Se connecter avec
S'enregistrer | Connectez-vous

PC infecté

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

Resultat d'analyse




info.txt logfile of random's system information tool 1.09 2011-09-18 13:29:36

======Uninstall list======

-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D9C3C663}
Adobe Flash Player ActiveX-->C:\windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
AnyPC Client-->"C:\Program Files\InstallShield Installation Information\{1AFA1FEF-8CF9-4A51-AC46-64FAA7F3D9E2}\setup.exe" -runfromtemp -l0x0409 -removeonly
Apple Application Support-->MsiExec.exe /I{B3575D00-27EF-49C2-B9E0-14B3D954E992}
Apple Mobile Device Support-->MsiExec.exe /I{C23CD6DA-1958-43A5-ADD0-59396572E02E}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Atheros Client Installation Program-->"C:\Program Files\InstallShield Installation Information\{D1434266-0486-4469-B338-A60082CC04E1}\setup.exe" -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
BatteryLifeExtender-->MsiExec.exe /I{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}
Bonjour-->MsiExec.exe /X{D03482C5-9AD8-496D-B388-692AE04C93AF}
CopyTrans Suite-->C:\Program Files\CopyTrans Suite\Uninstall.exe
DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Dairy Dash-->"C:\Program Files\Samsung Casual Games\Dairy Dash\Uninstall.exe" "C:\Program Files\Samsung Casual Games\Dairy Dash\install.log"
Easy Display Manager-->"C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -runfromtemp -l0x0009 -removeonly
Easy Network Manager-->MsiExec.exe /I{A5675A9E-F073-414A-9A04-F9BCD50459D7}
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
EasyBatteryManager-->"C:\Program Files\InstallShield Installation Information\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}\setup.exe" -runfromtemp -l0x0009 -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_4E7D715D860E20E1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
iTunes-->MsiExec.exe /I{69995C7A-062A-4A90-A4DF-8C22895DF522}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Malwarebytes' Anti-Malware version 1.51.2.1300-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 - French/Français-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
Microsoft Office O MUI (French) 2007-->MsiExec.exe /X{90120000-0100-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office SharePoint Designer MUI (French) 2007-->MsiExec.exe /X{90120000-0017-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office X MUI (French) 2007-->MsiExec.exe /X{90120000-0101-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{C9E14402-3631-4182-B377-6B0DFB1C0339}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
Samsung Recovery Solution 4-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Support Center-->MsiExec.exe /I{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}
Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}\setup.exe" -runfromtemp -l0x0009 -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
User Guide-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======System event log======

Computer Name: Mick_pcportable
Event Code: 1014
Message: La résolution du nom time.windows.com a expiré lorsqu’aucun des serveurs DNS configurés n’a répondu.
Record Number: 2494
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20100302133807.222139-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: Mick_pcportable
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 2380
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100302132850.613053-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Mick_pcportable
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 2246
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100204012718.998190-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Mick_pcportable
Event Code: 4321
Message: Le nom "WIN-9HG5TPB8BRE:0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.0.0.18. L’ordinateur avec l’adresse IP 10.0.0.47 n’a pas permis que le nom soit réclamé par cet ordinateur.
Record Number: 2244
Source Name: NetBT
Time Written: 20100204012718.904589-000
Event Type: Erreur
User:

Computer Name: Mick_pcportable
Event Code: 4321
Message: Le nom "WIN-9HG5TPB8BRE:0" n’a pas pu être enregistré sur l’interface avec l’adresse IP 10.0.0.18. L’ordinateur avec l’adresse IP 10.0.0.47 n’a pas permis que le nom soit réclamé par cet ordinateur.
Record Number: 2243
Source Name: NetBT
Time Written: 20100204012718.873389-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Mick_pcportable
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-1871111397-3539990770-1974983793-1000:
Process 532 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000
Process 2408 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2408 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 2408 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Windows\CurrentVersion\Explorer
Process 2408 (\Device\HarddiskVolume3\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\IETld

Record Number: 917
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100302135816.011017-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Mick_pcportable
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 659
Source Name: Microsoft-Windows-WMI
Time Written: 20100302134208.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Mick_pcportable
Event Code: 63
Message: Le fournisseur OffProv12 a été inscrit dans l’espace de noms Windows Management Instrumentation Root\MSAPPS12, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 658
Source Name: Microsoft-Windows-WMI
Time Written: 20100302134208.000000-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Mick_pcportable
Event Code: 3086
Message: Les paramètres régionaux du système ont changé. Les données existantes vont être supprimées et l’index doit être recréé.

Contexte : Application , Catalogue SystemIndex

Record Number: 565
Source Name: Microsoft-Windows-Search
Time Written: 20100302133151.000000-000
Event Type: Avertissement
User:

Computer Name: Mick_pcportable
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 533
Source Name: Microsoft-Windows-Search
Time Written: 20100302132728.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: WIN-9HG5TPB8BRE
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 544
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204012716.096584-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-9HG5TPB8BRE
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-9HG5TPB8BRE$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : NT AUTHORITY
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x1f0
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 543
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204012716.096584-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-9HG5TPB8BRE
Event Code: 4738
Message: Un compte d’utilisateur a été modifié.

Sujet :
ID de sécurité : S-1-5-21-1871111397-3539990770-1974983793-500
Nom du compte : Administrator
Domaine du compte : WIN-9HG5TPB8BRE
ID d’ouverture de session : 0x21a37

Compte cible :
ID de sécurité : S-1-5-21-1871111397-3539990770-1974983793-500
Nom du compte : Administrator
Domaine du compte : WIN-9HG5TPB8BRE

Attributs modifiés :
Nom du compte SAM : -
Nom complet : -
Nom principal de l’utilisateur : -
Répertoire de base : -
Lecteur de base : -
Chemin d’accès au script : -
Chemin d’accès au profil : -
Stations de travail utilisateurs : -
Dernière modification du mot de passe le : -
Le compte expire le : -
ID de groupe principal : -
Délégué autorisé : -
Ancienne valeur UAC : 0x210
Nouvelle valeur UAC : 0x211
Contrôle du compte d’utilisateur :
Compte désactivé
Paramètres utilisateur : -
Historique SID : -
Horaire d’accès : -

Informations supplémentaires :
Privilèges: -
Record Number: 542
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204012709.123372-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-9HG5TPB8BRE
Event Code: 4725
Message: Un compte d’utilisateur a été désactivé.

Sujet :
ID de sécurité : S-1-5-21-1871111397-3539990770-1974983793-500
Nom du compte : Administrator
Domaine du compte : WIN-9HG5TPB8BRE
ID d’ouverture de session : 0x21a37

Compte cible :
ID de sécurité : S-1-5-21-1871111397-3539990770-1974983793-500
Nom du compte : Administrator
Domaine du compte : WIN-9HG5TPB8BRE
Record Number: 541
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204012709.123372-000
Event Type: Succès de l’audit
User:

Computer Name: WIN-9HG5TPB8BRE
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1871111397-3539990770-1974983793-500
Nom de compte : Administrator
Nom de domaine : WIN-9HG5TPB8BRE
ID de connexion : 0x21a37
Record Number: 540
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100204012709.014172-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

et le log



Logfile of random's system information tool 1.09 (written by random/random)
Run by Michaël at 2011-09-18 13:29:33
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 25 GB (43%) free of 58 GB
Total RAM: 3005 MB (79% free)


======Scheduled tasks folder======

C:\windows\tasks\GoogleUpdateTaskMachineCore.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000Core.job
C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1871111397-3539990770-1974983793-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-09-06 806456]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-09-14 305328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll [2011-09-14 1007160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-09-14 305328]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2011-09-06 806456]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-12-14 8120864]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-02-26 1713448]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2009-11-14 141848]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-11-14 174104]
"Persistence"=C:\windows\system32\igfxpers.exe [2009-11-14 151064]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2011-09-06 3722416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2011-08-31 449608]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-09-14 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]
C:\Program Files\AnyPC Client\APLangApp.exe [2009-10-20 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2011-08-02 4910912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-14 136176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2011-08-19 421736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2011-07-05 421888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2009-09-02 217088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"msacm.siren"=sirenacm.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll
"VIDC.FFDS"=ff_vfw.dll
"msacm.ac3filter"=ac3filter.acm
"msacm.avis"=ff_acm.acm

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-09-18 13:29:33 ----D---- C:\rsit
2011-09-18 13:29:33 ----D---- C:\Program Files\trend micro
2011-09-18 13:17:00 ----A---- C:\windows\ntbtlog.txt
2011-09-18 12:16:55 ----A---- C:\windows\system32\drivers\aswSP.sys
2011-09-18 12:16:55 ----A---- C:\windows\system32\drivers\aswFsBlk.sys
2011-09-18 12:16:53 ----A---- C:\windows\system32\drivers\aswRdr.sys
2011-09-18 12:16:52 ----A---- C:\windows\system32\drivers\aswTdi.sys
2011-09-18 12:16:52 ----A---- C:\windows\system32\drivers\aswSnx.sys
2011-09-18 12:16:52 ----A---- C:\windows\system32\drivers\aswMonFlt.sys
2011-09-18 12:16:08 ----A---- C:\windows\avastSS.scr
2011-09-18 12:16:07 ----A---- C:\windows\system32\aswBoot.exe
2011-09-18 12:16:01 ----D---- C:\ProgramData\AVAST Software
2011-09-18 12:16:01 ----D---- C:\Program Files\AVAST Software
2011-09-18 12:08:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-09-18 12:08:10 ----A---- C:\windows\system32\drivers\mbam.sys
2011-09-18 12:05:18 ----A---- C:\windows\system32\drivers\mbamswissarmy.sys
2011-09-18 12:05:10 ----D---- C:\Users\Michaël\AppData\Roaming\Malwarebytes
2011-09-18 12:04:52 ----D---- C:\ProgramData\Malwarebytes
2011-09-18 11:29:53 ----D---- C:\windows\system32\Wat
2011-09-17 18:07:26 ----D---- C:\ProgramData\eMule
2011-09-17 17:50:20 ----D---- C:\Program Files\CopyTrans Suite
2011-09-17 16:24:05 ----D---- C:\Users\Michaël\AppData\Roaming\CopyTrans
2011-09-17 16:23:50 ----D---- C:\Program Files\WindSolutions
2011-09-17 15:17:15 ----D---- C:\ProgramData\WindSolutions
2011-09-17 15:15:26 ----D---- C:\Users\Michaël\AppData\Roaming\WindSolutions
2011-09-16 10:56:36 ----D---- C:\Program Files\A-FF Find and Mount
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbuhci.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbport.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbohci.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbhub.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbehci.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbd.sys
2011-09-16 09:29:36 ----A---- C:\windows\system32\drivers\usbccgp.sys
2011-09-16 09:29:33 ----A---- C:\windows\system32\esent.dll
2011-09-16 09:29:33 ----A---- C:\windows\system32\drivers\nvstor.sys
2011-09-16 09:29:33 ----A---- C:\windows\system32\drivers\nvraid.sys
2011-09-16 09:29:33 ----A---- C:\windows\system32\drivers\ntfs.sys
2011-09-16 09:29:33 ----A---- C:\windows\system32\drivers\amdsata.sys
2011-09-16 09:29:32 ----A---- C:\windows\system32\fsutil.exe
2011-09-16 09:29:32 ----A---- C:\windows\system32\drivers\USBSTOR.SYS
2011-09-16 09:29:32 ----A---- C:\windows\system32\drivers\storport.sys
2011-09-16 09:29:32 ----A---- C:\windows\system32\drivers\iaStorV.sys
2011-09-16 09:29:32 ----A---- C:\windows\system32\drivers\amdxata.sys
2011-09-16 09:29:13 ----A---- C:\windows\system32\prevhost.exe
2011-09-15 01:50:54 ----D---- C:\Log
2011-09-15 01:50:43 ----D---- C:\Program Files\Stellar Phoenix Windows Data Recovery - Home
2011-09-15 00:57:59 ----D---- C:\Program Files\AIDA32 - Enterprise System Information
2011-09-14 22:22:18 ----A---- C:\windows\system32\PresentationHostProxy.dll
2011-09-14 22:22:18 ----A---- C:\windows\system32\PresentationHost.exe
2011-09-14 22:22:18 ----A---- C:\windows\system32\netfxperf.dll
2011-09-14 22:22:18 ----A---- C:\windows\system32\mscoree.dll
2011-09-14 22:22:18 ----A---- C:\windows\system32\dfshim.dll
2011-09-14 22:20:18 ----A---- C:\windows\system32\MRT.exe
2011-09-14 22:12:30 ----A---- C:\windows\system32\browserchoice.exe
2011-09-14 22:10:15 ----A---- C:\windows\system32\drivers\usbvideo.sys
2011-09-14 22:10:15 ----A---- C:\windows\system32\drivers\ks.sys
2011-09-14 22:10:01 ----A---- C:\windows\system32\wcncsvc.dll
2011-09-14 22:09:27 ----A---- C:\windows\system32\umpnpmgr.dll
2011-09-14 22:09:26 ----A---- C:\windows\system32\ir32_32.dll
2011-09-14 22:09:26 ----A---- C:\windows\system32\iccvid.dll
2011-09-14 22:09:24 ----A---- C:\windows\system32\ntoskrnl.exe
2011-09-14 22:09:24 ----A---- C:\windows\system32\ntkrnlpa.exe
2011-09-14 22:09:20 ----A---- C:\windows\system32\tzres.dll
2011-09-14 22:09:14 ----A---- C:\windows\system32\consent.exe
2011-09-14 22:09:01 ----A---- C:\windows\system32\drivers\afd.sys
2011-09-14 22:08:59 ----A---- C:\windows\system32\lsasrv.dll
2011-09-14 22:08:59 ----A---- C:\windows\system32\drivers\ksecpkg.sys
2011-09-14 22:08:58 ----A---- C:\windows\system32\d3d10warp.dll
2011-09-14 22:08:57 ----A---- C:\windows\system32\mf.dll
2011-09-14 22:08:57 ----A---- C:\windows\system32\DWrite.dll
2011-09-14 22:08:57 ----A---- C:\windows\system32\d2d1.dll
2011-09-14 22:08:56 ----A---- C:\windows\system32\XpsRasterService.dll
2011-09-14 22:08:56 ----A---- C:\windows\system32\WMVDECOD.DLL
2011-09-14 22:08:56 ----A---- C:\windows\system32\mfreadwrite.dll
2011-09-14 22:08:56 ----A---- C:\windows\system32\FntCache.dll
2011-09-14 22:08:56 ----A---- C:\windows\system32\ExplorerFrame.dll
2011-09-14 22:08:56 ----A---- C:\windows\system32\d3d10_1core.dll
2011-09-14 22:08:55 ----A---- C:\windows\system32\mfc40.dll
2011-09-14 22:08:54 ----A---- C:\windows\system32\mfc40u.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\winhttp.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\WebClnt.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\upnp.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\msxml6.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\msxml3.dll
2011-09-14 22:08:47 ----A---- C:\windows\system32\davclnt.dll
2011-09-14 22:08:46 ----A---- C:\windows\system32\wscsvc.dll
2011-09-14 22:08:46 ----A---- C:\windows\system32\wscapi.dll
2011-09-14 22:08:46 ----A---- C:\windows\system32\slwga.dll
2011-09-14 22:08:41 ----A---- C:\windows\system32\mshtml.dll
2011-09-14 22:08:39 ----A---- C:\windows\system32\iertutil.dll
2011-09-14 22:08:38 ----A---- C:\windows\system32\ieframe.dll
2011-09-14 22:08:36 ----A---- C:\windows\system32\wininet.dll
2011-09-14 22:08:36 ----A---- C:\windows\system32\urlmon.dll
2011-09-14 22:08:36 ----A---- C:\windows\system32\mstime.dll
2011-09-14 22:08:36 ----A---- C:\windows\system32\msfeeds.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\url.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\mshtmled.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\msfeedssync.exe
2011-09-14 22:08:35 ----A---- C:\windows\system32\msfeedsbs.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\licmgr10.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\jsproxy.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\ieui.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\iepeers.dll
2011-09-14 22:08:35 ----A---- C:\windows\system32\iedkcs32.dll
2011-09-14 22:08:32 ----A---- C:\windows\system32\tquery.dll
2011-09-14 22:08:32 ----A---- C:\windows\system32\mssrch.dll
2011-09-14 22:08:31 ----A---- C:\windows\system32\SearchProtocolHost.exe
2011-09-14 22:08:31 ----A---- C:\windows\system32\SearchIndexer.exe
2011-09-14 22:08:31 ----A---- C:\windows\system32\SearchFilterHost.exe
2011-09-14 22:08:31 ----A---- C:\windows\system32\mssvp.dll
2011-09-14 22:08:31 ----A---- C:\windows\system32\mssphtb.dll
2011-09-14 22:08:31 ----A---- C:\windows\system32\mssph.dll
2011-09-14 22:08:31 ----A---- C:\windows\system32\msscntrs.dll
2011-09-14 22:08:30 ----A---- C:\windows\system32\spoolsv.exe
2011-09-14 22:08:28 ----A---- C:\windows\explorer.exe
2011-09-14 22:08:26 ----A---- C:\windows\system32\shell32.dll
2011-09-14 22:08:25 ----A---- C:\windows\system32\drivers\mrxsmb20.sys
2011-09-14 22:08:25 ----A---- C:\windows\system32\drivers\mrxsmb10.sys
2011-09-14 22:08:25 ----A---- C:\windows\system32\drivers\mrxsmb.sys
2011-09-14 22:08:24 ----A---- C:\windows\system32\odbctrac.dll
2011-09-14 22:08:24 ----A---- C:\windows\system32\odbcjt32.dll
2011-09-14 22:08:24 ----A---- C:\windows\system32\odbccu32.dll
2011-09-14 22:08:24 ----A---- C:\windows\system32\odbccr32.dll
2011-09-14 22:08:24 ----A---- C:\windows\system32\odbccp32.dll
2011-09-14 22:08:22 ----A---- C:\windows\system32\wmp.dll
2011-09-14 22:08:21 ----A---- C:\windows\system32\wmploc.DLL
2011-09-14 22:08:20 ----A---- C:\windows\system32\XpsGdiConverter.dll
2011-09-14 22:08:18 ----A---- C:\windows\system32\atmlib.dll
2011-09-14 22:08:18 ----A---- C:\windows\system32\atmfd.dll
2011-09-14 22:08:16 ----A---- C:\windows\system32\xmllite.dll
2011-09-14 22:08:16 ----A---- C:\windows\system32\inetcomm.dll
2011-09-14 22:08:15 ----A---- C:\windows\system32\srvsvc.dll
2011-09-14 22:08:14 ----A---- C:\windows\system32\mstscax.dll
2011-09-14 22:08:14 ----A---- C:\windows\system32\mstsc.exe
2011-09-14 22:08:12 ----A---- C:\windows\system32\FXSCOVER.exe
2011-09-14 22:08:12 ----A---- C:\windows\system32\drivers\tcpip.sys
2011-09-14 22:08:09 ----A---- C:\windows\system32\kerberos.dll
2011-09-14 22:08:07 ----A---- C:\windows\system32\dnsrslvr.dll
2011-09-14 22:08:07 ----A---- C:\windows\system32\dnscacheugc.exe
2011-09-14 22:08:07 ----A---- C:\windows\system32\dnsapi.dll
2011-09-14 22:08:05 ----A---- C:\windows\system32\odbc32.dll
2011-09-14 22:08:04 ----A---- C:\windows\system32\drivers\fvevol.sys
2011-09-14 22:08:03 ----A---- C:\windows\system32\t2embed.dll
2011-09-14 22:08:03 ----A---- C:\windows\system32\rtutils.dll
2011-09-14 22:08:02 ----A---- C:\windows\system32\fontsub.dll
2011-09-14 22:08:00 ----A---- C:\windows\system32\comctl32.dll
2011-09-14 22:07:59 ----A---- C:\windows\system32\schannel.dll
2011-09-14 22:07:58 ----A---- C:\windows\system32\XpsPrint.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-09-14 22:07:56 ----AH---- C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-09-14 22:07:56 ----A---- C:\windows\system32\winsrv.dll
2011-09-14 22:07:56 ----A---- C:\windows\system32\KernelBase.dll
2011-09-14 22:07:56 ----A---- C:\windows\system32\kernel32.dll
2011-09-14 22:07:56 ----A---- C:\windows\system32\conhost.exe
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-09-14 22:07:55 ----AH---- C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-09-14 22:07:52 ----A---- C:\windows\system32\psisdecd.dll
2011-09-14 22:07:52 ----A---- C:\windows\system32\msdri.dll
2011-09-14 22:07:51 ----A---- C:\windows\system32\secproc_ssp_isv.dll
2011-09-14 22:07:51 ----A---- C:\windows\system32\secproc_ssp.dll
2011-09-14 22:07:51 ----A---- C:\windows\system32\secproc_isv.dll
2011-09-14 22:07:51 ----A---- C:\windows\system32\secproc.dll
2011-09-14 22:07:51 ----A---- C:\windows\system32\RMActivate_ssp_isv.exe
2011-09-14 22:07:51 ----A---- C:\windows\system32\RMActivate_ssp.exe
2011-09-14 22:07:51 ----A---- C:\windows\system32\RMActivate_isv.exe
2011-09-14 22:07:51 ----A---- C:\windows\system32\RMActivate.exe
2011-09-14 22:07:50 ----A---- C:\windows\system32\sbe.dll
2011-09-14 22:07:50 ----A---- C:\windows\system32\EncDec.dll
2011-09-14 22:07:50 ----A---- C:\windows\system32\CPFilters.dll
2011-09-14 22:07:49 ----A---- C:\windows\system32\winlogon.exe
2011-09-14 22:07:48 ----A---- C:\windows\system32\ntdll.dll
2011-09-14 22:07:44 ----A---- C:\windows\system32\win32k.sys
2011-09-14 22:07:43 ----A---- C:\windows\system32\wmicmiplugin.dll
2011-09-14 22:07:43 ----A---- C:\windows\system32\taskschd.dll
2011-09-14 22:07:43 ----A---- C:\windows\system32\taskeng.exe
2011-09-14 22:07:43 ----A---- C:\windows\system32\taskcomp.dll
2011-09-14 22:07:43 ----A---- C:\windows\system32\schtasks.exe
2011-09-14 22:07:43 ----A---- C:\windows\system32\schedsvc.dll
2011-09-14 22:07:42 ----A---- C:\windows\system32\ole32.dll
2011-09-14 22:07:41 ----A---- C:\windows\system32\wmpmde.dll
2011-09-14 22:07:41 ----A---- C:\windows\system32\drivers\srv2.sys
2011-09-14 22:07:41 ----A---- C:\windows\system32\drivers\srv.sys
2011-09-14 22:07:40 ----A---- C:\windows\system32\vbscript.dll
2011-09-14 22:07:40 ----A---- C:\windows\system32\jscript.dll
2011-09-14 22:07:40 ----A---- C:\windows\system32\drivers\srvnet.sys
2011-09-14 22:07:38 ----A---- C:\windows\system32\quartz.dll
2011-09-14 22:07:38 ----A---- C:\windows\system32\mciavi32.dll
2011-09-14 22:07:38 ----A---- C:\windows\system32\apphelp.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\tsbyuv.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\msyuv.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\msvidc32.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\msrle32.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\iyuv_32.dll
2011-09-14 22:07:37 ----A---- C:\windows\system32\avifil32.dll
2011-09-14 22:07:36 ----A---- C:\windows\system32\mfc42u.dll
2011-09-14 22:07:36 ----A---- C:\windows\system32\mfc42.dll
2011-09-14 22:07:35 ----A---- C:\windows\system32\oleaut32.dll
2011-09-14 22:07:35 ----A---- C:\windows\system32\d3d10_1.dll
2011-09-14 22:07:34 ----A---- C:\windows\system32\webio.dll
2011-09-14 22:07:33 ----A---- C:\windows\system32\asycfilt.dll
2011-09-14 22:07:32 ----A---- C:\windows\system32\drivers\dfsc.sys
2011-09-14 22:07:31 ----A---- C:\windows\system32\drivers\bowser.sys
2011-09-14 22:07:30 ----A---- C:\windows\system32\drivers\Diskdump.sys
2011-09-14 22:07:29 ----A---- C:\windows\system32\StructuredQuery.dll
2011-09-14 22:07:18 ----A---- C:\windows\system32\poqexec.exe
2011-09-14 21:56:47 ----A---- C:\windows\system32\drivers\dxgkrnl.sys
2011-09-14 21:56:46 ----A---- C:\windows\system32\drivers\dxgmms1.sys
2011-09-14 21:56:46 ----A---- C:\windows\system32\cdd.dll
2011-09-14 21:44:26 ----D---- C:\Users\Michaël\AppData\Roaming\Win7codecs
2011-09-14 21:44:21 ----D---- C:\Program Files\Win7codecs
2011-09-14 21:43:48 ----D---- C:\ProgramData\Win7codecs
2011-09-14 21:43:31 ----A---- C:\windows\setdebug.exe
2011-09-14 21:43:30 ----A---- C:\windows\system32\jit.dll
2011-09-14 21:43:30 ----A---- C:\windows\system32\javaee.dll
2011-09-14 21:43:30 ----A---- C:\windows\system32\dx3j.dll
2011-09-14 21:43:30 ----A---- C:\windows\jautoexp.dat
2011-09-14 21:43:27 ----D---- C:\windows\Java
2011-09-14 21:43:25 ----A---- C:\windows\system32\wjview.exe
2011-09-14 21:43:25 ----A---- C:\windows\system32\vmhelper.dll
2011-09-14 21:43:25 ----A---- C:\windows\system32\msjdbc10.dll
2011-09-14 21:43:24 ----A---- C:\windows\system32\msjava.dll
2011-09-14 21:43:24 ----A---- C:\windows\system32\msawt.dll
2011-09-14 21:43:24 ----A---- C:\windows\system32\jview.exe
2011-09-14 21:43:24 ----A---- C:\windows\system32\jdbgmgr.exe
2011-09-14 21:43:24 ----A---- C:\windows\system32\javart.dll
2011-09-14 21:43:24 ----A---- C:\windows\system32\javaprxy.dll
2011-09-14 21:43:24 ----A---- C:\windows\system32\javacypt.dll
2011-09-14 21:43:23 ----A---- C:\windows\system32\clspack.exe
2011-09-14 21:42:37 ----D---- C:\Users\Michaël\AppData\Roaming\Apple Computer
2011-09-14 21:42:29 ----A---- C:\windows\system32\GEARAspi.dll
2011-09-14 21:42:29 ----A---- C:\windows\system32\drivers\GEARAspiWDM.sys
2011-09-14 21:41:56 ----D---- C:\Program Files\iPod
2011-09-14 21:41:55 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-09-14 21:41:55 ----D---- C:\Program Files\iTunes
2011-09-14 21:41:01 ----D---- C:\ProgramData\Apple Computer
2011-09-14 21:41:01 ----D---- C:\Program Files\QuickTime
2011-09-14 21:40:49 ----D---- C:\Program Files\Apple Software Update
2011-09-14 21:40:00 ----D---- C:\Program Files\Bonjour
2011-09-14 21:28:05 ----A---- C:\windows\system32\wintrust.dll
2011-09-14 21:27:57 ----A---- C:\windows\system32\cabview.dll
2011-09-14 21:05:18 ----A---- C:\windows\system32\drivers\sptd.sys
2011-09-14 21:05:01 ----D---- C:\Users\Michaël\AppData\Roaming\DAEMON Tools Lite
2011-09-14 21:03:59 ----D---- C:\Program Files\Microsoft Works
2011-09-14 21:03:23 ----D---- C:\Program Files\Microsoft Visual Studio
2011-09-14 21:03:23 ----D---- C:\Program Files\Common Files\DESIGNER
2011-09-14 21:02:53 ----D---- C:\Program Files\Microsoft.NET
2011-09-14 21:02:05 ----D---- C:\Program Files\WinRAR
2011-09-14 21:01:13 ----D---- C:\Program Files\Microsoft Visual Studio 8
2011-09-14 21:00:38 ----D---- C:\ProgramData\Apple
2011-09-14 21:00:38 ----D---- C:\Program Files\Common Files\Apple
2011-09-14 20:59:30 ----D---- C:\Program Files\Microsoft Office
2011-09-14 20:58:36 ----RHD---- C:\MSOCache
2011-09-14 20:51:06 ----HD---- C:\ProgramData\Common Files
2011-09-14 20:50:55 ----D---- C:\Users\Michaël\AppData\Roaming\OpenCandy
2011-09-14 20:50:23 ----D---- C:\Program Files\DAEMON Tools Lite
2011-09-14 20:49:35 ----D---- C:\ProgramData\DAEMON Tools Lite
2011-09-14 20:44:55 ----D---- C:\ProgramData\Google
2011-09-14 20:44:23 ----D---- C:\Program Files\Google
2011-09-14 20:38:17 ----D---- C:\Users\Michaël\AppData\Roaming\Macromedia
2011-09-14 20:33:46 ----A---- C:\windows\system32\SRSWOW.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\SRSTSXT.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\SRSTSHD.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\SRSHP360.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RtkPgExt.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RtkCoInst.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RtkApoApi.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RtkAPO.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RTEEP32A.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RTEEL32A.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RTEEG32A.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RTEED32A.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RP3DHT32.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\RP3DAA32.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\MaxxAudioAPO.dll
2011-09-14 20:33:46 ----A---- C:\windows\system32\drivers\RTKVHDA.sys
2011-09-14 20:33:45 ----A---- C:\windows\system32\FMAPO.dll
2011-09-14 20:33:09 ----D---- C:\Users\Michaël\AppData\Roaming\Google
2011-09-14 20:31:25 ----D---- C:\Users\Michaël\AppData\Roaming\Adobe
2011-09-14 20:24:13 ----N---- C:\windows\system32\MpSigStub.exe
2011-09-14 20:12:10 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 month======

2011-09-18 13:29:34 ----D---- C:\windows\Temp
2011-09-18 13:29:33 ----RD---- C:\Program Files
2011-09-18 13:18:31 ----D---- C:\windows\system32\drivers
2011-09-18 13:17:00 ----D---- C:\Windows
2011-09-18 13:16:10 ----D---- C:\windows\system32\config
2011-09-18 12:43:46 ----D---- C:\windows\System32
2011-09-18 12:43:46 ----D---- C:\windows\inf
2011-09-18 12:43:46 ----A---- C:\windows\system32\PerfStringBackup.INI
2011-09-18 12:37:08 ----D---- C:\Program Files\AnyPC Client
2011-09-18 12:34:18 ----D---- C:\windows\system32\catroot2
2011-09-18 12:21:54 ----D---- C:\windows\system32\Tasks
2011-09-18 12:16:47 ----D---- C:\windows\winsxs
2011-09-18 12:16:24 ----SHD---- C:\windows\Installer
2011-09-18 12:16:01 ----HD---- C:\ProgramData
2011-09-18 12:15:55 ----SHD---- C:\System Volume Information
2011-09-18 11:29:50 ----D---- C:\windows\system32\catroot
2011-09-17 16:23:15 ----D---- C:\windows\Prefetch
2011-09-16 17:53:09 ----D---- C:\windows\system32\fr-FR
2011-09-16 17:53:09 ----D---- C:\windows\AppPatch
2011-09-16 17:53:07 ----D---- C:\windows\system32\DriverStore
2011-09-16 09:24:39 ----D---- C:\windows\system32\LogFiles
2011-09-16 09:21:44 ----D---- C:\windows\rescache
2011-09-15 09:22:54 ----D---- C:\windows\system32\winrm
2011-09-15 09:22:54 ----D---- C:\windows\system32\it-IT
2011-09-15 09:22:54 ----D---- C:\windows\DigitalLocker
2011-09-15 09:22:48 ----D---- C:\windows\system32\XPSViewer
2011-09-15 09:22:48 ----D---- C:\windows\system32\slmgr
2011-09-15 09:22:47 ----D---- C:\windows\system32\WCN
2011-09-15 09:22:47 ----D---- C:\windows\system32\MUI
2011-09-15 09:22:46 ----D---- C:\windows\system32\Printing_Admin_Scripts
2011-09-15 09:22:38 ----D---- C:\Program Files\Windows Sidebar
2011-09-15 09:22:38 ----D---- C:\Program Files\Windows Photo Viewer
2011-09-15 09:22:38 ----D---- C:\Program Files\Windows Media Player
2011-09-15 09:22:38 ----D---- C:\Program Files\Windows Mail
2011-09-15 09:22:38 ----D---- C:\Program Files\Windows Journal
2011-09-15 09:22:38 ----D---- C:\Program Files\Internet Explorer
2011-09-15 09:22:38 ----D---- C:\Program Files\DVD Maker
2011-09-15 09:22:38 ----D---- C:\Program Files\Common Files\System
2011-09-15 09:22:37 ----D---- C:\windows\servicing
2011-09-15 09:22:37 ----D---- C:\windows\ehome
2011-09-15 09:22:37 ----D---- C:\Program Files\Windows Defender
2011-09-15 09:22:35 ----D---- C:\windows\system32\sysprep
2011-09-15 09:22:35 ----D---- C:\windows\system32\Setup
2011-09-15 09:22:35 ----D---- C:\windows\system32\oobe
2011-09-15 09:22:35 ----D---- C:\windows\system32\migwiz
2011-09-15 09:22:35 ----D---- C:\windows\system32\migration
2011-09-15 09:22:35 ----D---- C:\windows\system32\Boot
2011-09-15 09:22:35 ----D---- C:\windows\PolicyDefinitions
2011-09-15 09:22:35 ----D---- C:\windows\IME
2011-09-15 09:22:34 ----D---- C:\windows\system32\en-US
2011-09-15 09:22:34 ----D---- C:\windows\system32\drivers\UMDF
2011-09-15 09:22:27 ----D---- C:\windows\system32\Dism
2011-09-15 09:22:26 ----D---- C:\windows\system32\wbem
2011-09-15 09:22:25 ----D---- C:\windows\system32\com
2011-09-15 08:56:23 ----AD---- C:\ProgramData\Temp
2011-09-15 06:15:28 ----D---- C:\windows\system32\de-DE
2011-09-15 02:12:43 ----D---- C:\windows\Microsoft.NET
2011-09-15 02:12:27 ----RSD---- C:\windows\assembly
2011-09-15 01:33:32 ----D---- C:\windows\Logs
2011-09-15 01:09:03 ----D---- C:\windows\system32\wdi
2011-09-15 01:05:39 ----D---- C:\ProgramData\WinClon
2011-09-15 00:52:22 ----SD---- C:\Users\Michaël\AppData\Roaming\Microsoft
2011-09-15 00:52:22 ----SD---- C:\ProgramData\Microsoft
2011-09-14 23:04:40 ----D---- C:\Program Files\Microsoft Silverlight
2011-09-14 23:03:26 ----RSD---- C:\windows\Fonts
2011-09-14 22:20:20 ----D---- C:\windows\debug
2011-09-14 22:02:35 ----D---- C:\Program Files\Common Files\microsoft shared
2011-09-14 21:53:23 ----D---- C:\Program Files\Common Files
2011-09-14 21:43:35 ----D---- C:\windows\Help
2011-09-14 21:43:34 ----D---- C:\windows\Downloaded Program Files
2011-09-14 21:42:29 ----DC---- C:\windows\system32\DRVSTORE
2011-09-14 21:20:40 ----D---- C:\ProgramData\Microsoft Help
2011-09-14 21:19:11 ----D---- C:\windows\ShellNew
2011-09-14 21:19:05 ----A---- C:\windows\win.ini
2011-09-14 21:11:15 ----SHD---- C:\$Recycle.Bin
2011-09-14 21:07:48 ----D---- C:\windows\Tasks
2011-09-14 21:03:43 ----D---- C:\Program Files\MSBuild
2011-09-14 20:41:36 ----D---- C:\ProgramData\McAfee
2011-09-14 20:41:00 ----D---- C:\ProgramData\Partner
2011-09-14 20:35:07 ----D---- C:\Program Files\Microsoft
2011-09-14 20:34:16 ----HD---- C:\Program Files\Temp
2011-09-14 20:34:06 ----D---- C:\windows\system32\RTCOM
2011-09-14 20:33:02 ----D---- C:\Program Files\Samsung Casual Games
2011-09-14 20:23:26 ----D---- C:\windows\SoftwareDistribution
2011-09-14 20:19:23 ----D---- C:\ProgramData\CyberLink
2011-09-14 20:17:15 ----HD---- C:\Program Files\InstallShield Installation Information
2011-09-14 20:17:15 ----D---- C:\Program Files\Samsung

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 iaStor;Intel AHCI Controller; C:\windows\system32\DRIVERS\iaStor.sys [2009-10-13 331288]
R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 aswRdr;aswRdr; C:\windows\system32\drivers\aswRdr.sys [2011-09-06 34392]
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\windows\system32\DRIVERS\athr.sys [2010-11-23 1249792]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2010-02-26 242992]
S0 sptd;sptd; C:\windows\System32\Drivers\sptd.sys [2011-09-14 443448]
S1 aswSnx;aswSnx; C:\windows\system32\drivers\aswSnx.sys [2011-09-06 442200]
S1 aswSP;aswSP; C:\windows\system32\drivers\aswSP.sys [2011-09-06 320856]
S1 aswTdi;avast! Network Shield Support; C:\windows\system32\drivers\aswTdi.sys [2011-09-06 52568]
S1 SABI;SAMSUNG Kernel Driver For Windows 7; \??\C:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S2 aswFsBlk;aswFsBlk; C:\windows\system32\drivers\aswFsBlk.sys [2011-09-06 20568]
S2 aswMonFlt;aswMonFlt; \??\C:\windows\system32\drivers\aswMonFlt.sys [2011-09-06 54616]
S2 Parvdm;Parvdm; C:\windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 27ffde6f;27ffde6f; C:\windows\1876885287:3623887248.exe []
S3 aic78xx;aic78xx; C:\windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr.sys [2009-08-05 54632]
S3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-09-02 5946368]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\windows\system32\drivers\RTKVHDA.sys [2009-12-14 2977248]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI; C:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
S3 pciide;pciide; C:\windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
S3 sisagp;SIS AGP Bus Filter; C:\windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 SliceDisk5;SliceDisk5; \??\C:\Program Files\A-FF Find and Mount\slicedisk.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\windows\System32\Drivers\usbaapl.sys [2011-05-10 42496]
S3 viaagp;VIA AGP Bus Filter; C:\windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; C:\windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2011-09-06 44768]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-09-14 182768]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2011-08-19 821096]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\windows\system32\Wat\WatAdminSvc.exe [2011-09-18 1343400]

-----------------EOF-----------------

Bonjour,

Rien de visible sur ces rapports.

Citation :
depuis ce matin mon pc (w7) me rend fou moteur de recherche qui s'ouvre a gogo... impossible d'analyser avec avast et ou Malwarebytes! que faire merci


Tu peux détailler ces informations ?

Qu'est-ce que tu entends par moteur de recherche qui s'ouvre ? Tu veux dire que ton navigateur se lance sans que tu le veuilles ?
Et qu'est-ce qui empêche avast! et malwarebyte's de faire une analyse ? erreur ? etc ?

hyunkel30 a dit :
Bonjour,

Rien de visible sur ces rapports.

Citation :
depuis ce matin mon pc (w7) me rend fou moteur de recherche qui s'ouvre a gogo... impossible d'analyser avec avast et ou Malwarebytes! que faire merci


Tu peux détailler ces informations ?

Qu'est-ce que tu entends par moteur de recherche qui s'ouvre ? Tu veux dire que ton navigateur se lance sans que tu le veuilles ?
Et qu'est-ce qui empêche avast! et malwarebyte's de faire une analyse ? erreur ? etc ?




Bonjour, et merci d'avoir repondu a mon message, donc ce qui se passe c'est que des que je fais une recherche sur google, les resultats apparaisent mais des que je clic sur le lien voulu il me renvoi soit vers gomeo, vers groupon, etc... plein d'autre site sauf celui demander sauf si j'ouvre ce lien dans une nouvelle fenetre et ou onglet! et oui lorsque j'ai IE ouvert j'ai des pages qui souvre toute seule et mon pc et tres lents! (exemple au moment meme ou je t'ecris une page (http://unusualsearchsystem.com/?search=how+to+recruit&s...
) vien de souvrir pfff! je ne sais plus quoi faire!
Par rapport a avast et malwarebyt's il souvre et se referme tous seul sans message d'erreur mais des que j'essaye de les relancer, impossible il y a un message disant que je le chemin d'acces n'est pas le bon ou que je n'ai pas l'autorisation d'utilisé ceu logiciel.

Par contre spybot arrive a se lancer a anlyser le pc mais ne trouve rien!

Re,

Ha voilà le plus gros indice déjà :
Citation :
il me renvoi soit vers gomeo, vers groupon, etc...


Citation :
Par rapport a avast et malwarebyt's il souvre et se referme tous seul sans message d'erreur mais des que j'essaye de les relancer, impossible il y a un message disant que je le chemin d'acces n'est pas le bon ou que je n'ai pas l'autorisation d'utilisé ceu logiciel.


Et second indice ...

Ok, voyons alors :


1) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    Puis :


    2) Télécharge RogueKiller (de Tigzy) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur RogueKiller.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fois l'initialisation terminée, choisis l'option 1 et valide.
  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)

    rien et rien j'ai reesayer de lancer togue killer et il me met message d'avertsimment avec la croix rouge : " windows ne parvient pas a acceder au peripherique, au chemin d'accés ou au fichier specifié. vous ne disposez peut-etre pas des autorisations appropriées pour avoir acces a l'element"!!
    autre chose j'ai Microsoft security essentials qui se lance a tout bout de champs et qui me trouve un element detecte qui est virus:Win32/Patchload.O mais il arrive ni a le supprimer ni a le mettre en 40 aine,
    autre element qui peut vous aider dans mes processus actif j'ai sa 1876885287:3623887248.exe
    merci

    Re,

    Hé oui zeroacces bien sûr ...

    On change d'angle d'attaque.


    1) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.



    2) Supprime TDSSKiller.zip et le dossier décompressé

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    3) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt

    rapport zeoacces

    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 19/09/2011 - 22:02
    Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
    22:02:07 - CheckSystem - Begin to check system...
    22:02:07 - OpenRootDrive - Opening system root volume and physical drive....
    22:02:07 - C Root Drive: Disk number: 0 Start sector: 0x01E32800 Partition Size: 0x0720F000 sectors.
    22:02:07 - PrevX Main driver extracted in "C:\windows\system32\drivers\ZeroAccess.sys".
    Webroot AntiZeroAccess 0.8 Log File
    Execution time: 19/09/2011 - 22:02
    Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
    22:02:21 - CheckSystem - Begin to check system...
    22:02:21 - OpenRootDrive - Opening system root volume and physical drive....
    22:02:21 - C Root Drive: Disk number: 0 Start sector: 0x01E32800 Partition Size: 0x0720F000 sectors.
    22:02:28 - InstallAndStartDriver - Main driver was installed and now is running.
    22:02:28 - CheckSystem - Warning! Disk class driver is INFECTED.
    22:02:30 - CheckFile - Warning! File "cdrom.sys" is Infected by ZeroAccess Rootkit.
    22:02:36 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
    22:03:05 - DoRepair - Begin to perform system repair....
    22:03:05 - DoRepair - System Disk class driver was repaired.
    22:03:05 - DoRepair - Infected "cdrom.sys" file was renamed.
    22:03:05 - DoRepair - Infected "cdrom.sys" file was successfully cleaned!
    22:03:05 - FindAndDestroySelfDefenseDriver can't analyze "sptd.sys". CreateFile last error: 32
    22:03:05 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
    22:03:05 - Execution Ended!





    par contre kss rien la je vais essayer combofix a toute

    ComboFix 11-09-19.01 - Michaël 19/09/2011 22:22:41.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2282 [GMT 2:00]
    Lancé depuis: c:\users\MichaÙl\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\prefs.js
    c:\programdata\FullRemove.exe
    c:\windows\$NtUninstallKB1647$
    c:\windows\$NtUninstallKB1647$\2074876350
    c:\windows\$NtUninstallKB1647$\671080047\@
    c:\windows\$NtUninstallKB1647$\671080047\click.tlb
    c:\windows\$NtUninstallKB1647$\671080047\L\xadqgnnk
    c:\windows\$NtUninstallKB1647$\671080047\loader.tlb
    c:\windows\$NtUninstallKB1647$\671080047\U\@00000001
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000c0
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000cb
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000cf
    c:\windows\$NtUninstallKB1647$\671080047\U\@80000000
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000c0
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000cb
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000cf
    c:\windows\1876885287
    c:\windows\assembly\GAC_MSIL\desktop.ini
    c:\windows\system32\
    .
    c:\program files\Avira\AntiVir Desktop\sched.exe . . . est infecté!!
    c:\program files\Avira\AntiVir Desktop\sched.exe . . . was deleted!! You should re-install the program it pertains to
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe . . . est infecté!!
    c:\program files\Avira\AntiVir Desktop\avguard.exe . . . was deleted!! You should re-install the program it pertains to
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_27ffde6f
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-19 au 2011-09-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-09-19 20:46 . 2011-09-19 20:50 -------- d-----w- c:\users\Michaël\AppData\Local\temp
    2011-09-19 20:46 . 2011-09-19 20:46 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-09-19 20:02 . 2011-09-19 20:02 10752 ----a-w- c:\windows\system32\drivers\ZeroAccess.sys
    2011-09-19 19:33 . 2011-09-19 19:33 -------- d-----w- c:\users\Michaël\AppData\Roaming\Avira
    2011-09-19 19:24 . 2011-09-19 19:24 -------- d-----w- c:\users\Michaël\AppData\Local\AskToolbar
    2011-09-19 19:24 . 2011-09-19 19:25 -------- d-----w- c:\program files\Ask.com
    2011-09-19 19:24 . 2011-07-21 10:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-09-19 19:24 . 2011-07-21 10:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-09-19 19:24 . 2011-09-19 19:25 -------- d-----w- c:\programdata\Avira
    2011-09-19 19:24 . 2011-09-19 19:24 -------- d-----w- c:\program files\Avira
    2011-09-18 21:58 . 2011-09-18 21:58 -------- d-----w- c:\windows\system32\x64
    2011-09-18 20:20 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
    2011-09-18 20:20 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\system32\DWrite.dll
    2011-09-18 20:20 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
    2011-09-18 20:15 . 2011-09-18 20:15 48016 --sha-w- c:\windows\system32\c_69643.nl_
    2011-09-18 19:55 . 2011-09-18 19:55 -------- d-----w- c:\windows\system32\SPReview
    2011-09-18 19:30 . 2010-11-20 12:30 56192 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2011-09-18 17:33 . 2011-09-18 17:33 -------- d-----w- c:\windows\system32\EventProviders
    2011-09-18 17:33 . 2011-09-19 04:54 -------- d-----w- C:\65a84b4c7211bdd193da68ebfc18
    2011-09-18 16:49 . 2011-09-18 16:49 -------- d-----w- c:\programdata\MFAData
    2011-09-18 16:38 . 2011-09-18 16:38 -------- d-----w- c:\users\Michaël\AppData\Roaming\Real
    2011-09-18 16:33 . 2011-09-18 16:33 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-09-18 16:09 . 2011-09-18 16:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-09-18 16:09 . 2011-09-18 16:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-09-18 15:43 . 2011-09-18 15:43 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2011-09-18 15:41 . 2011-09-18 15:41 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2011-09-18 15:33 . 2011-09-18 15:33 -------- d-----w- C:\_OTL
    2011-09-18 11:31 . 2011-09-18 11:31 -------- d-----w- c:\program files\Ad-Remover
    2011-09-18 11:29 . 2011-09-18 11:29 -------- d-----w- C:\rsit
    2011-09-18 11:29 . 2011-09-18 11:29 -------- d-----w- c:\program files\trend micro
    2011-09-18 10:16 . 2011-09-18 16:40 -------- d-----w- c:\programdata\AVAST Software
    2011-09-18 10:16 . 2011-09-18 10:16 -------- d-----w- c:\program files\AVAST Software
    2011-09-18 10:05 . 2011-09-18 10:05 -------- d-----w- c:\users\Michaël\AppData\Roaming\Malwarebytes
    2011-09-18 10:04 . 2011-09-18 10:04 -------- d-----w- c:\programdata\Malwarebytes
    2011-09-18 09:29 . 2011-09-18 09:29 -------- d-----w- c:\windows\system32\Wat
    2011-09-17 16:07 . 2011-09-18 10:05 -------- d-----w- c:\programdata\eMule
    2011-09-17 14:26 . 2011-09-17 14:26 -------- d-----w- c:\users\Michaël\AppData\Local\ElevatedDiagnostics
    2011-09-17 14:24 . 2011-09-17 14:26 -------- d-----w- c:\users\Michaël\AppData\Roaming\CopyTrans
    2011-09-17 14:23 . 2011-09-17 14:26 -------- d-----w- c:\program files\WindSolutions
    2011-09-17 13:17 . 2011-09-17 16:03 -------- d-----w- c:\programdata\WindSolutions
    2011-09-17 13:15 . 2011-09-18 20:19 -------- d-----w- c:\users\Michaël\AppData\Roaming\WindSolutions
    2011-09-16 08:56 . 2011-09-16 13:51 -------- d-----w- c:\program files\A-FF Find and Mount
    2011-09-16 07:28 . 2011-08-16 06:48 7152464 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{614CFC80-36CA-4C2C-A592-25223F1EB98E}\mpengine.dll
    2011-09-14 23:50 . 2011-09-15 01:46 -------- d-----w- C:\Log
    2011-09-14 23:50 . 2011-09-15 06:58 -------- d-----w- c:\program files\Stellar Phoenix Windows Data Recovery - Home
    2011-09-14 22:57 . 2011-09-14 22:57 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
    2011-09-14 20:12 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2011-09-14 20:09 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
    2011-09-14 20:09 . 2010-11-20 12:18 145920 ----a-w- c:\windows\system32\cfgmgr32.dll
    2011-09-14 20:09 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-09-14 20:09 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-09-14 20:09 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-09-14 20:09 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
    2011-09-14 20:07 . 2011-03-12 11:23 870912 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-09-14 19:56 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-09-14 19:56 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-09-14 19:56 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
    2011-09-14 19:44 . 2011-09-14 19:44 -------- d-----w- c:\users\Michaël\AppData\Roaming\Win7codecs
    2011-09-14 19:44 . 2011-09-14 19:44 -------- d-----w- c:\program files\Win7codecs
    2011-09-14 19:42 . 2011-09-14 19:50 -------- d-----w- c:\users\Michaël\AppData\Roaming\Apple Computer
    2011-09-14 19:42 . 2011-09-14 19:42 -------- d-----w- c:\users\Michaël\AppData\Local\Apple Computer
    2011-09-14 19:42 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-09-14 19:42 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\program files\iPod
    2011-09-14 19:41 . 2011-09-14 19:42 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2011-09-14 19:41 . 2011-09-14 19:42 -------- d-----w- c:\program files\iTunes
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\programdata\Apple Computer
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\program files\QuickTime
    2011-09-14 19:40 . 2011-09-14 19:40 -------- d-----w- c:\users\Michaël\AppData\Local\Apple
    2011-09-14 19:40 . 2011-09-14 19:40 -------- d-----w- c:\program files\Apple Software Update
    2011-09-14 19:40 . 2011-09-18 10:20 -------- d-----w- c:\program files\Bonjour
    2011-09-14 19:05 . 2011-09-14 18:50 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-09-14 19:05 . 2011-09-18 14:47 -------- d-----w- c:\users\Michaël\AppData\Roaming\DAEMON Tools Lite
    2011-09-14 19:03 . 2011-09-18 17:28 -------- d-----w- c:\program files\Microsoft Works
    2011-09-14 19:02 . 2011-09-18 21:06 -------- d-----w- c:\program files\Microsoft.NET
    2011-09-14 19:01 . 2011-09-14 19:01 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2011-09-14 19:00 . 2011-09-14 19:49 -------- d-----w- c:\programdata\Apple
    2011-09-14 19:00 . 2011-09-14 19:41 -------- d-----w- c:\program files\Common Files\Apple
    2011-09-14 18:58 . 2011-09-14 18:58 -------- d-----r- C:\MSOCache
    2011-09-14 18:51 . 2011-09-14 18:51 -------- d--h--w- c:\programdata\Common Files
    2011-09-14 18:50 . 2011-09-14 18:50 -------- d-----w- c:\program files\DAEMON Tools Lite
    2011-09-14 18:49 . 2011-09-14 18:58 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2011-09-14 18:44 . 2011-09-18 15:12 -------- d-----w- c:\users\Michaël\AppData\Local\Google
    2011-09-14 18:44 . 2011-09-14 18:44 -------- d-----w- c:\program files\Google
    2011-09-14 18:43 . 2011-09-14 18:44 -------- d-----w- c:\users\Michaël\AppData\Local\Deployment
    2011-09-14 18:43 . 2011-09-14 18:43 -------- d-----w- c:\users\Michaël\AppData\Local\Apps
    2011-09-14 18:38 . 2011-09-14 18:38 -------- d-----w- c:\users\Michaël\AppData\Roaming\Macromedia
    2011-09-14 18:31 . 2011-09-14 19:22 -------- d-----w- c:\users\Michaël\AppData\Roaming\Adobe
    2011-09-14 18:24 . 2010-10-19 09:33 222080 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-18 20:02 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-08-05 09:02 . 2011-08-05 09:02 2203648 ----a-w- c:\windows\system32\drivers\athr.sys
    2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
    2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
    2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
    2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
    2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2011-07-27 20:41 1493160 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-09-14 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-14 8120864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
    "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]
    2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-09-19 136360]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-05-09 428200]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 124180]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 SliceDisk5;SliceDisk5;c:\program files\A-FF Find and Mount\slicedisk.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-18 1343400]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://startsear.ch/?aff=1
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Microsoft XML Parser for Java - file:///C:/windows/Java/classes/xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    WebBrowser-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    MSConfigStartUp-Google Update - c:\users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\taskhost.exe
    c:\program files\AnyPC Client\APLanMgrC.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    c:\windows\system32\igfxext.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\conhost.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\DllHost.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-09-19 22:55:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-09-19 20:55
    .
    Avant-CF: 31 366 078 464 octets libres
    Après-CF: 31 174 987 776 octets libres
    .
    - - End Of File - - 082631A632DB19C61509B703F103CE0E

    Re,

    Antivir a été patché par l'infection, il faudra le réinstaller, mais après.


    Réessaye ceci maintenant :

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.

    ComboFix 11-09-19.01 - Michaël 19/09/2011 22:22:41.1.2 - x86
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3005.2282 [GMT 2:00]
    Lancé depuis: c:\users\MichaÙl\Desktop\ComboFix.exe
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\prefs.js
    c:\programdata\FullRemove.exe
    c:\windows\$NtUninstallKB1647$
    c:\windows\$NtUninstallKB1647$\2074876350
    c:\windows\$NtUninstallKB1647$\671080047\@
    c:\windows\$NtUninstallKB1647$\671080047\click.tlb
    c:\windows\$NtUninstallKB1647$\671080047\L\xadqgnnk
    c:\windows\$NtUninstallKB1647$\671080047\loader.tlb
    c:\windows\$NtUninstallKB1647$\671080047\U\@00000001
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000c0
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000cb
    c:\windows\$NtUninstallKB1647$\671080047\U\@000000cf
    c:\windows\$NtUninstallKB1647$\671080047\U\@80000000
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000c0
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000cb
    c:\windows\$NtUninstallKB1647$\671080047\U\@800000cf
    c:\windows\1876885287
    c:\windows\assembly\GAC_MSIL\desktop.ini
    c:\windows\system32\
    .
    c:\program files\Avira\AntiVir Desktop\sched.exe . . . est infecté!!
    c:\program files\Avira\AntiVir Desktop\sched.exe . . . was deleted!! You should re-install the program it pertains to
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe . . . est infecté!!
    c:\program files\Avira\AntiVir Desktop\avguard.exe . . . was deleted!! You should re-install the program it pertains to
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_27ffde6f
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-19 au 2011-09-19 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-09-19 20:46 . 2011-09-19 20:50 -------- d-----w- c:\users\Michaël\AppData\Local\temp
    2011-09-19 20:46 . 2011-09-19 20:46 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-09-19 20:02 . 2011-09-19 20:02 10752 ----a-w- c:\windows\system32\drivers\ZeroAccess.sys
    2011-09-19 19:33 . 2011-09-19 19:33 -------- d-----w- c:\users\Michaël\AppData\Roaming\Avira
    2011-09-19 19:24 . 2011-09-19 19:24 -------- d-----w- c:\users\Michaël\AppData\Local\AskToolbar
    2011-09-19 19:24 . 2011-09-19 19:25 -------- d-----w- c:\program files\Ask.com
    2011-09-19 19:24 . 2011-07-21 10:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-09-19 19:24 . 2011-07-21 10:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-09-19 19:24 . 2011-09-19 19:25 -------- d-----w- c:\programdata\Avira
    2011-09-19 19:24 . 2011-09-19 19:24 -------- d-----w- c:\program files\Avira
    2011-09-18 21:58 . 2011-09-18 21:58 -------- d-----w- c:\windows\system32\x64
    2011-09-18 20:20 . 2011-02-19 06:30 805376 ----a-w- c:\windows\system32\FntCache.dll
    2011-09-18 20:20 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\system32\DWrite.dll
    2011-09-18 20:20 . 2011-02-19 06:30 739840 ----a-w- c:\windows\system32\d2d1.dll
    2011-09-18 20:15 . 2011-09-18 20:15 48016 --sha-w- c:\windows\system32\c_69643.nl_
    2011-09-18 19:55 . 2011-09-18 19:55 -------- d-----w- c:\windows\system32\SPReview
    2011-09-18 19:30 . 2010-11-20 12:30 56192 ----a-w- c:\windows\system32\drivers\partmgr.sys
    2011-09-18 17:33 . 2011-09-18 17:33 -------- d-----w- c:\windows\system32\EventProviders
    2011-09-18 17:33 . 2011-09-19 04:54 -------- d-----w- C:\65a84b4c7211bdd193da68ebfc18
    2011-09-18 16:49 . 2011-09-18 16:49 -------- d-----w- c:\programdata\MFAData
    2011-09-18 16:38 . 2011-09-18 16:38 -------- d-----w- c:\users\Michaël\AppData\Roaming\Real
    2011-09-18 16:33 . 2011-09-18 16:33 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-09-18 16:09 . 2011-09-18 16:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2011-09-18 16:09 . 2011-09-18 16:10 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2011-09-18 15:43 . 2011-09-18 15:43 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2011-09-18 15:41 . 2011-09-18 15:41 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
    2011-09-18 15:33 . 2011-09-18 15:33 -------- d-----w- C:\_OTL
    2011-09-18 11:31 . 2011-09-18 11:31 -------- d-----w- c:\program files\Ad-Remover
    2011-09-18 11:29 . 2011-09-18 11:29 -------- d-----w- C:\rsit
    2011-09-18 11:29 . 2011-09-18 11:29 -------- d-----w- c:\program files\trend micro
    2011-09-18 10:16 . 2011-09-18 16:40 -------- d-----w- c:\programdata\AVAST Software
    2011-09-18 10:16 . 2011-09-18 10:16 -------- d-----w- c:\program files\AVAST Software
    2011-09-18 10:05 . 2011-09-18 10:05 -------- d-----w- c:\users\Michaël\AppData\Roaming\Malwarebytes
    2011-09-18 10:04 . 2011-09-18 10:04 -------- d-----w- c:\programdata\Malwarebytes
    2011-09-18 09:29 . 2011-09-18 09:29 -------- d-----w- c:\windows\system32\Wat
    2011-09-17 16:07 . 2011-09-18 10:05 -------- d-----w- c:\programdata\eMule
    2011-09-17 14:26 . 2011-09-17 14:26 -------- d-----w- c:\users\Michaël\AppData\Local\ElevatedDiagnostics
    2011-09-17 14:24 . 2011-09-17 14:26 -------- d-----w- c:\users\Michaël\AppData\Roaming\CopyTrans
    2011-09-17 14:23 . 2011-09-17 14:26 -------- d-----w- c:\program files\WindSolutions
    2011-09-17 13:17 . 2011-09-17 16:03 -------- d-----w- c:\programdata\WindSolutions
    2011-09-17 13:15 . 2011-09-18 20:19 -------- d-----w- c:\users\Michaël\AppData\Roaming\WindSolutions
    2011-09-16 08:56 . 2011-09-16 13:51 -------- d-----w- c:\program files\A-FF Find and Mount
    2011-09-16 07:28 . 2011-08-16 06:48 7152464 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{614CFC80-36CA-4C2C-A592-25223F1EB98E}\mpengine.dll
    2011-09-14 23:50 . 2011-09-15 01:46 -------- d-----w- C:\Log
    2011-09-14 23:50 . 2011-09-15 06:58 -------- d-----w- c:\program files\Stellar Phoenix Windows Data Recovery - Home
    2011-09-14 22:57 . 2011-09-14 22:57 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
    2011-09-14 20:12 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2011-09-14 20:09 . 2011-05-24 10:44 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
    2011-09-14 20:09 . 2010-11-20 12:18 145920 ----a-w- c:\windows\system32\cfgmgr32.dll
    2011-09-14 20:09 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-09-14 20:09 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-09-14 20:09 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-09-14 20:09 . 2011-04-25 02:18 338944 ----a-w- c:\windows\system32\drivers\afd.sys
    2011-09-14 20:07 . 2011-03-12 11:23 870912 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-09-14 19:56 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-09-14 19:56 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
    2011-09-14 19:56 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
    2011-09-14 19:44 . 2011-09-14 19:44 -------- d-----w- c:\users\Michaël\AppData\Roaming\Win7codecs
    2011-09-14 19:44 . 2011-09-14 19:44 -------- d-----w- c:\program files\Win7codecs
    2011-09-14 19:42 . 2011-09-14 19:50 -------- d-----w- c:\users\Michaël\AppData\Roaming\Apple Computer
    2011-09-14 19:42 . 2011-09-14 19:42 -------- d-----w- c:\users\Michaël\AppData\Local\Apple Computer
    2011-09-14 19:42 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2011-09-14 19:42 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\program files\iPod
    2011-09-14 19:41 . 2011-09-14 19:42 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2011-09-14 19:41 . 2011-09-14 19:42 -------- d-----w- c:\program files\iTunes
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2011-09-14 19:41 . 2011-09-14 19:41 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\programdata\Apple Computer
    2011-09-14 19:41 . 2011-09-14 19:41 -------- d-----w- c:\program files\QuickTime
    2011-09-14 19:40 . 2011-09-14 19:40 -------- d-----w- c:\users\Michaël\AppData\Local\Apple
    2011-09-14 19:40 . 2011-09-14 19:40 -------- d-----w- c:\program files\Apple Software Update
    2011-09-14 19:40 . 2011-09-18 10:20 -------- d-----w- c:\program files\Bonjour
    2011-09-14 19:05 . 2011-09-14 18:50 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
    2011-09-14 19:05 . 2011-09-18 14:47 -------- d-----w- c:\users\Michaël\AppData\Roaming\DAEMON Tools Lite
    2011-09-14 19:03 . 2011-09-18 17:28 -------- d-----w- c:\program files\Microsoft Works
    2011-09-14 19:02 . 2011-09-18 21:06 -------- d-----w- c:\program files\Microsoft.NET
    2011-09-14 19:01 . 2011-09-14 19:01 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2011-09-14 19:00 . 2011-09-14 19:49 -------- d-----w- c:\programdata\Apple
    2011-09-14 19:00 . 2011-09-14 19:41 -------- d-----w- c:\program files\Common Files\Apple
    2011-09-14 18:58 . 2011-09-14 18:58 -------- d-----r- C:\MSOCache
    2011-09-14 18:51 . 2011-09-14 18:51 -------- d--h--w- c:\programdata\Common Files
    2011-09-14 18:50 . 2011-09-14 18:50 -------- d-----w- c:\program files\DAEMON Tools Lite
    2011-09-14 18:49 . 2011-09-14 18:58 -------- d-----w- c:\programdata\DAEMON Tools Lite
    2011-09-14 18:44 . 2011-09-18 15:12 -------- d-----w- c:\users\Michaël\AppData\Local\Google
    2011-09-14 18:44 . 2011-09-14 18:44 -------- d-----w- c:\program files\Google
    2011-09-14 18:43 . 2011-09-14 18:44 -------- d-----w- c:\users\Michaël\AppData\Local\Deployment
    2011-09-14 18:43 . 2011-09-14 18:43 -------- d-----w- c:\users\Michaël\AppData\Local\Apps
    2011-09-14 18:38 . 2011-09-14 18:38 -------- d-----w- c:\users\Michaël\AppData\Roaming\Macromedia
    2011-09-14 18:31 . 2011-09-14 19:22 -------- d-----w- c:\users\Michaël\AppData\Roaming\Adobe
    2011-09-14 18:24 . 2010-10-19 09:33 222080 ------w- c:\windows\system32\MpSigStub.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-18 20:02 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
    2011-08-05 09:02 . 2011-08-05 09:02 2203648 ----a-w- c:\windows\system32\drivers\athr.sys
    2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
    2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
    2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
    2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
    2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    2011-07-27 20:41 1493160 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160]
    .
    [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
    [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-09-14 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-14 8120864]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-02-26 1713448]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
    "ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-07-27 397992]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 16:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APLangApp]
    2009-10-20 09:12 13312 ----a-w- c:\program files\AnyPC Client\APLangApp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2011-07-05 16:36 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-09-19 136360]
    R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-05-09 428200]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 124180]
    R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
    R3 SliceDisk5;SliceDisk5;c:\program files\A-FF Find and Mount\slicedisk.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-09-18 1343400]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 122880]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://startsear.ch/?aff=1
    uInternet Settings,ProxyOverride = *.local
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
    TCP: DhcpNameServer = 192.168.1.1
    DPF: Microsoft XML Parser for Java - file:///C:/windows/Java/classes/xmldso.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-Locked - (no file)
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    WebBrowser-{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    MSConfigStartUp-Google Update - c:\users\Michaël\AppData\Local\Google\Update\GoogleUpdate.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\taskhost.exe
    c:\program files\AnyPC Client\APLanMgrC.exe
    c:\program files\Samsung\Samsung Support Center\SSCKbdHk.exe
    c:\program files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
    c:\program files\Samsung\Samsung Update Plus\SUPBackground.exe
    c:\windows\system32\igfxext.exe
    c:\windows\servicing\TrustedInstaller.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\conhost.exe
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\DllHost.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-09-19 22:55:40 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-09-19 20:55
    .
    Avant-CF: 31 366 078 464 octets libres
    Après-CF: 31 174 987 776 octets libres
    .
    - - End Of File - - 082631A632DB19C61509B703F103CE0E
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde