|
 Posté le 19/08/2010 @ 23:03 |
Petit astucien
| Bonjour à tous,
Une fois de plus, je vous sollicite pour un coup de main à propos de mon PC. C'est un PC Portable ASUS qui tourne sous Windows Vista 32bits ! Petit détaille important, je n'ai jamais fais de CD de restauration/sauvegarde depuis que je l'ai...
Mon problème ? J'ai installé un jeu sur mon ordinateur. A la fin de l'installation, au dernier chargement, je ne sais pourquoi, mon PC a lâchement planté ! Depuis, à chaque fois que je le démarre, le PC boot correctement jusqu'à atteindre l'écran noir où seul une petite barre de chargement de Windows se trouve... A ce moment là, le PC charge indéfiniment sans jamais atteindre Windows ! Bizarrement, le DD a l'air de travailler... On entend de petits bruits sortir du PC !
Pour information, il m'est possible de démarrer en mode Sans Echec et j'ai déjà essayé les restaurations Windows pré-installé mais ceci ne résoud jamais le problème !
Franchement... Je ne sais vraiment pas quoi faire, et je suppose que le soucis doit-être mineur étant donné que le PC tourne très bien en mode sans échec ! J'suis un peu dégouté au final... Mon seul espoir se trouve dans un CD de Windows Seven, pas de quoi aller bien loin au final !!
Si quelqu'un peut me dire quoi faire, où regarder ou autre... Je suis vraiment preneur ! Ces ordinateurs desfois... Ils sont vraiment incompréhensible 
Merci à vous et bonne soirée !
|
|
|
|
|
|
Posté le 19/08/2010 à 23:09 |
Grand Maître astucien | Bonsoir,
en mode sans échec tu ne peux pas voir par msconfig si tu ne lances pas au démarrage un élément du jeu mal installé ? Si oui, en le virant, tu pourrais peut-être passer. |
|
Posté le 19/08/2010 à 23:13 |
Petit astucien
| Je vais regarder, mais le soucis, c'est que j'ai déjà essayé de désinstaller le jeux en passant par le panneau de config et la gestion des applications installées, mais quand je clic sur désinstaller, il me lance une installation !
Et si j'insiste, Windows me dit que ce logiciel n'est pas installé et me demande si je veux le supprimer de la liste...
Je test... |
|
Posté le 19/08/2010 à 23:18 |
Petit astucien
| J'ai retiré le démarrage de Nvidia qui appellait un "RUNDLL32" mais ca n'arrange pas mon problème... Le reste ne dépend pas du jeu...
Est-ce que d'autres onglets "msconfig" peuvent intervenir ? |
|
Posté le 19/08/2010 à 23:19 |
Grand Maître astucien | A la limite, tu peux le laisser s'installer, puis le désinstaller proprement.
Tu dois toujours avoir la possibilité de tout réinstaller sur ton Asus par la clé prévue pour ça, au démarrage, via la partition de restauration.
Si la provenance de ce jeu n'est pas très nette, tu as peut-être chopé un virus. En ce cas, passe un examen rapide via Malwarebytes pour assurer le coup. |
|
Posté le 19/08/2010 à 23:21 |
Grand Maître astucien | Myster a écrit :
J'ai retiré le démarrage de Nvidia qui appellait un "RUNDLL32" mais ca n'arrange pas mon problème... Le reste ne dépend pas du jeu...
Est-ce que d'autres onglets "msconfig" peuvent intervenir ?
Pas vraiment. Il peut y avoir de nouveaux services d'installés, mais c'est à voir par services.msc
Tout va bien, dans ton gestionnaire de périphériques ? |
|
Posté le 19/08/2010 à 23:43 |
Petit astucien
| Eh bien ! J'avais un Lenovo autre fois et j'avais une touche sur le clavier ! Un clic et une restauration depuis un point de sauvegarde automatique ou une restauration d'usine ou autre !! Mais là ? Impossible de trouver si ceci existe sur mon ASUS :(
Je vais prendre la solution Malware... Je ne peux plus installer le jeu 
Rien ne paraît bizarre dans "services". J'ai ré-essayé de désinstaller le jeu et là, le jeu me demande bien de désinstaller, ce que je fais ! Mais le chargement va très vite et finalement, rien n'a bougé dans Programmes Files et idem dans le gestionnaire de logiciel ! Le jeu est toujours présent... J'ai désinstallé Daemon Tools qui traine sur mon PC mais rien n'y fais, au démarrage, pas de Windows d'apparent... |
|
Posté le 19/08/2010 à 23:50 |
Grand Maître astucien | Ça dépend si c'est un Netbook ou un portable normal. Dans le dernier cas, la touche de réinstallation est marquée sur le tout premier écran qui suit le démarrage du PC, je crois que c'est F10.
Tu devrais faire les DVDs tout de suite, si tu réinstalles par la clé, sinon, tu risques de tout casser. |
|
Posté le 19/08/2010 à 23:53 |
Petit astucien
| Euuuhhh Comment ca je risque de tout casser ?
Et mon soucis, c'est que j'ai pas mal de donnée sur mon PC... J'aimerais bien les récupérer mais je n'ai rien pour transférer. Donc j'aimerais bien essayer de sauver mon PC tel quel... Ca doit pouvoir se faire non ? |
|
Posté le 20/08/2010 à 00:03 |
Grand Maître astucien |
Euuuhhh Comment ca je risque de tout casser ?
Réponse :
je n'ai jamais fais de CD de restauration/sauvegarde depuis que je l'ai...
Si tu plantes ton PC, tu fais comment ? A moins que n'aies au moins les DVDs de restauration...
J'aimerais bien les récupérer mais je n'ai rien pour transférer
Essaie quand même d'en graver un max, si c'est pas trop volumineux.
Si tu as une partition de données, recopie-les dessus, elles ne seront pas touchées par la réinstallation. Seule la partition système sera réécrite.
Que donne Malwarebytes ? |
|
Posté le 20/08/2010 à 00:05 |
Petit astucien
| Mais attend ? J'ai mon DD qui est séparé en 2 ! J'ai quasiment tout sur le DD vierge à l'origine et juste mes logicielles (réinstallable) sur le bon vieux C: !! Ce qui veut dire que je peux faire une réinstallation de Windows sans dégrader mon DD interne au PC portable où il n'y a que des données ?
Je commence avec Malware ou je prend d'abord Highjackthis ? (Y a t il une manipulation particulière avec Malware ?) |
|
Posté le 20/08/2010 à 00:11 |
Grand Maître astucien |
Ce qui veut dire que je peux faire une réinstallation de Windows sans dégrader mon DD interne au PC portable où il n'y a que des données ?
Si elles sont sur une autre partition, D: par exemple, oui (normalement... ).
Commence avec Malwarebytes. S'il déclenche, copie le rapport ici et demande le transfert de ce sujet sur le forum sécurité en cliquant sur le triangle jaune. Choisis Examen rapide pour Mbam, ça suffira pour se faire une idée. |
|
Posté le 20/08/2010 à 00:27 |
Petit astucien
| Voilà mon rapport :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000
20/08/2010 00:26:00 mbam-log-2010-08-20 (00-26-00).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 141400 Temps écoulé: 5 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 11 Fichier(s) infecté(s): 24
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\ProgramData\t (Trojan.Agent) -> No action taken. C:\ProgramData\t\ad (Trojan.Agent) -> No action taken. C:\Program Files\Internet Explorer\IETimbar (Adware.IETimbar) -> No action taken. C:\Windows\System32\senol (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\0707 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\1395 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\1725 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\5655 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\6398 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\9167 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\9927 (Backdoor.Bot) -> No action taken.
Fichier(s) infecté(s): C:\Windows\Temp\bho.dll (Trojan.Downloader) -> No action taken. C:\Windows\Temp\old.com (Malware.Packer) -> No action taken. C:\Windows\Temp\player.dll (Adware.Rugo) -> No action taken. C:\Windows\Temp\qd.exe (Adware.Agent) -> No action taken. C:\Windows\Temp\serv.exe (Adware.WSearch) -> No action taken. C:\Windows\Temp\_Inst.dll (Trojan.Downloader) -> No action taken. C:\Windows\Temp\IXP004.TMP\3.exe (Spyware.OnlineGames) -> No action taken. C:\Windows\Temp\IXP005.TMP\1.exe (Adware.BHO) -> No action taken. C:\Windows\Temp\IXP005.TMP\3.exe (Spyware.OnlineGames) -> No action taken. C:\Windows\Temp\IXP006.TMP\1.exe (Adware.BHO) -> No action taken. C:\Windows\Temp\IXP006.TMP\3.exe (Spyware.OnlineGames) -> No action taken. C:\ProgramData\t\a2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\b2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\k2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\p2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\r2333.dat (Trojan.Agent) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\cfg.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\crpop.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\httpf.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\vercfg.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\tray.cur (Spyware.OnlineGames) -> No action taken. C:\Program Files\Internet Explorer\Mfc42.tdm (Spyware.OnlineGames) -> No action taken. C:\Users\Jérémy\AppData\Local\Temp\0.7230070644275277.exe (Trojan.Dropper) -> No action taken. C:\ddv2.dat (Malware.Trace) -> No action taken.
Le problème vient de là ? Je dois demander le passage dans le forum "sécurité" ? |
|
Posté le 20/08/2010 à 00:33 |
Grand Maître astucien | Je ne sais pas si ça vient de là (mais je pense que oui ) , en tout cas tu en as une belle collection, et certains ne sont pas que des logiciels-espions. 
Clique sur le triangle jaune, et demande ton transfert.
En attendant, tu peux préparer un rapport RSIT comme expliqué ICI.
Tu devrais aussi rajouter à ton titre Backdoor.bot, etc..., ça sera plus parlant. Modifié par Esclapion le 20/08/2010 00:43 |
|
Posté le 20/08/2010 à 00:39 |
Petit astucien
| Voila qui est fait !
Pour le rapport complet, j'attend de voir si on me le demande ? Mais au final... Je ne sais pas si mon problème de chargement de windows vient de ceci... |
|
Posté le 20/08/2010 à 00:41 |
Petit astucien
| En tout cas, merci beaucoup pour ton aide !!! |
|
Posté le 20/08/2010 à 00:42 |
Grand Maître astucien | Que ça vienne de là ou pas, c'est à traiter en priorité. D'autant que tes données pourrraient bien être infectées aussi... Donc, même après réinstallation, tu risques de te réinfecter.
(edit)
J'ai fait une faute de frappe : ce n'est pas bakdoor, c'est backdoor.
Bonne soirée.  Modifié par Esclapion le 20/08/2010 00:45 |
|
Posté le 20/08/2010 à 00:51 |
Petit astucien
| Et moi j'ai fais le mouton 
Bonne soirée, merci encore !! |
|
Posté le 20/08/2010 à 08:58 |
Equipe PC Astuces
| Bonjour,
Le sujet a été déplacé par la modération dans un forum plus adéquat.
Vous pouvez continuer la discussion à la suite.
A bientôt. |
|
Posté le 20/08/2010 à 09:35 |
Astucien
| Myster a écrit :
Voila qui est fait !
Pour le rapport complet, j'attend de voir si on me le demande ? Mais au final... Je ne sais pas si mon problème de chargement de windows vient de ceci...
Bonjour
Le rapport RSIT indispensable 
  
|
|
Posté le 20/08/2010 à 21:58 |
Petit astucien
| Voilà mon fichier log.txt
Logfile of random's system information tool 1.08 (written by random/random) Run by Jérémy at 2010-08-20 21:51:47 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 88 GB (37%) free of 238 GB Total RAM: 3582 MB (83% free)
Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 21:52:22, on 20/08/2010 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18294) Boot mode: Safe mode with network support
Running processes: C:\Windows\Explorer.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Jérémy\Desktop\RSIT.exe C:\Program Files\trend micro\Jérémy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe O4 - HKLM\..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [InstallShieldSetup] "C:\Program Files\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe" -rebootC:\PROGRA~1\INSTAL~1\{6D8DD~1\reboot.ini -l0x040c O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [SRS Premium Sound] "C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe" /hideme O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -update plugin O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B94E5E32-07B0-4261-8BC6-BE287C8A369A}: NameServer = 212.95.66.1,212.95.66.2 O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: SRS Volume Sync Service (SRS_VolSync_Service) - SRS Labs, Inc. - C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
-- End of file - 20968 bytes
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{404A2E37-104C-430E-AF97-544789FC3736}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}] Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}] Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL [2009-08-26 107896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll [2009-08-26 378736]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-03-24 7289376] "Wireless Console 3"=C:\Program Files\ASUS\Wireless Console 3\wcourier.exe [2009-04-18 1593344] "HControlUser"=C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe [2008-08-18 98304] "ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2009-04-21 540576] "ATKOSD2"=C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe [2009-03-04 8392704] "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMedia.exe [2009-04-20 159744] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888] "iTunesHelper"=C:\iTunes\iTunesHelper.exe [2010-06-15 141624]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "InstallShieldSetup"=C:\Program Files\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe [2010-04-06 377480] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "SRS Premium Sound"=C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe [2009-04-07 3405048]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] "FlashPlayerUpdate"=C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe [2010-06-16 231888]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe [2008-10-01 851968]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-12-03 35184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe [2008-04-01 266240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun] C:\Program Files\AmIcoSingLun\AmIcoSinglun.exe [2008-10-01 237568]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe [2009-08-06 47672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [2008-07-19 104936]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray] C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-30 57344]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe -autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DisableS3S4] c:\DisableS3S4.cmd []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-06-09 2363392]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\Windows\system32\NvCpl.dll [2009-04-17 13605408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] C:\Windows\system32\NvMcTray.dll [2009-04-17 92704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [2008-06-14 210216]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\QTTask.exe [2010-03-18 421888]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FancyStart daemon.lnk] C:\Windows\Installer\{A9FEB6D7-9C52-49FC-B956-7AB275B78890}\_5598CE641C54B66A23693F.exe [2009-08-06 12862]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "notification packages"=scecli C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SymEFA.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2010-08-20 21:51:48 ----D---- C:\Program Files\trend micro 2010-08-20 21:51:47 ----D---- C:\rsit 2010-08-20 00:18:33 ----D---- C:\Users\Jérémy\AppData\Roaming\Malwarebytes 2010-08-20 00:18:23 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys 2010-08-20 00:18:22 ----D---- C:\ProgramData\Malwarebytes 2010-08-20 00:18:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-08-20 00:18:22 ----A---- C:\Windows\system32\drivers\mbam.sys 2010-08-17 01:48:02 ----A---- C:\Windows\ntbtlog.txt 2010-08-08 23:27:25 ----D---- C:\ProgramData\Media Center Programs 2010-08-08 20:53:52 ----D---- C:\Program Files\7-Zip 2010-08-08 01:54:55 ----D---- C:\Program Files\TuneUpMedia 2010-08-08 01:54:54 ----D---- C:\Users\Jérémy\AppData\Roaming\TuneUpMedia 2010-08-08 01:54:51 ----D---- C:\ProgramData\TuneUpMedia 2010-08-08 01:51:33 ----D---- C:\Program Files\Vuze 2010-08-08 01:51:26 ----D---- C:\Program Files\Conduit
======List of files/folders modified in the last 1 months======
2010-08-20 21:51:56 ----D---- C:\Windows\system32\drivers\etc 2010-08-20 21:51:48 ----RD---- C:\Program Files 2010-08-20 00:45:20 ----D---- C:\Windows\Temp 2010-08-20 00:23:55 ----D---- C:\Windows\System32 2010-08-20 00:23:55 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-08-20 00:23:54 ----D---- C:\Windows\inf 2010-08-20 00:18:23 ----D---- C:\Windows\system32\drivers 2010-08-20 00:18:22 ----HD---- C:\ProgramData 2010-08-19 21:46:18 ----D---- C:\Users\Jérémy\AppData\Roaming\vlc 2010-08-17 11:46:06 ----D---- C:\Windows\system32\config 2010-08-17 11:45:41 ----D---- C:\Windows\system32\catroot2 2010-08-17 11:45:40 ----D---- C:\Windows\system32\wbem 2010-08-17 11:45:40 ----D---- C:\Windows\registration 2010-08-17 01:50:43 ----D---- C:\ProgramData\FLEXnet 2010-08-17 01:48:02 ----AD---- C:\Windows 2010-08-17 00:52:16 ----HD---- C:\Program Files\InstallShield Installation Information 2010-08-17 00:52:16 ----D---- C:\Windows\Prefetch 2010-08-17 00:52:16 ----D---- C:\Program Files\Ubisoft 2010-08-17 00:52:13 ----SHD---- C:\System Volume Information 2010-08-17 00:52:11 ----HD---- C:\Program Files\Windows shopro 2010-08-17 00:51:37 ----RSD---- C:\Windows\assembly 2010-08-17 00:42:30 ----SHD---- C:\Windows\Installer 2010-08-16 22:15:37 ----D---- C:\Users\Jérémy\AppData\Roaming\dvdcss 2010-08-11 19:17:56 ----D---- C:\Program Files\Windows Live 2010-08-10 18:09:15 ----D---- C:\Users\Jérémy\AppData\Roaming\Azureus 2010-08-08 23:28:18 ----A---- C:\Windows\system32\PnkBstrB.exe 2010-08-08 23:28:13 ----A---- C:\Windows\system32\pbsvc.exe 2010-08-08 23:17:03 ----D---- C:\Program Files\Electronic Arts 2010-08-08 23:16:36 ----D---- C:\Windows\winsxs 2010-08-08 01:57:55 ----D---- C:\Users\Jérémy\AppData\Roaming\Mozilla 2010-08-08 01:56:15 ----D---- C:\iphone 2010-08-08 01:55:05 ----D---- C:\iTunes 2010-08-06 20:29:53 ----A---- C:\Windows\system32\acovcnt.exe 2010-08-06 00:15:21 ----D---- C:\Users\Jérémy\AppData\Roaming\Skype 2010-08-06 00:07:13 ----D---- C:\Users\Jérémy\AppData\Roaming\skypePM 2010-08-04 01:19:18 ----D---- C:\Users\Jérémy\AppData\Roaming\DiskAid 2010-08-03 00:35:03 ----D---- C:\Program Files\Mozilla Firefox 2010-07-28 21:17:44 ----D---- C:\ProgramData\LightScribe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 AsDsm;AsDsm; C:\Windows\system32\drivers\AsDsm.sys [2009-08-06 30264] R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2008-11-13 146464] R0 SymEFA;Symantec Extended File Attributes; C:\Windows\system32\drivers\NIS\1007020.00B\SYMEFA.SYS [2009-08-26 310320] R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\SymIMv.sys [2009-08-26 25648] R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-02-18 1093632] R3 ElbyCDFL;ElbyCDFL; C:\Windows\System32\Drivers\ElbyCDFL.sys [2007-02-16 34760] R3 ETD;ELAN PS/2 Port Input Device; C:\Windows\system32\DRIVERS\ETD.sys [2009-04-21 90112] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2008-11-03 13880] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2008-12-24 14392] R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-08-25 15872] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2009-03-17 140288] S0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-01-02 691696] S1 BHDrvx86;Symantec Heuristics Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\BHDrvx86.sys [2009-08-26 259632] S1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NIS\1007020.00B\ccHPx86.sys [2009-10-04 482432] S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-10-02 371248] S1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232] S1 IDSVix86;IDSVix86; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20091217.002\IDSvix86.sys [2009-10-29 343088] S1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\Windows\system32\drivers\NIS\1007020.00B\SRTSPX.SYS [2009-08-26 43696] S1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMTDI.SYS [2009-08-26 217136] S2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880] S3 CRFILTER;USB Mass Storage Filter; C:\Windows\system32\DRIVERS\CRFILTER.sys [2008-04-07 6656] S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 FsUsbExDisk;FsUsbExDisk; \??\C:\Windows\system32\FsUsbExDisk.SYS [2009-03-31 36608] S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-03-24 2346016] S3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\System32\Drivers\dvb7700all.sys [2007-07-02 466176] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.017\NAVENG.SYS [] S3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20091231.017\NAVEX15.SYS [] S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-01-22 52768] S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-04-17 7549248] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [] S3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-02 1010560] S3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2008-08-11 1752704] S3 SRS_PremiumSound_Service;SRS Labs Premium Sound; C:\Windows\system32\drivers\srs_PremiumSound_i386.sys [2009-04-01 233128] S3 SRTSP;Symantec Real Time Storage Protection; C:\Windows\System32\Drivers\NIS\1007020.00B\SRTSP.SYS [2009-08-26 308272] S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168] S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMDNS.SYS [] S3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2009-10-04 124976] S3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMFW.SYS [2009-08-26 89904] S3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NIS\1007020.00B\SYMNDISV.SYS [2009-08-26 48688] S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\drivers\NIS\1000000.07D\SYMREDRV.SYS [] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 usbvideo;USB Video Device (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-02 194048] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2008-03-31 225280] S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176] S2 ASLDRService;ASLDR Service; C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe [2008-08-14 100920] S2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208] S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376] S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-06-09 73728] S2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096] S2 Norton Internet Security;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe [2009-08-26 117640] S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-04-17 203296] S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-11-13 66872] S2 SRS_VolSync_Service;SRS Volume Sync Service; C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [2009-04-07 70880] S2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-10-07 655624] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF----------------- |
|
Posté le 20/08/2010 à 22:15 |
Grand Maître astucien | 
Il a bien travaillé, Mbam. Je me demande quand même ce que ça donnerait de soumettre le fichier :
C:\Windows\system32\acovcnt.exe
à Jotti ? 
En attendant un membre du GS. |
|
Posté le 20/08/2010 à 22:21 |
Petit astucien
| C'était le rapport RSIT... Là je suis entrain de faire un scan avec Mbam mais j'ai fais une petite erreur : J'ai demandé une analyse complète
Bref... Je pense en avoir pour 30 min encore... Je poste dès que c'est terminé
Pour le moment, j'attend que quelqu'un me confirme ton information avec le fichier que tu as pointé du doigt ?
Une fois de plus, merci !! |
|
Posté le 20/08/2010 à 22:33 |
Astucien
| Esclapion a écrit :

Il a bien travaillé, Mbam. Je me demande quand même ce que ça donnerait de soumettre le fichier :
C:\Windows\system32\acovcnt.exe
à Jotti ? 
En attendant un membre du GS.
Re
Ou alors http://www.threatexpert.com/submit.aspx 
  
|
|
Posté le 20/08/2010 à 22:57 |
Petit astucien
| Voilà le rapport MBAM !! En attendant, je vais scanner par le second site annoncé !
Merci encore !
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 4453
Windows 6.0.6001 Service Pack 1 (Safe Mode) Internet Explorer 7.0.6001.18000
20/08/2010 22:55:25 mbam-log-2010-08-20 (22-55-25).txt
Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 282552 Temps écoulé: 48 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 11 Fichier(s) infecté(s): 64
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): C:\ProgramData\t (Trojan.Agent) -> No action taken. C:\ProgramData\t\ad (Trojan.Agent) -> No action taken. C:\Program Files\Internet Explorer\IETimbar (Adware.IETimbar) -> No action taken. C:\Windows\System32\senol (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\0707 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\1395 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\1725 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\5655 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\6398 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\9167 (Backdoor.Bot) -> No action taken. C:\Windows\System32\senol\9927 (Backdoor.Bot) -> No action taken.
Fichier(s) infecté(s): C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\1[1].exe (Trojan.Agent) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\A17[2].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[1].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[2].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[3].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[4].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[5].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[6].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[7].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[8].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\890250J5\scanner[9].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\A09[1].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\A09[2].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\P001[1].exe (Trojan.Downloader) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scannerCA11GD1M.zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[10].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[11].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[1].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[2].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[3].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[4].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[5].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[6].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[7].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[8].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F4DBGX2S\scanner[9].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\A17[2].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\adsend[1].htm (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[1].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[2].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HNK3BP8V\scanner[3].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\A17[1].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\A21[1].exe (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\J002[2].exe (Trojan.Scar) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[1].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[2].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[3].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[4].zip (Malware.Packer) -> No action taken. C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JX7AMQR4\scanner[5].zip (Malware.Packer) -> No action taken. C:\Windows\Temp\bho.dll (Trojan.Downloader) -> No action taken. C:\Windows\Temp\old.com (Malware.Packer) -> No action taken. C:\Windows\Temp\player.dll (Adware.Rugo) -> No action taken. C:\Windows\Temp\qd.exe (Adware.Agent) -> No action taken. C:\Windows\Temp\serv.exe (Adware.WSearch) -> No action taken. C:\Windows\Temp\_Inst.dll (Trojan.Downloader) -> No action taken. C:\Windows\Temp\IXP004.TMP\3.exe (Spyware.OnlineGames) -> No action taken. C:\Windows\Temp\IXP005.TMP\1.exe (Adware.BHO) -> No action taken. C:\Windows\Temp\IXP005.TMP\3.exe (Spyware.OnlineGames) -> No action taken. C:\Windows\Temp\IXP006.TMP\1.exe (Adware.BHO) -> No action taken. C:\Windows\Temp\IXP006.TMP\3.exe (Spyware.OnlineGames) -> No action taken. D:\Téléchargements\PS_CS4[Up_By_Gordonne94_For_WA_&_PB]\Adobe Photoshop CS4 KeyGen.exe (Trojan.Agent.CK) -> No action taken. C:\ProgramData\t\a2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\b2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\k2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\p2333.dat (Trojan.Agent) -> No action taken. C:\ProgramData\t\r2333.dat (Trojan.Agent) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\cfg.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\crpop.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\httpf.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\IETimbar\vercfg.dat (Adware.IETimbar) -> No action taken. C:\Program Files\Internet Explorer\Mfc42.tdm (Spyware.OnlineGames) -> No action taken. C:\Program Files\Internet Explorer\tray.cur (Spyware.OnlineGames) -> No action taken. C:\ddv2.dat (Malware.Trace) -> No action taken. C:\Users\Jérémy\AppData\Local\Temp\0.7230070644275277.exe (Trojan.Dropper) -> No action taken. |
|
Posté le 20/08/2010 à 23:02 |
Petit astucien
| |
|
|
|
|
|