Infections multiples par clé usb
Boysinzeh00d
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir a tous,
je vous contacte pour un probleme de virus que j'ai attrapé aujourd'hui à cause d'une clé usb. J'ai exécuté Combofix plusieurs fois, ainsi qu'Hitman Pro qui ne detecte rien tout comme l'outil Microsoft anti malware. D'après le log RSIT je pense que ce sont ces fichiers qui sont en cause:
2010-05-04 19:10:07 ----A---- C:\Windows\zip.exe
2010-05-04 19:10:07 ----A---- C:\Windows\SWREG.exe
2010-05-04 19:10:07 ----A---- C:\Windows\PEV.exe
2010-05-04 19:10:07 ----A---- C:\Windows\NIRCMD.exe
2010-05-04 19:10:07 ----A---- C:\Windows\MBR.exe
2010-05-04 19:10:06 ----A---- C:\Windows\SWSC.exe
2010-05-04 19:10:06 ----A---- C:\Windows\sed.exe
2010-05-04 19:10:06 ----A---- C:\Windows\grep.exe
2010-05-04 19:10:03 ----D---- C:\Windows\ERDNT
Je les supprime avec The avenger et pourtant ils reapparaissent a chaque demarrage alors que jai desactivé la restauration systeme.
Si vous pouviez m'aider je vous en serait tres reconnaissant car mon ordinateur contient des données importantes.
Merci
PS: mon systeme d'exploitation est windows vista
je vous contacte pour un probleme de virus que j'ai attrapé aujourd'hui à cause d'une clé usb. J'ai exécuté Combofix plusieurs fois, ainsi qu'Hitman Pro qui ne detecte rien tout comme l'outil Microsoft anti malware. D'après le log RSIT je pense que ce sont ces fichiers qui sont en cause:
2010-05-04 19:10:07 ----A---- C:\Windows\zip.exe
2010-05-04 19:10:07 ----A---- C:\Windows\SWREG.exe
2010-05-04 19:10:07 ----A---- C:\Windows\PEV.exe
2010-05-04 19:10:07 ----A---- C:\Windows\NIRCMD.exe
2010-05-04 19:10:07 ----A---- C:\Windows\MBR.exe
2010-05-04 19:10:06 ----A---- C:\Windows\SWSC.exe
2010-05-04 19:10:06 ----A---- C:\Windows\sed.exe
2010-05-04 19:10:06 ----A---- C:\Windows\grep.exe
2010-05-04 19:10:03 ----D---- C:\Windows\ERDNT
Je les supprime avec The avenger et pourtant ils reapparaissent a chaque demarrage alors que jai desactivé la restauration systeme.
Si vous pouviez m'aider je vous en serait tres reconnaissant car mon ordinateur contient des données importantes.
Merci
PS: mon systeme d'exploitation est windows vista
A voir également:
- Infections multiples par clé usb
- Clé usb non détectée - Guide
- Clé usb - Accueil - Stockage
- Formater clé usb - Guide
- Clé windows 8 - Guide
- Creer cle usb windows 10 - Guide
11 réponses
salut
si vous êtes sur que les virus sont à coté de votre clé usb et pas de votre PC donc à l'invite de commande tappez :
chkdsk lecteur: /f /r /x
telque lecteur: est votre clé usb ( f: ou g: ou h: .. etc )
par exemple si votre clé usb est F: donc tappez :
chkdsk F: /f /r /x
enfin fait le scan a nouveau
bonne chance
si vous êtes sur que les virus sont à coté de votre clé usb et pas de votre PC donc à l'invite de commande tappez :
chkdsk lecteur: /f /r /x
telque lecteur: est votre clé usb ( f: ou g: ou h: .. etc )
par exemple si votre clé usb est F: donc tappez :
chkdsk F: /f /r /x
enfin fait le scan a nouveau
bonne chance
onjour,
les virus viennent de la clé mais elle n'est plus connectée a l'ordinateur.
Je vais faire la manipulation que vous m'avez indiqué.
En attendant, voici le dernier log de rsit, au cas ou.
Merci beaucoup
Logfile of random's system information tool 1.06 (written by random/random)
Run by toshiba at 2010-05-04 19:54:03
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 131 GB (85%) free of 153 GB
Total RAM: 2939 MB (67% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbho.dll [2009-10-02 246800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2010-02-17 62784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"NDSTray.exe"=NDSTray.exe []
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-02-11 1218008]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-01-22 712704]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-05-04 571024]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-04-08 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-04-08 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-04-08 145944]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-01-29 430080]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-04-08 39408]
"Google Update"=C:\Users\toshiba\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-20 136176]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]
les virus viennent de la clé mais elle n'est plus connectée a l'ordinateur.
Je vais faire la manipulation que vous m'avez indiqué.
En attendant, voici le dernier log de rsit, au cas ou.
Merci beaucoup
Logfile of random's system information tool 1.06 (written by random/random)
Run by toshiba at 2010-05-04 19:54:03
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1
System drive C: has 131 GB (85%) free of 153 GB
Total RAM: 2939 MB (67% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\progra~1\mcafee\msk\mskapbho.dll [2009-10-02 246800]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2010-02-17 62784]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-04-20 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-04-20 279664]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"NDSTray.exe"=NDSTray.exe []
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2010-02-11 1218008]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-29 4911104]
"TPwrMain"=C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [2008-01-17 431456]
"SmoothView"=C:\Program Files\Toshiba\SmoothView\SmoothView.exe [2008-01-25 509816]
"00TCrdMain"=C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [2008-01-22 712704]
"Toshiba Registration"=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe [2007-05-04 571024]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-04-08 150040]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-04-08 170520]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-04-08 145944]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe [2008-01-29 430080]
"LtMoh"=C:\Program Files\ltmoh\Ltmoh.exe [2007-01-09 191552]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-04-08 39408]
"Google Update"=C:\Users\toshiba\AppData\Local\Google\Update\GoogleUpdate.exe [2010-04-20 136176]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe [2007-10-25 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe [2007-06-18 1507328]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-25 1836544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2006-12-06 366400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
c:\tb_eula\EULALauncher.exe [2008-02-20 21504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-04-08 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2010-05-04 19:32:18 ----D---- C:\Windows\Minidump
2010-05-04 19:21:30 ----A---- C:\Windows\NDSTray.INI
2010-05-04 19:19:43 ----A---- C:\ComboFix.txt
2010-05-04 19:19:06 ----SHD---- C:\$RECYCLE.BIN
2010-05-04 19:10:07 ----A---- C:\Windows\zip.exe
2010-05-04 19:10:07 ----A---- C:\Windows\SWREG.exe
2010-05-04 19:10:07 ----A---- C:\Windows\PEV.exe
2010-05-04 19:10:07 ----A---- C:\Windows\NIRCMD.exe
2010-05-04 19:10:07 ----A---- C:\Windows\MBR.exe
2010-05-04 19:10:06 ----A---- C:\Windows\SWSC.exe
2010-05-04 19:10:06 ----A---- C:\Windows\sed.exe
2010-05-04 19:10:06 ----A---- C:\Windows\grep.exe
2010-05-04 19:10:03 ----D---- C:\Windows\ERDNT
2010-05-04 19:10:02 ----D---- C:\CCF
2010-05-04 19:09:59 ----D---- C:\Qoobox
2010-05-04 19:09:42 ----A---- C:\Windows\SWXCACLS.exe
2010-05-04 19:08:05 ----A---- C:\avenger.txt
2010-05-04 18:58:58 ----D---- C:\Program Files\trend micro
2010-05-04 18:58:57 ----D---- C:\rsit
2010-05-03 18:29:39 ----D---- C:\Windows\system32\Adobe
2010-05-03 18:01:10 ----D---- C:\Program Files\CCleaner
2010-05-02 18:01:16 ----D---- C:\Users\toshiba\AppData\Roaming\Mozilla
2010-05-02 18:01:08 ----D---- C:\Program Files\Mozilla Firefox
2010-05-02 11:15:20 ----A---- C:\Windows\system32\PerfStringBackup.TMP
2010-05-01 21:32:32 ----D---- C:\Users\toshiba\AppData\Roaming\Malwarebytes
2010-05-01 21:32:24 ----D---- C:\ProgramData\Malwarebytes
2010-05-01 21:32:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-01 12:33:38 ----D---- C:\ProgramData\Hitman Pro
2010-05-01 12:33:37 ----D---- C:\Program Files\Hitman Pro 3.5
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_FLBAME.DLL
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_FD4BAME.DLL
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_DCINST.DLL
2010-04-24 00:19:44 ----D---- C:\ProgramData\EPSON
2010-04-21 13:54:33 ----D---- C:\Users\toshiba\AppData\Roaming\Macromedia
2010-04-20 08:59:16 ----A---- C:\Windows\system32\msshooks.dll
2010-04-20 08:59:16 ----A---- C:\Windows\system32\msscb.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\xmlfilter.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\wsepno.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\thawbrkr.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\srchadmin.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-04-20 08:59:15 ----A---- C:\Windows\system32\rtffilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\propsys.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\propdefs.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\offfilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\nlhtml.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msstrc.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mssprxy.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mssitlb.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msshsq.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msscntrs.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mimefilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\korwbrkr.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\tquery.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-04-20 08:59:14 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssvp.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssrch.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssphtb.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssph.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\chtbrkr.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\chsbrkr.dll
2010-04-20 08:45:34 ----A---- C:\Windows\system32\browserchoice.exe
2010-04-20 08:28:58 ----A---- C:\Windows\system32\infocardapi.dll
2010-04-20 08:28:57 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\icardres.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\icardagt.exe
2010-04-20 08:28:54 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-04-20 08:28:52 ----A---- C:\Windows\system32\PresentationHost.exe
2010-04-20 08:22:24 ----A---- C:\Windows\system32\dfshim.dll
2010-04-20 08:22:20 ----A---- C:\Windows\system32\mscoree.dll
2010-04-20 08:22:19 ----A---- C:\Windows\system32\netfxperf.dll
2010-04-20 08:22:08 ----A---- C:\Windows\system32\mscorier.dll
2010-04-20 08:22:02 ----A---- C:\Windows\system32\mscories.dll
2010-04-20 08:19:46 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-20 08:19:42 ----A---- C:\Windows\system32\httpapi.dll
2010-04-19 16:49:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-04-19 16:49:18 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-04-19 16:49:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-04-19 16:42:47 ----A---- C:\Windows\system32\t2embed.dll
2010-04-19 16:42:46 ----A---- C:\Windows\system32\fontsub.dll
2010-04-19 16:42:46 ----A---- C:\Windows\system32\atmfd.dll
2010-04-19 16:42:44 ----A---- C:\Windows\system32\dciman32.dll
2010-04-19 16:42:25 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-04-19 16:42:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-04-19 16:42:11 ----A---- C:\Windows\system32\netiohlp.dll
2010-04-19 16:42:08 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-04-19 16:42:08 ----A---- C:\Windows\system32\ARP.EXE
2010-04-19 16:42:07 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-04-19 16:42:07 ----A---- C:\Windows\system32\finger.exe
2010-04-19 16:42:06 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-04-19 16:42:05 ----A---- C:\Windows\system32\ROUTE.EXE
2010-04-19 16:42:05 ----A---- C:\Windows\system32\MRINFO.EXE
2010-04-19 16:42:02 ----A---- C:\Windows\system32\netevent.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\wlansec.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\wlanmsm.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\L2SecHC.dll
2010-04-19 16:41:13 ----A---- C:\Windows\system32\wlansvc.dll
2010-04-19 16:41:07 ----A---- C:\Windows\system32\msxml6.dll
2010-04-19 16:41:07 ----A---- C:\Windows\system32\msxml3.dll
2010-04-19 16:41:03 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-19 16:41:02 ----A---- C:\Windows\system32\wdigest.dll
2010-04-19 16:41:01 ----A---- C:\Windows\system32\lsasrv.dll
2010-04-19 16:40:59 ----A---- C:\Windows\system32\secur32.dll
2010-04-19 16:40:58 ----A---- C:\Windows\system32\lsass.exe
2010-04-19 16:40:52 ----A---- C:\Windows\system32\pacerprf.dll
2010-04-19 16:40:48 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-04-19 16:40:48 ----A---- C:\Windows\system32\mf.dll
2010-04-19 16:40:27 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-19 16:40:27 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-19 16:40:22 ----A---- C:\Windows\system32\winhttp.dll
2010-04-19 16:40:19 ----A---- C:\Windows\system32\vbscript.dll
2010-04-19 16:40:17 ----A---- C:\Windows\system32\atl.dll
2010-04-19 16:40:14 ----A---- C:\Windows\system32\gdi32.dll
2010-04-19 16:40:12 ----A---- C:\Windows\system32\xolehlp.dll
2010-04-19 16:40:12 ----A---- C:\Windows\system32\msdtcprx.dll
2010-04-19 16:40:09 ----A---- C:\Windows\system32\wkssvc.dll
2010-04-19 16:40:01 ----A---- C:\Windows\system32\mstscax.dll
2010-04-19 16:39:58 ----A---- C:\Windows\system32\es.dll
2010-04-19 16:39:51 ----A---- C:\Windows\system32\wmpeffects.dll
2010-04-19 16:39:50 ----A---- C:\Windows\system32\netapi32.dll
2010-04-19 16:39:32 ----A---- C:\Windows\system32\EncDec.dll
2010-04-19 16:39:26 ----A---- C:\Windows\system32\psisdecd.dll
2010-04-19 16:39:08 ----A---- C:\Windows\system32\shell32.dll
2010-04-19 16:38:54 ----A---- C:\Windows\system32\tzres.dll
2010-04-19 16:38:20 ----A---- C:\Windows\system32\localspl.dll
2010-04-19 16:38:13 ----A---- C:\Windows\system32\mshtml.dll
2010-04-19 16:38:12 ----A---- C:\Windows\system32\occache.dll
2010-04-19 16:38:11 ----A---- C:\Windows\system32\wininet.dll
2010-04-19 16:38:11 ----A---- C:\Windows\system32\urlmon.dll
2010-04-19 16:38:10 ----A---- C:\Windows\system32\ieframe.dll
2010-04-19 16:38:07 ----A---- C:\Windows\system32\ieapfltr.dll
2010-04-19 16:38:04 ----A---- C:\Windows\system32\mshtmled.dll
2010-04-19 16:38:04 ----A---- C:\Windows\system32\iertutil.dll
2010-04-19 16:38:03 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-19 16:38:02 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-19 16:38:00 ----A---- C:\Windows\system32\iepeers.dll
2010-04-19 16:37:59 ----A---- C:\Windows\system32\ieaksie.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\mstime.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\ieencode.dll
2010-04-19 16:37:45 ----A---- C:\Windows\explorer.exe
2010-04-19 16:37:35 ----A---- C:\Windows\system32\kd1394.dll
2010-04-19 16:37:33 ----A---- C:\Windows\system32\winload.exe
2010-04-19 16:37:33 ----A---- C:\Windows\system32\ci.dll
2010-04-19 16:37:31 ----A---- C:\Windows\system32\winresume.exe
2010-04-19 16:37:16 ----A---- C:\Windows\system32\srcore.dll
2010-04-19 16:37:15 ----A---- C:\Windows\system32\srclient.dll
2010-04-19 16:37:15 ----A---- C:\Windows\system32\setbcdlocale.dll
2010-04-19 16:37:14 ----A---- C:\Windows\system32\rstrui.exe
2010-04-19 16:37:13 ----A---- C:\Windows\system32\srdelayed.exe
2010-04-19 16:37:13 ----A---- C:\Windows\system32\kbd106n.dll
2010-04-19 16:36:35 ----A---- C:\Windows\system32\rpcss.dll
2010-04-19 16:36:35 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-04-19 16:36:32 ----A---- C:\Windows\system32\sdohlp.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasrecst.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasdatastore.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasads.dll
2010-04-19 16:36:30 ----A---- C:\Windows\system32\iashost.exe
2010-04-19 16:36:22 ----A---- C:\Windows\system32\jscript.dll
2010-04-19 16:36:13 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-19 16:36:06 ----A---- C:\Windows\system32\kernel32.dll
2010-04-19 16:36:03 ----A---- C:\Windows\system32\apilogen.dll
2010-04-19 16:36:03 ----A---- C:\Windows\system32\amxread.dll
2010-04-19 16:36:00 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-25 1836544]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2006-12-06 366400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
c:\tb_eula\EULALauncher.exe [2008-02-20 21504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe [2007-07-10 581632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-04-08 208896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\HitmanPro35Crusader]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2010-05-04 19:32:18 ----D---- C:\Windows\Minidump
2010-05-04 19:21:30 ----A---- C:\Windows\NDSTray.INI
2010-05-04 19:19:43 ----A---- C:\ComboFix.txt
2010-05-04 19:19:06 ----SHD---- C:\$RECYCLE.BIN
2010-05-04 19:10:07 ----A---- C:\Windows\zip.exe
2010-05-04 19:10:07 ----A---- C:\Windows\SWREG.exe
2010-05-04 19:10:07 ----A---- C:\Windows\PEV.exe
2010-05-04 19:10:07 ----A---- C:\Windows\NIRCMD.exe
2010-05-04 19:10:07 ----A---- C:\Windows\MBR.exe
2010-05-04 19:10:06 ----A---- C:\Windows\SWSC.exe
2010-05-04 19:10:06 ----A---- C:\Windows\sed.exe
2010-05-04 19:10:06 ----A---- C:\Windows\grep.exe
2010-05-04 19:10:03 ----D---- C:\Windows\ERDNT
2010-05-04 19:10:02 ----D---- C:\CCF
2010-05-04 19:09:59 ----D---- C:\Qoobox
2010-05-04 19:09:42 ----A---- C:\Windows\SWXCACLS.exe
2010-05-04 19:08:05 ----A---- C:\avenger.txt
2010-05-04 18:58:58 ----D---- C:\Program Files\trend micro
2010-05-04 18:58:57 ----D---- C:\rsit
2010-05-03 18:29:39 ----D---- C:\Windows\system32\Adobe
2010-05-03 18:01:10 ----D---- C:\Program Files\CCleaner
2010-05-02 18:01:16 ----D---- C:\Users\toshiba\AppData\Roaming\Mozilla
2010-05-02 18:01:08 ----D---- C:\Program Files\Mozilla Firefox
2010-05-02 11:15:20 ----A---- C:\Windows\system32\PerfStringBackup.TMP
2010-05-01 21:32:32 ----D---- C:\Users\toshiba\AppData\Roaming\Malwarebytes
2010-05-01 21:32:24 ----D---- C:\ProgramData\Malwarebytes
2010-05-01 21:32:24 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-01 12:33:38 ----D---- C:\ProgramData\Hitman Pro
2010-05-01 12:33:37 ----D---- C:\Program Files\Hitman Pro 3.5
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_FLBAME.DLL
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_FD4BAME.DLL
2010-04-24 00:19:59 ----A---- C:\Windows\system32\E_DCINST.DLL
2010-04-24 00:19:44 ----D---- C:\ProgramData\EPSON
2010-04-21 13:54:33 ----D---- C:\Users\toshiba\AppData\Roaming\Macromedia
2010-04-20 08:59:16 ----A---- C:\Windows\system32\msshooks.dll
2010-04-20 08:59:16 ----A---- C:\Windows\system32\msscb.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\xmlfilter.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\wsepno.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\thawbrkr.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\srchadmin.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\SearchFilterHost.exe
2010-04-20 08:59:15 ----A---- C:\Windows\system32\rtffilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\propsys.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\propdefs.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\offfilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\nlhtml.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msstrc.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mssprxy.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mssitlb.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msshsq.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\msscntrs.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\mimefilt.dll
2010-04-20 08:59:15 ----A---- C:\Windows\system32\korwbrkr.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\tquery.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2010-04-20 08:59:14 ----A---- C:\Windows\system32\SearchIndexer.exe
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssvp.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssrch.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssphtb.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\mssph.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\chtbrkr.dll
2010-04-20 08:59:14 ----A---- C:\Windows\system32\chsbrkr.dll
2010-04-20 08:45:34 ----A---- C:\Windows\system32\browserchoice.exe
2010-04-20 08:28:58 ----A---- C:\Windows\system32\infocardapi.dll
2010-04-20 08:28:57 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\icardres.dll
2010-04-20 08:28:56 ----A---- C:\Windows\system32\icardagt.exe
2010-04-20 08:28:54 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2010-04-20 08:28:52 ----A---- C:\Windows\system32\PresentationHost.exe
2010-04-20 08:22:24 ----A---- C:\Windows\system32\dfshim.dll
2010-04-20 08:22:20 ----A---- C:\Windows\system32\mscoree.dll
2010-04-20 08:22:19 ----A---- C:\Windows\system32\netfxperf.dll
2010-04-20 08:22:08 ----A---- C:\Windows\system32\mscorier.dll
2010-04-20 08:22:02 ----A---- C:\Windows\system32\mscories.dll
2010-04-20 08:19:46 ----A---- C:\Windows\system32\nshhttp.dll
2010-04-20 08:19:42 ----A---- C:\Windows\system32\httpapi.dll
2010-04-19 16:49:20 ----A---- C:\Windows\system32\NlsLexicons0007.dll
2010-04-19 16:49:18 ----A---- C:\Windows\system32\NlsLexicons0009.dll
2010-04-19 16:49:06 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2010-04-19 16:42:47 ----A---- C:\Windows\system32\t2embed.dll
2010-04-19 16:42:46 ----A---- C:\Windows\system32\fontsub.dll
2010-04-19 16:42:46 ----A---- C:\Windows\system32\atmfd.dll
2010-04-19 16:42:44 ----A---- C:\Windows\system32\dciman32.dll
2010-04-19 16:42:25 ----A---- C:\Windows\system32\IPSECSVC.DLL
2010-04-19 16:42:19 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2010-04-19 16:42:11 ----A---- C:\Windows\system32\netiohlp.dll
2010-04-19 16:42:08 ----A---- C:\Windows\system32\NETSTAT.EXE
2010-04-19 16:42:08 ----A---- C:\Windows\system32\ARP.EXE
2010-04-19 16:42:07 ----A---- C:\Windows\system32\TCPSVCS.EXE
2010-04-19 16:42:07 ----A---- C:\Windows\system32\finger.exe
2010-04-19 16:42:06 ----A---- C:\Windows\system32\HOSTNAME.EXE
2010-04-19 16:42:05 ----A---- C:\Windows\system32\ROUTE.EXE
2010-04-19 16:42:05 ----A---- C:\Windows\system32\MRINFO.EXE
2010-04-19 16:42:02 ----A---- C:\Windows\system32\netevent.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\wlansec.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\wlanmsm.dll
2010-04-19 16:41:15 ----A---- C:\Windows\system32\L2SecHC.dll
2010-04-19 16:41:13 ----A---- C:\Windows\system32\wlansvc.dll
2010-04-19 16:41:07 ----A---- C:\Windows\system32\msxml6.dll
2010-04-19 16:41:07 ----A---- C:\Windows\system32\msxml3.dll
2010-04-19 16:41:03 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-19 16:41:02 ----A---- C:\Windows\system32\wdigest.dll
2010-04-19 16:41:01 ----A---- C:\Windows\system32\lsasrv.dll
2010-04-19 16:40:59 ----A---- C:\Windows\system32\secur32.dll
2010-04-19 16:40:58 ----A---- C:\Windows\system32\lsass.exe
2010-04-19 16:40:52 ----A---- C:\Windows\system32\pacerprf.dll
2010-04-19 16:40:48 ----A---- C:\Windows\system32\WMVCORE.DLL
2010-04-19 16:40:48 ----A---- C:\Windows\system32\mf.dll
2010-04-19 16:40:27 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-19 16:40:27 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-19 16:40:22 ----A---- C:\Windows\system32\winhttp.dll
2010-04-19 16:40:19 ----A---- C:\Windows\system32\vbscript.dll
2010-04-19 16:40:17 ----A---- C:\Windows\system32\atl.dll
2010-04-19 16:40:14 ----A---- C:\Windows\system32\gdi32.dll
2010-04-19 16:40:12 ----A---- C:\Windows\system32\xolehlp.dll
2010-04-19 16:40:12 ----A---- C:\Windows\system32\msdtcprx.dll
2010-04-19 16:40:09 ----A---- C:\Windows\system32\wkssvc.dll
2010-04-19 16:40:01 ----A---- C:\Windows\system32\mstscax.dll
2010-04-19 16:39:58 ----A---- C:\Windows\system32\es.dll
2010-04-19 16:39:51 ----A---- C:\Windows\system32\wmpeffects.dll
2010-04-19 16:39:50 ----A---- C:\Windows\system32\netapi32.dll
2010-04-19 16:39:32 ----A---- C:\Windows\system32\EncDec.dll
2010-04-19 16:39:26 ----A---- C:\Windows\system32\psisdecd.dll
2010-04-19 16:39:08 ----A---- C:\Windows\system32\shell32.dll
2010-04-19 16:38:54 ----A---- C:\Windows\system32\tzres.dll
2010-04-19 16:38:20 ----A---- C:\Windows\system32\localspl.dll
2010-04-19 16:38:13 ----A---- C:\Windows\system32\mshtml.dll
2010-04-19 16:38:12 ----A---- C:\Windows\system32\occache.dll
2010-04-19 16:38:11 ----A---- C:\Windows\system32\wininet.dll
2010-04-19 16:38:11 ----A---- C:\Windows\system32\urlmon.dll
2010-04-19 16:38:10 ----A---- C:\Windows\system32\ieframe.dll
2010-04-19 16:38:07 ----A---- C:\Windows\system32\ieapfltr.dll
2010-04-19 16:38:04 ----A---- C:\Windows\system32\mshtmled.dll
2010-04-19 16:38:04 ----A---- C:\Windows\system32\iertutil.dll
2010-04-19 16:38:03 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-19 16:38:02 ----A---- C:\Windows\system32\msfeeds.dll
2010-04-19 16:38:00 ----A---- C:\Windows\system32\iepeers.dll
2010-04-19 16:37:59 ----A---- C:\Windows\system32\ieaksie.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\mstime.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\jsproxy.dll
2010-04-19 16:37:56 ----A---- C:\Windows\system32\ieencode.dll
2010-04-19 16:37:45 ----A---- C:\Windows\explorer.exe
2010-04-19 16:37:35 ----A---- C:\Windows\system32\kd1394.dll
2010-04-19 16:37:33 ----A---- C:\Windows\system32\winload.exe
2010-04-19 16:37:33 ----A---- C:\Windows\system32\ci.dll
2010-04-19 16:37:31 ----A---- C:\Windows\system32\winresume.exe
2010-04-19 16:37:16 ----A---- C:\Windows\system32\srcore.dll
2010-04-19 16:37:15 ----A---- C:\Windows\system32\srclient.dll
2010-04-19 16:37:15 ----A---- C:\Windows\system32\setbcdlocale.dll
2010-04-19 16:37:14 ----A---- C:\Windows\system32\rstrui.exe
2010-04-19 16:37:13 ----A---- C:\Windows\system32\srdelayed.exe
2010-04-19 16:37:13 ----A---- C:\Windows\system32\kbd106n.dll
2010-04-19 16:36:35 ----A---- C:\Windows\system32\rpcss.dll
2010-04-19 16:36:35 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2010-04-19 16:36:32 ----A---- C:\Windows\system32\sdohlp.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasrecst.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasdatastore.dll
2010-04-19 16:36:32 ----A---- C:\Windows\system32\iasads.dll
2010-04-19 16:36:30 ----A---- C:\Windows\system32\iashost.exe
2010-04-19 16:36:22 ----A---- C:\Windows\system32\jscript.dll
2010-04-19 16:36:13 ----A---- C:\Windows\system32\iphlpsvc.dll
2010-04-19 16:36:06 ----A---- C:\Windows\system32\kernel32.dll
2010-04-19 16:36:03 ----A---- C:\Windows\system32\apilogen.dll
2010-04-19 16:36:03 ----A---- C:\Windows\system32\amxread.dll
2010-04-19 16:36:00 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2010-04-19 16:36:00 ----A---- C:\Windows\system32\WindowsCodecs.dll
2010-04-19 16:36:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-04-19 16:35:58 ----A---- C:\Windows\system32\wersvc.dll
2010-04-19 16:35:58 ----A---- C:\Windows\system32\Faultrep.dll
2010-04-19 16:35:57 ----A---- C:\Windows\system32\win32spl.dll
2010-04-19 16:35:52 ----A---- C:\Windows\system32\emdmgmt.dll
2010-04-19 16:35:52 ----A---- C:\Windows\system32\dataclen.dll
2010-04-19 16:35:51 ----A---- C:\Windows\system32\cdd.dll
2010-04-19 16:24:22 ----A---- C:\Windows\system32\wmpdxm.dll
2010-04-19 16:24:07 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-19 16:24:06 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-19 16:24:06 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-19 16:24:05 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-19 16:24:05 ----A---- C:\Windows\system32\secproc.dll
2010-04-19 16:24:05 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-19 16:24:02 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-19 16:24:02 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-19 16:24:02 ----A---- C:\Windows\system32\msdrm.dll
2010-04-19 16:23:56 ----A---- C:\Windows\system32\schannel.dll
2010-04-19 16:23:45 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-04-19 16:23:44 ----A---- C:\Windows\system32\gameux.dll
2010-04-19 16:23:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-04-19 16:23:29 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-04-19 16:23:29 ----A---- C:\Windows\system32\logagent.exe
2010-04-19 16:23:24 ----A---- C:\Windows\system32\wshext.dll
2010-04-19 16:23:24 ----A---- C:\Windows\system32\wscript.exe
2010-04-19 16:23:24 ----A---- C:\Windows\system32\scrobj.dll
2010-04-19 16:23:24 ----A---- C:\Windows\system32\cscript.exe
2010-04-19 16:23:23 ----A---- C:\Windows\system32\scrrun.dll
2010-04-19 16:23:21 ----A---- C:\Windows\system32\connect.dll
2010-04-19 16:23:19 ----A---- C:\Windows\system32\msasn1.dll
2010-04-19 16:23:14 ----A---- C:\Windows\system32\inetcomm.dll
2010-04-19 16:23:11 ----A---- C:\Windows\system32\rpcrt4.dll
2010-04-19 16:23:04 ----A---- C:\Windows\system32\rastls.dll
2010-04-19 16:23:03 ----A---- C:\Windows\system32\raschap.dll
2010-04-19 16:22:59 ----A---- C:\Windows\system32\quartz.dll
2010-04-19 16:22:58 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-19 16:22:57 ----A---- C:\Windows\system32\msrle32.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\msyuv.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-19 16:22:55 ----A---- C:\Windows\system32\avifil32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\msvfw32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\avicap32.dll
2010-04-19 16:22:43 ----A---- C:\Windows\system32\WSDApi.dll
2010-04-19 16:22:39 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-04-19 16:22:28 ----A---- C:\Windows\system32\wmp.dll
2010-04-19 16:22:26 ----A---- C:\Windows\system32\unregmp2.exe
2010-04-19 16:22:21 ----A---- C:\Windows\system32\spwmp.dll
2010-04-19 16:22:18 ----A---- C:\Windows\system32\dxmasf.dll
2010-04-19 16:22:17 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-19 16:10:23 ----A---- C:\Windows\system32\wintrust.dll
2010-04-19 16:06:07 ----A---- C:\Windows\system32\cabview.dll
2010-04-19 15:56:01 ----D---- C:\Users\toshiba\AppData\Roaming\Adobe
2010-04-08 08:11:41 ----D---- C:\Windows\system32\Lang
2010-04-08 08:11:41 ----A---- C:\Windows\system32\igxpun.exe
2010-04-08 08:07:01 ----A---- C:\Windows\system32\CSVer.dll
2010-04-08 07:59:05 ----A---- C:\Windows\system32\wups2.dll
2010-04-08 07:59:05 ----A---- C:\Windows\system32\wuauclt.exe
2010-04-08 07:59:04 ----A---- C:\Windows\system32\wucltux.dll
2010-04-08 07:59:04 ----A---- C:\Windows\system32\wuaueng.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wups.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wudriver.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wuapi.dll
2010-04-08 07:57:44 ----A---- C:\Windows\system32\wuwebv.dll
2010-04-08 07:57:44 ----A---- C:\Windows\system32\wuapp.exe
2010-04-08 07:57:23 ----D---- C:\Users\toshiba\AppData\Roaming\Google
2010-04-07 15:53:11 ----D---- C:\Users\toshiba\AppData\Roaming\Identities
2010-04-07 15:52:01 ----D---- C:\Program Files\Jumpstart
2010-04-07 15:51:46 ----D---- C:\Users\toshiba\AppData\Roaming\InstallShield
2010-04-07 15:51:01 ----D---- C:\Program Files\Atheros
2010-04-07 15:50:47 ----D---- C:\ProgramData\Atheros
2010-04-07 15:50:39 ----D---- C:\Program Files\ltmoh
2010-04-07 15:50:39 ----A---- C:\Windows\system32\tosmreg.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\cseltbl.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\csellang.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\csellang.dll
2010-04-07 15:50:39 ----A---- C:\Windows\system32\cselect.exe
2010-04-07 15:49:59 ----D---- C:\Windows\Options
2010-04-07 15:48:25 ----D---- C:\ProgramData\ToshibaEurope
2010-04-07 15:47:42 ----SD---- C:\Users\toshiba\AppData\Roaming\Microsoft
2010-04-07 15:47:42 ----D---- C:\Users\toshiba\AppData\Roaming\Media Center Programs
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Modèles
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Menu Démarrer
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Favoris
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Bureau
2010-04-07 15:45:47 ----SHD---- C:\Program Files\Fichiers communs
2010-04-07 15:37:38 ----D---- C:\Windows\system32\en
2010-04-07 15:37:17 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2010-04-07 15:35:28 ----D---- C:\Windows\SoftwareDistribution
2010-04-07 15:31:34 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2010-05-04 19:53:17 ----D---- C:\Windows\Debug
2010-05-04 19:53:17 ----D---- C:\Windows
2010-05-04 19:52:15 ----D---- C:\Windows\inf
2010-05-04 19:52:15 ----AD---- C:\Windows\System32
2010-05-04 19:51:44 ----D---- C:\Windows\Temp
2010-05-04 19:17:59 ----A---- C:\Windows\system.ini
2010-05-04 19:13:18 ----D---- C:\Windows\system32\drivers
2010-05-04 19:13:18 ----D---- C:\Windows\AppPatch
2010-05-04 19:13:17 ----D---- C:\Program Files\Common Files
2010-05-04 19:08:05 ----D---- C:\Windows\Tasks
2010-05-04 18:58:58 ----RD---- C:\Program Files
2010-05-04 18:32:38 ----D---- C:\Windows\system32\spool
2010-05-04 18:10:39 ----D---- C:\Windows\system32\config
2010-05-04 18:10:34 ----D---- C:\Program Files\Microsoft Works
2010-05-04 18:10:33 ----D---- C:\Windows\system32\sysprep
2010-05-04 18:10:33 ----D---- C:\Windows\Panther
2010-05-04 18:10:33 ----D---- C:\Boot
2010-05-04 12:32:45 ----D---- C:\ProgramData\Adobe
2010-05-04 11:50:02 ----RSD---- C:\Windows\Fonts
2010-05-04 11:46:42 ----SHD---- C:\Windows\Installer
2010-05-04 11:13:06 ----D---- C:\Program Files\Picasa2
2010-05-02 11:13:08 ----D---- C:\Windows\winsxs
2010-05-01 21:32:24 ----D---- C:\ProgramData
2010-05-01 21:22:19 ----SD---- C:\Windows\Downloaded Program Files
2010-05-01 12:33:37 ----D---- C:\Windows\system32\Tasks
2010-04-30 12:46:10 ----D---- C:\Windows\system32\catroot2
2010-04-30 12:46:10 ----D---- C:\Windows\system32\catroot
2010-04-24 17:44:42 ----D---- C:\Windows\Prefetch
2010-04-21 03:27:22 ----D---- C:\Windows\Microsoft.NET
2010-04-21 03:27:12 ----RSD---- C:\Windows\assembly
2010-04-20 21:27:33 ----D---- C:\Program Files\Google
2010-04-20 21:23:14 ----D---- C:\Windows\system32\WDI
2010-04-20 19:12:37 ----D---- C:\Program Files\McAfee
2010-04-20 13:43:52 ----D---- C:\ProgramData\McAfee
2010-04-20 09:40:12 ----D---- C:\Windows\rescache
2010-04-20 09:21:43 ----D---- C:\Windows\system32\fr-FR
2010-04-20 09:21:38 ----D---- C:\Program Files\Windows Mail
2010-04-20 09:21:37 ----D---- C:\Windows\PolicyDefinitions
2010-04-20 09:21:34 ----D---- C:\Program Files\Movie Maker
2010-04-20 09:21:33 ----D---- C:\Windows\ehome
2010-04-20 09:21:31 ----D---- C:\Windows\system32\migration
2010-04-20 09:21:31 ----D---- C:\Program Files\Internet Explorer
2010-04-20 09:21:28 ----D---- C:\Windows\system32\Boot
2010-04-20 09:21:27 ----D---- C:\Windows\system32\wbem
2010-04-20 09:21:24 ----D---- C:\Windows\system32\manifeststore
2010-04-20 09:21:07 ----D---- C:\Windows\system32\XPSViewer
2010-04-20 09:21:07 ----D---- C:\Windows\system32\en-US
2010-04-20 09:20:49 ----D---- C:\Program Files\Windows Media Player
2010-04-20 08:46:52 ----HD---- C:\Windows\msdownld.tmp
2010-04-19 16:46:25 ----D---- C:\ProgramData\Microsoft Help
2010-04-19 16:03:13 ----D---- C:\Windows\system32\LogFiles
2010-04-19 15:59:30 ----SD---- C:\ProgramData\Microsoft
2010-04-08 08:11:22 ----A---- C:\Windows\system32\oemdspif.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxzoom.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxtray.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxTMM.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxsrvc.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxsrvc.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxCoIn_v1502.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxress.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxpph.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxpers.exe
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxext.exe
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxexps.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxdo.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxdev.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxcfg.exe
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igdumdx32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igdumd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igd10umd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\ig4icd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\ig4dev32.dll
2010-04-08 08:11:17 ----A---- C:\Windows\system32\hkcmd.exe
2010-04-08 08:11:17 ----A---- C:\Windows\system32\hccutils.dll
2010-04-08 08:11:17 ----A---- C:\Windows\system32\difxapi.dll
2010-04-08 07:57:31 ----D---- C:\ProgramData\Google
2010-04-07 15:53:57 ----D---- C:\tb_eula
2010-04-07 15:53:48 ----D---- C:\Toshiba
2010-04-07 15:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-07 15:47:39 ----RD---- C:\Users
2010-04-07 15:45:47 ----D---- C:\Program Files\Windows NT
2010-04-07 15:41:52 ----D---- C:\Windows\Help
2010-04-07 15:41:52 ----D---- C:\Program Files\TOSHIBA
2010-04-07 15:40:38 ----D---- C:\Windows\system32\restore
2010-04-07 15:37:42 ----D---- C:\Windows\system32\tr-TR
2010-04-07 15:37:42 ----D---- C:\Windows\system32\sv-SE
2010-04-07 15:37:42 ----D---- C:\Windows\system32\ru-RU
2010-04-07 15:37:42 ----D---- C:\Windows\system32\pt-PT
2010-04-07 15:37:42 ----D---- C:\Windows\system32\pl-PL
2010-04-07 15:37:42 ----D---- C:\Windows\system32\nl-NL
2010-04-07 15:37:42 ----D---- C:\Windows\system32\nb-NO
2010-04-07 15:37:42 ----D---- C:\Windows\system32\it-IT
2010-04-07 15:37:42 ----D---- C:\Windows\system32\hu-HU
2010-04-07 15:37:42 ----D---- C:\Windows\system32\fi-FI
2010-04-07 15:37:42 ----D---- C:\Windows\system32\es-ES
2010-04-07 15:37:42 ----D---- C:\Windows\system32\el-GR
2010-04-07 15:37:42 ----D---- C:\Windows\system32\de-DE
2010-04-07 15:37:42 ----D---- C:\Windows\system32\da-DK
2010-04-07 15:37:42 ----D---- C:\Windows\system32\cs-CZ
2010-04-07 15:37:41 ----D---- C:\Windows\system32\zh-TW
2010-04-07 15:37:41 ----D---- C:\Windows\system32\sk-SK
2010-04-07 15:37:39 ----D---- C:\Windows\system32\zh-CN
2010-04-07 15:37:39 ----D---- C:\Windows\system32\ko-KR
2010-04-07 15:37:39 ----D---- C:\Windows\system32\ja-JP
2010-04-07 15:37:07 ----D---- C:\Program Files\Intel
2010-04-07 15:35:47 ----D---- C:\Windows\system32\RTCOM
2010-04-06 10:52:56 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2010-02-17 214664]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-01-25 764416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-04-08 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2010-02-17 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2010-02-17 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2010-02-17 40552]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-28 104448]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S3 catchme;catchme; \??\C:\Users\toshiba\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2010-02-17 34248]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-02-11 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2010-02-17 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-01-21 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2010-02-17 606736]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-25 1836544]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-08 182768]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2010-02-24 365072]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
Desolé pour la longueur....
2010-04-19 16:36:00 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2010-04-19 16:35:58 ----A---- C:\Windows\system32\wersvc.dll
2010-04-19 16:35:58 ----A---- C:\Windows\system32\Faultrep.dll
2010-04-19 16:35:57 ----A---- C:\Windows\system32\win32spl.dll
2010-04-19 16:35:52 ----A---- C:\Windows\system32\emdmgmt.dll
2010-04-19 16:35:52 ----A---- C:\Windows\system32\dataclen.dll
2010-04-19 16:35:51 ----A---- C:\Windows\system32\cdd.dll
2010-04-19 16:24:22 ----A---- C:\Windows\system32\wmpdxm.dll
2010-04-19 16:24:07 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-19 16:24:06 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-19 16:24:06 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-19 16:24:05 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-19 16:24:05 ----A---- C:\Windows\system32\secproc.dll
2010-04-19 16:24:05 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-19 16:24:02 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-19 16:24:02 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-19 16:24:02 ----A---- C:\Windows\system32\msdrm.dll
2010-04-19 16:23:56 ----A---- C:\Windows\system32\schannel.dll
2010-04-19 16:23:45 ----A---- C:\Windows\system32\Apphlpdm.dll
2010-04-19 16:23:44 ----A---- C:\Windows\system32\gameux.dll
2010-04-19 16:23:42 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-04-19 16:23:29 ----A---- C:\Windows\system32\WMNetMgr.dll
2010-04-19 16:23:29 ----A---- C:\Windows\system32\logagent.exe
2010-04-19 16:23:24 ----A---- C:\Windows\system32\wshext.dll
2010-04-19 16:23:24 ----A---- C:\Windows\system32\wscript.exe
2010-04-19 16:23:24 ----A---- C:\Windows\system32\scrobj.dll
2010-04-19 16:23:24 ----A---- C:\Windows\system32\cscript.exe
2010-04-19 16:23:23 ----A---- C:\Windows\system32\scrrun.dll
2010-04-19 16:23:21 ----A---- C:\Windows\system32\connect.dll
2010-04-19 16:23:19 ----A---- C:\Windows\system32\msasn1.dll
2010-04-19 16:23:14 ----A---- C:\Windows\system32\inetcomm.dll
2010-04-19 16:23:11 ----A---- C:\Windows\system32\rpcrt4.dll
2010-04-19 16:23:04 ----A---- C:\Windows\system32\rastls.dll
2010-04-19 16:23:03 ----A---- C:\Windows\system32\raschap.dll
2010-04-19 16:22:59 ----A---- C:\Windows\system32\quartz.dll
2010-04-19 16:22:58 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-19 16:22:57 ----A---- C:\Windows\system32\msrle32.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\msyuv.dll
2010-04-19 16:22:56 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-19 16:22:55 ----A---- C:\Windows\system32\avifil32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\msvfw32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-19 16:22:53 ----A---- C:\Windows\system32\avicap32.dll
2010-04-19 16:22:43 ----A---- C:\Windows\system32\WSDApi.dll
2010-04-19 16:22:39 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2010-04-19 16:22:28 ----A---- C:\Windows\system32\wmp.dll
2010-04-19 16:22:26 ----A---- C:\Windows\system32\unregmp2.exe
2010-04-19 16:22:21 ----A---- C:\Windows\system32\spwmp.dll
2010-04-19 16:22:18 ----A---- C:\Windows\system32\dxmasf.dll
2010-04-19 16:22:17 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-19 16:10:23 ----A---- C:\Windows\system32\wintrust.dll
2010-04-19 16:06:07 ----A---- C:\Windows\system32\cabview.dll
2010-04-19 15:56:01 ----D---- C:\Users\toshiba\AppData\Roaming\Adobe
2010-04-08 08:11:41 ----D---- C:\Windows\system32\Lang
2010-04-08 08:11:41 ----A---- C:\Windows\system32\igxpun.exe
2010-04-08 08:07:01 ----A---- C:\Windows\system32\CSVer.dll
2010-04-08 07:59:05 ----A---- C:\Windows\system32\wups2.dll
2010-04-08 07:59:05 ----A---- C:\Windows\system32\wuauclt.exe
2010-04-08 07:59:04 ----A---- C:\Windows\system32\wucltux.dll
2010-04-08 07:59:04 ----A---- C:\Windows\system32\wuaueng.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wups.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wudriver.dll
2010-04-08 07:58:02 ----A---- C:\Windows\system32\wuapi.dll
2010-04-08 07:57:44 ----A---- C:\Windows\system32\wuwebv.dll
2010-04-08 07:57:44 ----A---- C:\Windows\system32\wuapp.exe
2010-04-08 07:57:23 ----D---- C:\Users\toshiba\AppData\Roaming\Google
2010-04-07 15:53:11 ----D---- C:\Users\toshiba\AppData\Roaming\Identities
2010-04-07 15:52:01 ----D---- C:\Program Files\Jumpstart
2010-04-07 15:51:46 ----D---- C:\Users\toshiba\AppData\Roaming\InstallShield
2010-04-07 15:51:01 ----D---- C:\Program Files\Atheros
2010-04-07 15:50:47 ----D---- C:\ProgramData\Atheros
2010-04-07 15:50:39 ----D---- C:\Program Files\ltmoh
2010-04-07 15:50:39 ----A---- C:\Windows\system32\tosmreg.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\cseltbl.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\csellang.ini
2010-04-07 15:50:39 ----A---- C:\Windows\system32\csellang.dll
2010-04-07 15:50:39 ----A---- C:\Windows\system32\cselect.exe
2010-04-07 15:49:59 ----D---- C:\Windows\Options
2010-04-07 15:48:25 ----D---- C:\ProgramData\ToshibaEurope
2010-04-07 15:47:42 ----SD---- C:\Users\toshiba\AppData\Roaming\Microsoft
2010-04-07 15:47:42 ----D---- C:\Users\toshiba\AppData\Roaming\Media Center Programs
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Modèles
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Menu Démarrer
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Favoris
2010-04-07 15:45:47 ----SHD---- C:\ProgramData\Bureau
2010-04-07 15:45:47 ----SHD---- C:\Program Files\Fichiers communs
2010-04-07 15:37:38 ----D---- C:\Windows\system32\en
2010-04-07 15:37:17 ----D---- C:\Program Files\Camera Assistant Software for Toshiba
2010-04-07 15:35:28 ----D---- C:\Windows\SoftwareDistribution
2010-04-07 15:31:34 ----SHD---- C:\System Volume Information
======List of files/folders modified in the last 1 months======
2010-05-04 19:53:17 ----D---- C:\Windows\Debug
2010-05-04 19:53:17 ----D---- C:\Windows
2010-05-04 19:52:15 ----D---- C:\Windows\inf
2010-05-04 19:52:15 ----AD---- C:\Windows\System32
2010-05-04 19:51:44 ----D---- C:\Windows\Temp
2010-05-04 19:17:59 ----A---- C:\Windows\system.ini
2010-05-04 19:13:18 ----D---- C:\Windows\system32\drivers
2010-05-04 19:13:18 ----D---- C:\Windows\AppPatch
2010-05-04 19:13:17 ----D---- C:\Program Files\Common Files
2010-05-04 19:08:05 ----D---- C:\Windows\Tasks
2010-05-04 18:58:58 ----RD---- C:\Program Files
2010-05-04 18:32:38 ----D---- C:\Windows\system32\spool
2010-05-04 18:10:39 ----D---- C:\Windows\system32\config
2010-05-04 18:10:34 ----D---- C:\Program Files\Microsoft Works
2010-05-04 18:10:33 ----D---- C:\Windows\system32\sysprep
2010-05-04 18:10:33 ----D---- C:\Windows\Panther
2010-05-04 18:10:33 ----D---- C:\Boot
2010-05-04 12:32:45 ----D---- C:\ProgramData\Adobe
2010-05-04 11:50:02 ----RSD---- C:\Windows\Fonts
2010-05-04 11:46:42 ----SHD---- C:\Windows\Installer
2010-05-04 11:13:06 ----D---- C:\Program Files\Picasa2
2010-05-02 11:13:08 ----D---- C:\Windows\winsxs
2010-05-01 21:32:24 ----D---- C:\ProgramData
2010-05-01 21:22:19 ----SD---- C:\Windows\Downloaded Program Files
2010-05-01 12:33:37 ----D---- C:\Windows\system32\Tasks
2010-04-30 12:46:10 ----D---- C:\Windows\system32\catroot2
2010-04-30 12:46:10 ----D---- C:\Windows\system32\catroot
2010-04-24 17:44:42 ----D---- C:\Windows\Prefetch
2010-04-21 03:27:22 ----D---- C:\Windows\Microsoft.NET
2010-04-21 03:27:12 ----RSD---- C:\Windows\assembly
2010-04-20 21:27:33 ----D---- C:\Program Files\Google
2010-04-20 21:23:14 ----D---- C:\Windows\system32\WDI
2010-04-20 19:12:37 ----D---- C:\Program Files\McAfee
2010-04-20 13:43:52 ----D---- C:\ProgramData\McAfee
2010-04-20 09:40:12 ----D---- C:\Windows\rescache
2010-04-20 09:21:43 ----D---- C:\Windows\system32\fr-FR
2010-04-20 09:21:38 ----D---- C:\Program Files\Windows Mail
2010-04-20 09:21:37 ----D---- C:\Windows\PolicyDefinitions
2010-04-20 09:21:34 ----D---- C:\Program Files\Movie Maker
2010-04-20 09:21:33 ----D---- C:\Windows\ehome
2010-04-20 09:21:31 ----D---- C:\Windows\system32\migration
2010-04-20 09:21:31 ----D---- C:\Program Files\Internet Explorer
2010-04-20 09:21:28 ----D---- C:\Windows\system32\Boot
2010-04-20 09:21:27 ----D---- C:\Windows\system32\wbem
2010-04-20 09:21:24 ----D---- C:\Windows\system32\manifeststore
2010-04-20 09:21:07 ----D---- C:\Windows\system32\XPSViewer
2010-04-20 09:21:07 ----D---- C:\Windows\system32\en-US
2010-04-20 09:20:49 ----D---- C:\Program Files\Windows Media Player
2010-04-20 08:46:52 ----HD---- C:\Windows\msdownld.tmp
2010-04-19 16:46:25 ----D---- C:\ProgramData\Microsoft Help
2010-04-19 16:03:13 ----D---- C:\Windows\system32\LogFiles
2010-04-19 15:59:30 ----SD---- C:\ProgramData\Microsoft
2010-04-08 08:11:22 ----A---- C:\Windows\system32\oemdspif.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxzoom.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxtray.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxTMM.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxsrvc.exe
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxsrvc.dll
2010-04-08 08:11:21 ----A---- C:\Windows\system32\igfxCoIn_v1502.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxress.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxpph.dll
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxpers.exe
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxext.exe
2010-04-08 08:11:19 ----A---- C:\Windows\system32\igfxexps.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxdo.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxdev.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igfxcfg.exe
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igdumdx32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igdumd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\igd10umd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\ig4icd32.dll
2010-04-08 08:11:18 ----A---- C:\Windows\system32\ig4dev32.dll
2010-04-08 08:11:17 ----A---- C:\Windows\system32\hkcmd.exe
2010-04-08 08:11:17 ----A---- C:\Windows\system32\hccutils.dll
2010-04-08 08:11:17 ----A---- C:\Windows\system32\difxapi.dll
2010-04-08 07:57:31 ----D---- C:\ProgramData\Google
2010-04-07 15:53:57 ----D---- C:\tb_eula
2010-04-07 15:53:48 ----D---- C:\Toshiba
2010-04-07 15:52:00 ----HD---- C:\Program Files\InstallShield Installation Information
2010-04-07 15:47:39 ----RD---- C:\Users
2010-04-07 15:45:47 ----D---- C:\Program Files\Windows NT
2010-04-07 15:41:52 ----D---- C:\Windows\Help
2010-04-07 15:41:52 ----D---- C:\Program Files\TOSHIBA
2010-04-07 15:40:38 ----D---- C:\Windows\system32\restore
2010-04-07 15:37:42 ----D---- C:\Windows\system32\tr-TR
2010-04-07 15:37:42 ----D---- C:\Windows\system32\sv-SE
2010-04-07 15:37:42 ----D---- C:\Windows\system32\ru-RU
2010-04-07 15:37:42 ----D---- C:\Windows\system32\pt-PT
2010-04-07 15:37:42 ----D---- C:\Windows\system32\pl-PL
2010-04-07 15:37:42 ----D---- C:\Windows\system32\nl-NL
2010-04-07 15:37:42 ----D---- C:\Windows\system32\nb-NO
2010-04-07 15:37:42 ----D---- C:\Windows\system32\it-IT
2010-04-07 15:37:42 ----D---- C:\Windows\system32\hu-HU
2010-04-07 15:37:42 ----D---- C:\Windows\system32\fi-FI
2010-04-07 15:37:42 ----D---- C:\Windows\system32\es-ES
2010-04-07 15:37:42 ----D---- C:\Windows\system32\el-GR
2010-04-07 15:37:42 ----D---- C:\Windows\system32\de-DE
2010-04-07 15:37:42 ----D---- C:\Windows\system32\da-DK
2010-04-07 15:37:42 ----D---- C:\Windows\system32\cs-CZ
2010-04-07 15:37:41 ----D---- C:\Windows\system32\zh-TW
2010-04-07 15:37:41 ----D---- C:\Windows\system32\sk-SK
2010-04-07 15:37:39 ----D---- C:\Windows\system32\zh-CN
2010-04-07 15:37:39 ----D---- C:\Windows\system32\ko-KR
2010-04-07 15:37:39 ----D---- C:\Windows\system32\ja-JP
2010-04-07 15:37:07 ----D---- C:\Program Files\Intel
2010-04-07 15:35:47 ----D---- C:\Windows\system32\RTCOM
2010-04-06 10:52:56 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 jswpslwf;JumpStart Wireless Filter Driver; C:\Windows\system32\DRIVERS\jswpslwf.sys [2007-08-31 20352]
R1 mfehidk;McAfee Inc. mfehidk; C:\Windows\system32\drivers\mfehidk.sys [2010-02-17 214664]
R1 MPFP;MPFP; C:\Windows\System32\Drivers\Mpfp.sys [2009-07-16 130424]
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2006-11-28 1161888]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-01-25 764416]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 FwLnk;FwLnk Driver; C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2010-04-08 2381312]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-30 2058528]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\Windows\system32\drivers\mfeavfk.sys [2010-02-17 79816]
R3 mfebopk;McAfee Inc. mfebopk; C:\Windows\system32\drivers\mfebopk.sys [2010-02-17 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\Windows\system32\drivers\mfesmfk.sys [2010-02-17 40552]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-28 104448]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver; C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 16128]
R3 usbvideo;Chicony USB 2.0 Camera; C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 UVCFTR;UVCFTR; C:\Windows\System32\Drivers\UVCFTR_S.SYS [2007-12-17 18432]
S3 catchme;catchme; \??\C:\Users\toshiba\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 mferkdk;McAfee Inc. mferkdk; C:\Windows\system32\drivers\mferkdk.sys [2010-02-17 34248]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/sans fil 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ConfigFree Service;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2010-02-11 865832]
R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2010-02-17 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]
R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-10-02 26640]
R2 TNaviSrv;TOSHIBA Navi Support Service; C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe [2008-01-21 83312]
R2 TODDSrv;TOSHIBA Optical Disc Drive Service; C:\Windows\system32\TODDSrv.exe [2007-11-21 129632]
R2 TosCoSrv;TOSHIBA Power Saver; c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe [2008-01-17 431456]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service; c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2006-08-23 49152]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2010-02-17 606736]
S3 GoogleDesktopManager;GoogleDesktopManager; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-02-25 1836544]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-08 182768]
S3 jswpsapi;Jumpstart Wifi Protected Setup; C:\Program Files\Jumpstart\jswpsapi.exe [2007-10-30 937984]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2010-02-24 365072]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
Desolé pour la longueur....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
pour commencer, poste les rapports entièrement et on verra de quoi s'agit il.
note :
si tes rapports rsit ne passe pas sur le forum, hébérge les sur cijoint et poste les liens des rapports sur ton prochain message
pour commencer, poste les rapports entièrement et on verra de quoi s'agit il.
note :
si tes rapports rsit ne passe pas sur le forum, hébérge les sur cijoint et poste les liens des rapports sur ton prochain message
Bonsoir,
merci pour vos reponses. Le log complet est disponible en trois parties juste avant votre message, j'ai du les envoyer pendant que vous ecriviez.
Merci
merci pour vos reponses. Le log complet est disponible en trois parties juste avant votre message, j'ai du les envoyer pendant que vous ecriviez.
Merci
HijackThis download failed
fais le séparement :
* - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
fais le séparement :
* - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bonsoir,
merci beaucoup pour vos reponses.
Voici le log de HighJackThis:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaBlrPcM.txt
J'ai aussi refait un log rsit:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQIYJ3Mh.txt
Merci
merci beaucoup pour vos reponses.
Voici le log de HighJackThis:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijaBlrPcM.txt
J'ai aussi refait un log rsit:
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQIYJ3Mh.txt
Merci
attention à l'utilisation consecutive de combofix
combofix n'est pas un logiciel à utiliser à la légère !
* /!\ Utilisateur de vista : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
combofix n'est pas un logiciel à utiliser à la légère !
* /!\ Utilisateur de vista : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
Bonsoir,
tout d'abord un grand merci pour vos reponses.
Je n'ai pas lancé USBfix, en effet je ne prefere pas rebrancher la clé infectée a l'ordinateur. Après plusieurs recherches avec rsit il s'est avéré que les fichiers qui reapparaissaient sont en fait crées pas combofix. Je suis assez perplexe, en effet ces fichiers sont considérés comme des virus; pourtant jai téléchargé combofix a partir de bleeping computer. Mon probleme semble donc résolu car ces fichiers ne reapparaissent pas, mais pourriez vous me dire s'il y a un moyen d'être sûr que mon ordinateur n'est plus infecté? MalwaresByte et HitmanPro n'avaient pas détecté les infections.
Merci,
Boysinzeh00d
tout d'abord un grand merci pour vos reponses.
Je n'ai pas lancé USBfix, en effet je ne prefere pas rebrancher la clé infectée a l'ordinateur. Après plusieurs recherches avec rsit il s'est avéré que les fichiers qui reapparaissaient sont en fait crées pas combofix. Je suis assez perplexe, en effet ces fichiers sont considérés comme des virus; pourtant jai téléchargé combofix a partir de bleeping computer. Mon probleme semble donc résolu car ces fichiers ne reapparaissent pas, mais pourriez vous me dire s'il y a un moyen d'être sûr que mon ordinateur n'est plus infecté? MalwaresByte et HitmanPro n'avaient pas détecté les infections.
Merci,
Boysinzeh00d
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
ceci supprime les tools de désinfection que tu as utilisé, ce que tu appelles des infections
ces fichiers font parit de recherches et suppression automatique par combofix, d'ou ma mise en garde sur l'utilisation de cet outil.
mais il me faut ton rapport usbfix avec ta clé branchée sur pc pour te dire qi l'infection que tu as eu sur ton pc vient de ta clé ou non,
@++
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
ceci supprime les tools de désinfection que tu as utilisé, ce que tu appelles des infections
ces fichiers font parit de recherches et suppression automatique par combofix, d'ou ma mise en garde sur l'utilisation de cet outil.
mais il me faut ton rapport usbfix avec ta clé branchée sur pc pour te dire qi l'infection que tu as eu sur ton pc vient de ta clé ou non,
@++
