A voir également:
- Ralentissement Considérable
- Ralentissement pc - Guide
- Youtube ralentissement adblock - Accueil - Streaming
- Ios 18 ralentissement - Accueil - IOS
- Intel management engine components ralentissement - Forum Matériel & Système
- Ralentissement soudain - Forum Matériel & Système
8 réponses
Utilisateur anonyme
26 nov. 2010 à 19:25
26 nov. 2010 à 19:25
Bonsoir,
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Utilisateur anonyme
26 nov. 2010 à 20:39
26 nov. 2010 à 20:39
Bizzz
Clic sur mon pseudo ==>" Lui écire un message" et colle ton rapport stp
Clic sur mon pseudo ==>" Lui écire un message" et colle ton rapport stp
Lorsque j'essaie d'accédé au site proposer, www.cijoint.fr , J'obtiens cette erreur ''Erreur interne - Erreur 500''
Bon enfin, ça marche. http://www.cijoint.fr/cjlink.php?file=cj201011/cijNb5tECj.txt Le program récement téléchargé en question est League of Legends qui je ne croit pas contient de virus puisque je l'avais déja précédemment télécharger.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 nov. 2010 à 22:25
26 nov. 2010 à 22:25
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --
....."contributeur sécurité".....o°ô"
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. --
....."contributeur sécurité".....o°ô"
J'ai lancé le programme où tout semble bien s'être déroulé, mais bizzarement je ne peu trouvé de Combofix.txt . De plus, aucun bloc note s'est ouvert à la suite du redémarrage.
Edit: même après avoir utilisé la fonction ''Search'' - Toujours rien.
Edit #2: Bon après un 2ieme scan voici les résultats.
ComboFix 10-11-25.06 - HP_Administrator 11/26/2010 17:31:44.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.958.467 [GMT -8:00]
Running from: c:\documents and settings\HP_Administrator\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\HP_Administrator\Local Settings\Temp\IadHide5.dll
.
---- Previous Run -------
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\HP_Administrator\Local Settings\Temp\IadHide5.dll
c:\windows\system32\CHODDI.SYS
c:\windows\system32\ps2.bat
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2010-10-27 to 2010-11-27 )))))))))))))))))))))))))))))))
.
2010-12-09 23:58 . 2010-11-26 22:46 -------- d-----w- c:\documents and settings\HP_Administrator
2010-12-09 23:57 . 2010-12-09 22:28 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2010-12-09 23:57 . 2010-12-09 22:28 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2010-12-09 23:20 . 2008-04-13 18:40 5376 ----a-w- c:\windows\system32\drivers\viaide.sys
2010-12-09 23:20 . 2008-04-13 18:40 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2010-12-09 23:18 . 2003-08-01 19:38 1040 ----a-w- c:\windows\system32\drivers\alcxinit.dat
2010-12-09 23:06 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2010-12-09 22:59 . 2010-12-09 22:25 -------- d-----w- c:\windows\HPCPCUninstall-9972322
2010-12-09 22:59 . 2010-12-09 22:59 118842 ----a-r- c:\windows\HPCPCUninstaller-6.3.2.116-9972322.exe
2010-12-09 22:58 . 2010-12-10 00:00 -------- d---a-w- c:\windows\system32\pcintro
2010-12-09 22:58 . 2003-02-04 21:24 36864 ----a-w- c:\windows\system32\fpalsu.dll
2010-12-09 22:58 . 2004-01-22 17:51 40960 ----a-w- c:\windows\system32\omano.dll
2010-12-09 22:58 . 2002-03-20 04:05 45056 ----a-w- c:\windows\system32\hpreg.dll
2010-12-09 22:55 . 2005-01-12 10:03 109568 ----a-w- c:\windows\system32\pxinsi64.exe
2010-12-09 22:55 . 2004-09-27 08:00 108544 ----a-w- c:\windows\system32\pxcpyi64.exe
2010-12-09 22:53 . 2010-12-09 22:24 -------- d-----w- c:\windows\CREATOR
2010-12-09 22:53 . 2002-09-20 22:42 122880 ----a-w- c:\windows\system32\ShellvRTF.dll
2010-12-09 22:53 . 2010-12-09 22:28 -------- d-----w- c:\documents and settings\Administrator\WINDOWS
2010-12-09 22:52 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2010-12-09 22:51 . 2010-12-09 22:24 -------- d-----w- c:\windows\Downloaded Installations
2010-12-09 22:51 . 2007-04-09 21:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-12-09 22:51 . 2007-04-09 21:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-12-09 22:50 . 2010-12-09 22:25 -------- d-----w- c:\windows\SHELLNEW
2010-12-09 22:50 . 2010-12-09 22:29 -------- d-----r- C:\MSOCache
2010-12-09 22:46 . 2002-11-21 18:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2010-12-09 22:46 . 2002-11-21 18:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2010-12-09 22:46 . 2002-11-21 18:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2010-12-09 22:46 . 2002-11-21 18:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2010-12-09 22:46 . 2002-11-21 18:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2010-12-09 22:46 . 2002-11-21 18:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2010-12-09 22:36 . 2004-10-25 15:17 90112 ----a-w- c:\windows\system32\ps2.EXE
2010-12-09 22:36 . 2003-04-07 14:22 45056 ----a-w- c:\windows\system32\RUNCLOSE.OCX
2010-12-09 22:36 . 2005-07-04 00:30 26624 ----a-w- c:\windows\system32\drivers\PS2.sys
2010-12-09 22:30 . 2004-09-29 20:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2010-12-09 22:30 . 2004-09-29 20:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2010-12-09 22:30 . 2004-09-29 20:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2010-12-09 22:30 . 2004-09-29 20:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2010-12-09 22:30 . 2004-09-29 20:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2010-12-09 22:30 . 2004-09-29 20:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2010-12-09 22:29 . 2003-12-09 21:58 28672 ----a-w- c:\windows\system32\hpzjfw01.dll
2010-12-09 22:26 . 2004-11-10 19:31 786944 ----a-w- c:\windows\system32\RDBios32.dll
2010-12-09 22:26 . 2004-09-24 00:28 532480 ----a-w- c:\windows\system32\cPC_DMIRD.dll
2010-12-09 22:24 . 2005-03-09 21:53 36352 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2010-12-09 22:24 . 2004-12-15 22:18 220928 ----a-w- c:\windows\system32\drivers\HSFHWBS2.sys
2010-12-09 22:24 . 2004-12-15 22:18 703232 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-12-09 22:24 . 2004-12-15 22:18 1038208 ----a-w- c:\windows\system32\drivers\HSF_DP.sys
2010-12-09 22:24 . 2004-10-28 22:29 39018 ----a-w- c:\windows\system32\hsfci012.dll
2010-12-09 22:24 . 2004-03-17 18:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2010-12-09 22:24 . 2004-03-17 18:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2010-12-09 22:24 . 2005-03-04 18:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-12-09 22:18 . 2010-11-23 02:54 -------- d--h--w- c:\windows\$hf_mig$
2010-12-09 22:17 . 2009-01-08 02:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-12-09 22:16 . 1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
2010-12-09 22:14 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}
2010-12-09 22:11 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-12-09 22:08 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\ApplicationHistory
2010-12-09 22:07 . 2010-12-09 22:23 -------- d-----w- c:\windows\system32\URTTemp
2010-12-09 21:54 . 2001-08-17 21:48 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-12-09 21:54 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-12-09 21:14 . 2010-12-10 00:04 -------- d-----w- c:\windows\I386
2010-12-09 20:58 . 2010-11-24 01:17 -------- d-sh--r- c:\windows\system32\dllcache
2010-12-09 18:46 . 2009-08-07 03:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2010-12-09 18:44 . 2008-04-14 00:12 990208 ----a-w- c:\windows\system32\syssetup.dll
2010-12-09 18:43 . 2008-04-14 00:12 24576 ----a-w- c:\windows\system32\sort.exe
2010-12-09 18:42 . 2008-04-14 00:12 20511 ----a-w- c:\windows\system32\odtext32.dll
2010-12-09 18:41 . 2008-04-14 00:11 71680 ----a-w- c:\windows\system32\msacm32.dll
2010-12-09 18:40 . 2008-04-14 00:12 42496 ----a-w- c:\windows\system32\ftp.exe
2010-12-09 18:39 . 2008-04-14 00:12 83456 ----a-w- c:\windows\system32\dpvsetup.exe
2010-12-09 18:38 . 2004-08-10 05:00 19456 ----a-w- c:\windows\system32\arp.exe
2010-11-26 16:52 . 2008-07-31 18:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-11-26 16:52 . 2008-07-31 18:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-11-26 16:52 . 2008-07-12 16:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-11-26 16:52 . 2008-07-12 16:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-11-26 16:52 . 2008-07-12 16:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-11-26 16:52 . 2010-11-26 16:52 -------- d-----w- c:\windows\Logs
2010-11-26 16:42 . 2010-11-26 17:48 -------- d-----w- C:\Riot Games
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\scripting
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\l2schemas
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\en
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\bits
2010-11-23 04:43 . 2008-04-14 00:12 20992 ------w- c:\windows\system32\spupdwxp.exe
2010-11-23 04:42 . 2008-04-14 00:12 62464 ------w- c:\windows\system32\qcliprov.dll
2010-11-23 04:41 . 2008-04-14 00:12 33792 ------w- c:\windows\system32\mmcperf.exe
2010-11-23 04:41 . 2008-04-14 00:11 397312 ------w- c:\windows\system32\mmcex.dll
2010-11-23 04:41 . 2008-04-14 00:11 106496 ------w- c:\windows\system32\mmcfxcommon.dll
2010-11-23 04:41 . 2008-04-14 00:11 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll
2010-11-23 04:40 . 2008-04-14 00:11 37376 ------w- c:\windows\system32\l2gpstore.dll
2010-11-23 04:40 . 2008-04-14 00:11 61440 ------w- c:\windows\system32\kmsvc.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdpash.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdnepr.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdiultn.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdbhc.dll
2010-11-23 04:39 . 2008-04-14 00:12 10752 ------w- c:\windows\system32\smtpapi.dll
2010-11-23 04:39 . 2008-04-14 00:12 9728 ------w- c:\windows\system32\rwnh.dll
2010-11-23 04:39 . 2008-04-13 18:43 9728 ------w- c:\windows\system32\comsdupd.exe
2010-11-23 04:39 . 2008-04-13 18:31 36352 ------w- c:\windows\system32\drivers\intelppm.sys
2010-11-23 04:39 . 2008-04-14 00:11 81920 ------w- c:\windows\system32\ieencode.dll
2010-11-23 04:39 . 2008-04-14 00:11 32285 ------w- c:\windows\system32\hsfcisp2.dll
2010-11-23 04:39 . 2004-08-04 06:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2010-11-23 04:39 . 2004-08-04 06:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2010-11-23 04:39 . 2004-08-04 06:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
2010-11-23 04:39 . 2008-04-13 18:46 25600 ------w- c:\windows\system32\drivers\hidbth.sys
2010-11-23 04:39 . 2006-12-28 19:01 19569 ----a-w- c:\windows\003284_.tmp
2010-11-23 04:39 . 2008-04-14 00:12 20992 ------w- c:\windows\system32\faxpatch.exe
2010-11-23 04:37 . 2008-04-14 00:11 15423 ------w- c:\windows\system32\drivers\ch7xxnt5.dll
2010-11-21 19:29 . 2010-11-21 19:29 -------- d-----w- c:\windows\Sun
2010-11-14 10:52 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
2010-11-13 07:46 . 2010-11-13 07:46 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\uTorrentBar
2010-11-13 07:46 . 2010-11-13 07:46 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-11-12 08:00 . 2010-11-12 08:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Hagel Technologies
2010-11-09 05:03 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-11-09 04:49 . 2010-11-09 04:50 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-11-09 04:27 . 2008-04-13 18:45 46592 ------w- c:\windows\system32\drivers\irbus.sys
2010-11-09 04:27 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\drivers\hidir.sys
2010-11-09 03:30 . 2010-11-09 03:30 -------- d-----w- C:\extensions
2010-11-09 01:40 . 2009-08-07 03:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-11-09 01:40 . 2009-08-07 03:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-11-09 01:31 . 2010-11-09 04:49 -------- d-----w- c:\windows\system32\LogFiles
2010-11-08 09:27 . 2010-11-08 09:27 -------- d-----w- c:\windows\system32\XPSViewer
2010-11-08 09:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-11-08 09:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-11-08 09:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-11-08 09:26 . 2010-11-08 09:27 -------- d-----w- C:\9ce1416efa4fe92180fddcf2d7
2010-11-08 09:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-11-08 09:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 05:21 . 2010-11-23 05:21 61440 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemutil.dll
2010-11-23 05:21 . 2010-11-23 05:21 45056 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2010-11-23 05:21 . 2010-11-23 05:21 44032 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2010-11-23 05:21 . 2010-11-23 05:21 40960 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\ScDmi.dll
2010-11-23 05:21 . 2010-11-23 05:21 32768 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\uploadHSC.dll
2010-11-23 05:21 . 2010-11-23 05:21 32768 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\Scom.dll
2010-11-23 05:21 . 2010-11-23 05:21 287310 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\HPBasicDetection.dll
2010-11-23 05:21 . 2010-11-23 05:21 163840 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemcheck.dll
2010-09-08 19:17 . 2010-09-08 19:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 19:17 . 2010-09-08 19:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-10 23:51 3906656 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2010-10-10 23:51 3906656 ----a-w- c:\program files\uTorrentBar\tbuTor.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-14 136176]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2010-09-29 2942856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-25 245760]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-12-09 180269]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-08 352976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-11 421160]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Updates from HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2010-12-9 36903]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]
2010-09-29 23:30 2942856 ----a-w- c:\program files\DU Meter\DUMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 06:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56636:TCP"= 56636:TCP:Pando Media Booster
"56636:UDP"= 56636:UDP:Pando Media Booster
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [6/9/2010 5:43 PM 11352]
R2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [11/11/2010 11:59 PM 1412488]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files\DU Meter\DUM_XP32.sys [11/11/2010 11:59 PM 15632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [5/7/2010 12:06 PM 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [11/2/2009 8:27 PM 19472]
.
Contents of the 'Scheduled Tasks' folder
2010-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 19:50]
2010-12-09 c:\windows\Tasks\Easy Internet Sign-up.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 17:46]
2010-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060797441-1321468408-2149142647-1008Core.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-14 10:13]
2010-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060797441-1321468408-2149142647-1008UA.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-14 10:13]
2010-11-26 c:\windows\Tasks\User_Feed_Synchronization-{35F36A55-2AD8-4E28-A845-64E7CAB6B014}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 12:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Backward Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\HP_Administrator\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-PCDrProfiler - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-26 17:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]
"ImagePath"="c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2880)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\progra~1\DUMETE~1\DUMeter.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-11-26 17:44:33 - machine was rebooted
ComboFix-quarantined-files.txt 2010-11-27 01:44
Pre-Run: 133,192,740,864 bytes free
Post-Run: 133,056,339,968 bytes free
- - End Of File - - D54B545ED13D71A4DA00980776421EE1
Edit: même après avoir utilisé la fonction ''Search'' - Toujours rien.
Edit #2: Bon après un 2ieme scan voici les résultats.
ComboFix 10-11-25.06 - HP_Administrator 11/26/2010 17:31:44.2.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.958.467 [GMT -8:00]
Running from: c:\documents and settings\HP_Administrator\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\HP_Administrator\Local Settings\Temp\IadHide5.dll
.
---- Previous Run -------
.
c:\docume~1\HP_ADM~1\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\HP_Administrator\Local Settings\Temp\IadHide5.dll
c:\windows\system32\CHODDI.SYS
c:\windows\system32\ps2.bat
D:\Autorun.inf
.
((((((((((((((((((((((((( Files Created from 2010-10-27 to 2010-11-27 )))))))))))))))))))))))))))))))
.
2010-12-09 23:58 . 2010-11-26 22:46 -------- d-----w- c:\documents and settings\HP_Administrator
2010-12-09 23:57 . 2010-12-09 22:28 -------- d-----w- c:\windows\system32\config\systemprofile\WINDOWS
2010-12-09 23:57 . 2010-12-09 22:28 -------- d-----w- c:\documents and settings\Default User\WINDOWS
2010-12-09 23:20 . 2008-04-13 18:40 5376 ----a-w- c:\windows\system32\drivers\viaide.sys
2010-12-09 23:20 . 2008-04-13 18:40 5504 ----a-w- c:\windows\system32\drivers\intelide.sys
2010-12-09 23:18 . 2003-08-01 19:38 1040 ----a-w- c:\windows\system32\drivers\alcxinit.dat
2010-12-09 23:06 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Google
2010-12-09 22:59 . 2010-12-09 22:25 -------- d-----w- c:\windows\HPCPCUninstall-9972322
2010-12-09 22:59 . 2010-12-09 22:59 118842 ----a-r- c:\windows\HPCPCUninstaller-6.3.2.116-9972322.exe
2010-12-09 22:58 . 2010-12-10 00:00 -------- d---a-w- c:\windows\system32\pcintro
2010-12-09 22:58 . 2003-02-04 21:24 36864 ----a-w- c:\windows\system32\fpalsu.dll
2010-12-09 22:58 . 2004-01-22 17:51 40960 ----a-w- c:\windows\system32\omano.dll
2010-12-09 22:58 . 2002-03-20 04:05 45056 ----a-w- c:\windows\system32\hpreg.dll
2010-12-09 22:55 . 2005-01-12 10:03 109568 ----a-w- c:\windows\system32\pxinsi64.exe
2010-12-09 22:55 . 2004-09-27 08:00 108544 ----a-w- c:\windows\system32\pxcpyi64.exe
2010-12-09 22:53 . 2010-12-09 22:24 -------- d-----w- c:\windows\CREATOR
2010-12-09 22:53 . 2002-09-20 22:42 122880 ----a-w- c:\windows\system32\ShellvRTF.dll
2010-12-09 22:53 . 2010-12-09 22:28 -------- d-----w- c:\documents and settings\Administrator\WINDOWS
2010-12-09 22:52 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Apple Computer
2010-12-09 22:51 . 2010-12-09 22:24 -------- d-----w- c:\windows\Downloaded Installations
2010-12-09 22:51 . 2007-04-09 21:23 28552 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-12-09 22:51 . 2007-04-09 21:23 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-12-09 22:50 . 2010-12-09 22:25 -------- d-----w- c:\windows\SHELLNEW
2010-12-09 22:50 . 2010-12-09 22:29 -------- d-----r- C:\MSOCache
2010-12-09 22:46 . 2002-11-21 18:57 204800 ----a-w- c:\windows\system32\IVIresizeW7.dll
2010-12-09 22:46 . 2002-11-21 18:57 192512 ----a-w- c:\windows\system32\IVIresizeP6.dll
2010-12-09 22:46 . 2002-11-21 18:57 192512 ----a-w- c:\windows\system32\IVIresizeM6.dll
2010-12-09 22:46 . 2002-11-21 18:57 188416 ----a-w- c:\windows\system32\IVIresizePX.dll
2010-12-09 22:46 . 2002-11-21 18:57 200704 ----a-w- c:\windows\system32\IVIresizeA6.dll
2010-12-09 22:46 . 2002-11-21 18:57 20480 ----a-w- c:\windows\system32\IVIresize.dll
2010-12-09 22:36 . 2004-10-25 15:17 90112 ----a-w- c:\windows\system32\ps2.EXE
2010-12-09 22:36 . 2003-04-07 14:22 45056 ----a-w- c:\windows\system32\RUNCLOSE.OCX
2010-12-09 22:36 . 2005-07-04 00:30 26624 ----a-w- c:\windows\system32\drivers\PS2.sys
2010-12-09 22:30 . 2004-09-29 20:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2010-12-09 22:30 . 2004-09-29 20:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2010-12-09 22:30 . 2004-09-29 20:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2010-12-09 22:30 . 2004-09-29 20:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2010-12-09 22:30 . 2004-09-29 20:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2010-12-09 22:30 . 2004-09-29 20:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2010-12-09 22:29 . 2003-12-09 21:58 28672 ----a-w- c:\windows\system32\hpzjfw01.dll
2010-12-09 22:26 . 2004-11-10 19:31 786944 ----a-w- c:\windows\system32\RDBios32.dll
2010-12-09 22:26 . 2004-09-24 00:28 532480 ----a-w- c:\windows\system32\cPC_DMIRD.dll
2010-12-09 22:24 . 2005-03-09 21:53 36352 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2010-12-09 22:24 . 2004-12-15 22:18 220928 ----a-w- c:\windows\system32\drivers\HSFHWBS2.sys
2010-12-09 22:24 . 2004-12-15 22:18 703232 ----a-w- c:\windows\system32\drivers\HSF_CNXT.sys
2010-12-09 22:24 . 2004-12-15 22:18 1038208 ----a-w- c:\windows\system32\drivers\HSF_DP.sys
2010-12-09 22:24 . 2004-10-28 22:29 39018 ----a-w- c:\windows\system32\hsfci012.dll
2010-12-09 22:24 . 2004-03-17 18:04 13059 ----a-w- c:\windows\system32\drivers\mdmxsdk.sys
2010-12-09 22:24 . 2004-03-17 18:00 86016 ----a-w- c:\windows\system32\mdmxsdk.dll
2010-12-09 22:24 . 2005-03-04 18:10 74496 ----a-w- c:\windows\system32\drivers\Rtlnicxp.sys
2010-12-09 22:18 . 2010-11-23 02:54 -------- d--h--w- c:\windows\$hf_mig$
2010-12-09 22:17 . 2009-01-08 02:21 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2010-12-09 22:16 . 1998-05-07 16:04 52736 ----a-w- c:\windows\system\hpsysdrv.exe
2010-12-09 22:14 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150000}
2010-12-09 22:11 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2010-12-09 22:08 . 2010-12-09 22:27 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\ApplicationHistory
2010-12-09 22:07 . 2010-12-09 22:23 -------- d-----w- c:\windows\system32\URTTemp
2010-12-09 21:54 . 2001-08-17 21:48 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-12-09 21:54 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-12-09 21:14 . 2010-12-10 00:04 -------- d-----w- c:\windows\I386
2010-12-09 20:58 . 2010-11-24 01:17 -------- d-sh--r- c:\windows\system32\dllcache
2010-12-09 18:46 . 2009-08-07 03:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2010-12-09 18:44 . 2008-04-14 00:12 990208 ----a-w- c:\windows\system32\syssetup.dll
2010-12-09 18:43 . 2008-04-14 00:12 24576 ----a-w- c:\windows\system32\sort.exe
2010-12-09 18:42 . 2008-04-14 00:12 20511 ----a-w- c:\windows\system32\odtext32.dll
2010-12-09 18:41 . 2008-04-14 00:11 71680 ----a-w- c:\windows\system32\msacm32.dll
2010-12-09 18:40 . 2008-04-14 00:12 42496 ----a-w- c:\windows\system32\ftp.exe
2010-12-09 18:39 . 2008-04-14 00:12 83456 ----a-w- c:\windows\system32\dpvsetup.exe
2010-12-09 18:38 . 2004-08-10 05:00 19456 ----a-w- c:\windows\system32\arp.exe
2010-11-26 16:52 . 2008-07-31 18:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2010-11-26 16:52 . 2008-07-31 18:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2010-11-26 16:52 . 2008-07-12 16:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2010-11-26 16:52 . 2008-07-12 16:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2010-11-26 16:52 . 2008-07-12 16:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2010-11-26 16:52 . 2010-11-26 16:52 -------- d-----w- c:\windows\Logs
2010-11-26 16:42 . 2010-11-26 17:48 -------- d-----w- C:\Riot Games
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\scripting
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\l2schemas
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\en
2010-11-23 05:12 . 2010-11-23 05:12 -------- d-----w- c:\windows\system32\bits
2010-11-23 04:43 . 2008-04-14 00:12 20992 ------w- c:\windows\system32\spupdwxp.exe
2010-11-23 04:42 . 2008-04-14 00:12 62464 ------w- c:\windows\system32\qcliprov.dll
2010-11-23 04:41 . 2008-04-14 00:12 33792 ------w- c:\windows\system32\mmcperf.exe
2010-11-23 04:41 . 2008-04-14 00:11 397312 ------w- c:\windows\system32\mmcex.dll
2010-11-23 04:41 . 2008-04-14 00:11 106496 ------w- c:\windows\system32\mmcfxcommon.dll
2010-11-23 04:41 . 2008-04-14 00:11 184320 ------w- c:\windows\system32\microsoft.managementconsole.dll
2010-11-23 04:40 . 2008-04-14 00:11 37376 ------w- c:\windows\system32\l2gpstore.dll
2010-11-23 04:40 . 2008-04-14 00:11 61440 ------w- c:\windows\system32\kmsvc.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdpash.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdnepr.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdiultn.dll
2010-11-23 04:40 . 2008-04-14 00:09 6144 ------w- c:\windows\system32\kbdbhc.dll
2010-11-23 04:39 . 2008-04-14 00:12 10752 ------w- c:\windows\system32\smtpapi.dll
2010-11-23 04:39 . 2008-04-14 00:12 9728 ------w- c:\windows\system32\rwnh.dll
2010-11-23 04:39 . 2008-04-13 18:43 9728 ------w- c:\windows\system32\comsdupd.exe
2010-11-23 04:39 . 2008-04-13 18:31 36352 ------w- c:\windows\system32\drivers\intelppm.sys
2010-11-23 04:39 . 2008-04-14 00:11 81920 ------w- c:\windows\system32\ieencode.dll
2010-11-23 04:39 . 2008-04-14 00:11 32285 ------w- c:\windows\system32\hsfcisp2.dll
2010-11-23 04:39 . 2004-08-04 06:41 1041536 ------w- c:\windows\system32\drivers\hsfdpsp2.sys
2010-11-23 04:39 . 2004-08-04 06:41 685056 ------w- c:\windows\system32\drivers\hsfcxts2.sys
2010-11-23 04:39 . 2004-08-04 06:41 220032 ------w- c:\windows\system32\drivers\hsfbs2s2.sys
2010-11-23 04:39 . 2008-04-13 18:46 25600 ------w- c:\windows\system32\drivers\hidbth.sys
2010-11-23 04:39 . 2006-12-28 19:01 19569 ----a-w- c:\windows\003284_.tmp
2010-11-23 04:39 . 2008-04-14 00:12 20992 ------w- c:\windows\system32\faxpatch.exe
2010-11-23 04:37 . 2008-04-14 00:11 15423 ------w- c:\windows\system32\drivers\ch7xxnt5.dll
2010-11-21 19:29 . 2010-11-21 19:29 -------- d-----w- c:\windows\Sun
2010-11-14 10:52 . 2006-03-21 03:23 23040 ------w- c:\windows\kb913800.exe
2010-11-13 07:46 . 2010-11-13 07:46 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\uTorrentBar
2010-11-13 07:46 . 2010-11-13 07:46 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-11-12 08:00 . 2010-11-12 08:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Hagel Technologies
2010-11-09 05:03 . 2008-04-14 00:12 26624 ----a-w- c:\documents and settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2010-11-09 04:49 . 2010-11-09 04:50 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-11-09 04:27 . 2008-04-13 18:45 46592 ------w- c:\windows\system32\drivers\irbus.sys
2010-11-09 04:27 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\drivers\hidir.sys
2010-11-09 03:30 . 2010-11-09 03:30 -------- d-----w- C:\extensions
2010-11-09 01:40 . 2009-08-07 03:23 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-11-09 01:40 . 2009-08-07 03:23 215920 ----a-w- c:\windows\system32\muweb.dll
2010-11-09 01:31 . 2010-11-09 04:49 -------- d-----w- c:\windows\system32\LogFiles
2010-11-08 09:27 . 2010-11-08 09:27 -------- d-----w- c:\windows\system32\XPSViewer
2010-11-08 09:27 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-11-08 09:26 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-11-08 09:26 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-11-08 09:26 . 2010-11-08 09:27 -------- d-----w- C:\9ce1416efa4fe92180fddcf2d7
2010-11-08 09:26 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-11-08 09:26 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 05:21 . 2010-11-23 05:21 61440 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemutil.dll
2010-11-23 05:21 . 2010-11-23 05:21 45056 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2010-11-23 05:21 . 2010-11-23 05:21 44032 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2010-11-23 05:21 . 2010-11-23 05:21 40960 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\ScDmi.dll
2010-11-23 05:21 . 2010-11-23 05:21 32768 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\uploadHSC.dll
2010-11-23 05:21 . 2010-11-23 05:21 32768 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\Scom.dll
2010-11-23 05:21 . 2010-11-23 05:21 287310 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\HPBasicDetection.dll
2010-11-23 05:21 . 2010-11-23 05:21 163840 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\plugin\modemcheck.dll
2010-09-08 19:17 . 2010-09-08 19:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 19:17 . 2010-09-08 19:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-10 23:51 3906656 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2010-10-10 23:51 3906656 ----a-w- c:\program files\uTorrentBar\tbuTor.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\program files\uTorrentBar\tbuTor.dll" [2010-10-10 3906656]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-10 3906656]
[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-11-14 136176]
"DU Meter"="c:\program files\DU Meter\DUMeter.exe" [2010-09-29 2942856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-02-25 245760]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2005-05-11 253952]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-12-09 180269]
"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-08 352976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-11 421160]
c:\documents and settings\All Users\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Updates from HP.lnk - c:\program files\Updates from HP\9972322\Program\Updates from HP.exe [2010-12-9 36903]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]
2010-09-29 23:30 2942856 ----a-w- c:\program files\DU Meter\DUMeter.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-17 06:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Updates from HP\\9972322\\Program\\Updates from HP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56636:TCP"= 56636:TCP:Pando Media Booster
"56636:UDP"= 56636:UDP:Pando Media Booster
"8381:TCP"= 8381:TCP:League of Legends Launcher
"8381:UDP"= 8381:UDP:League of Legends Launcher
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [6/9/2010 5:43 PM 11352]
R2 DUMeterSvc;DU Meter Service;c:\program files\DU Meter\DUMeterSvc.exe [11/11/2010 11:59 PM 1412488]
R3 DUMeterDrv;Hagel Technologies DU Meter traffic accounting driver;c:\program files\DU Meter\DUM_XP32.sys [11/11/2010 11:59 PM 15632]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [5/7/2010 12:06 PM 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [11/2/2009 8:27 PM 19472]
.
Contents of the 'Scheduled Tasks' folder
2010-11-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 19:50]
2010-12-09 c:\windows\Tasks\Easy Internet Sign-up.job
- c:\program files\Easy Internet signup\HPSdpApp.exe [2005-05-24 17:46]
2010-11-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060797441-1321468408-2149142647-1008Core.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-14 10:13]
2010-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060797441-1321468408-2149142647-1008UA.job
- c:\documents and settings\HP_Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-11-14 10:13]
2010-11-26 c:\windows\Tasks\User_Feed_Synchronization-{35F36A55-2AD8-4E28-A845-64E7CAB6B014}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 12:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=EN_US&c=Q405&bd=pavilion&pf=desktop&parm1=seconduser
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Add to Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Backward Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Cached Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\documents and settings\HP_Administrator\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Similar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Translate into English - c:\program files\Google\GoogleToolbar1.dll/cmtrans.html
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-PCDrProfiler - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-26 17:40
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]
"ImagePath"="c:\program files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(916)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2880)
c:\windows\system32\WININET.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\progra~1\DUMETE~1\DUMeter.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-11-26 17:44:33 - machine was rebooted
ComboFix-quarantined-files.txt 2010-11-27 01:44
Pre-Run: 133,192,740,864 bytes free
Post-Run: 133,056,339,968 bytes free
- - End Of File - - D54B545ED13D71A4DA00980776421EE1
Utilisateur anonyme
27 nov. 2010 à 11:39
27 nov. 2010 à 11:39
Télécharge et installe AD-Remover (C_XX) sur le bureau
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
http://www.teamxscript.org/adremoverTelechargement.html
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Désoler pour l'attente. Je préfèrerais continuer tout cela après le temps des fêtes, puisque je possède beaucoup de chansons, que je ne désire pas perde aucour d'une analyze ou peu importe. Donc juste par question de sécurité, j'aimerais attendre d'avoir mon iPod affin de pouvoir y stocker tout mes chanson. Merci.