Sujet Précédent Sujet Suivant

Probleme win32

edito941 -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
bonjour a tous, j ai un petit souci que je n arrive pas a résoudre, quand je joue a des jeux, soit ils se coupe et une fenêtre s ouvre et me dit " le débogage juste a temps de l exception une exception win32 non gérée c est produite dans hl2.exe [6016]ou cotn.exe[5520]..." ou en fin de partie, toujours la même fenêtre qui s ouvre, en faisant des recherche j ai put voir que win32 était un virus j ai suivit quelque conseil sans succès alors j adresse directement mon souci dans l espoirs d une réponse, merci.

5 réponses

Réponse 1 / 5
edito941
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by edito at 2009-11-22 12:00:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 13 GB (18%) free of 71 GB
Total RAM: 2047 MB (43% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-15 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"CamserviceDeluxe2"=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe [2007-08-10 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus DX8400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]
"Steam"=c:\program files\steam\steam.exe [2009-10-24 1217808]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-15 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

C:\Users\edito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\edito\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{371347c7-b975-11de-b946-806e6f6e6963}]
shell\AutoRun\command - setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-22 12:00:31 ----D---- C:\Program Files\trend micro
2009-11-22 12:00:30 ----D---- C:\rsit
2009-11-17 07:57:48 ----D---- C:\Program Files\Windows Portable Devices
2009-11-17 06:25:09 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-17 06:25:08 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-17 06:25:08 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-17 06:24:44 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\cdd.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-17 06:24:42 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-17 06:24:42 ----A---- C:\Windows\system32\d2d1.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\FntCache.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\DWrite.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d11.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\dxgi.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\d3d10.dll
2009-11-17 06:24:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-17 06:24:15 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-17 06:24:15 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-17 06:24:11 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-17 06:24:08 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\oleacc.dll
2009-11-16 20:26:48 ----D---- C:\Program Files\Auskalo Interactive
2009-11-12 05:50:41 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-09 20:52:08 ----A---- C:\Windows\system32\javaws.exe
2009-11-09 20:52:08 ----A---- C:\Windows\system32\javaw.exe
2009-11-09 20:52:08 ----A---- C:\Windows\system32\java.exe
2009-11-09 20:38:51 ----D---- C:\Program Files\Maxis
2009-11-05 16:49:33 ----A---- C:\Windows\MegaManager.INI
2009-11-04 16:14:06 ----D---- C:\ProgramData\MGS
2009-11-04 05:37:28 ----A---- C:\Windows\system32\mshtml.dll
2009-11-01 18:25:16 ----D---- C:\Users\edito\AppData\Roaming\Megaupload
2009-10-31 16:46:33 ----D---- C:\Program Files\Microsoft Visual Studio
2009-10-31 16:46:32 ----D---- C:\Program Files\Common Files\DESIGNER
2009-10-31 16:41:35 ----RHD---- C:\MSOCache
2009-10-31 16:14:02 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-31 16:13:59 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-31 16:13:52 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-31 16:13:52 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-31 16:13:51 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-31 16:13:51 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-31 16:13:47 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-31 16:13:47 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-31 16:13:46 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-31 16:13:46 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-31 16:13:43 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-31 16:13:30 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-31 16:13:29 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-31 16:13:29 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-31 16:13:28 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-31 16:13:27 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-31 16:13:26 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-31 12:55:26 ----D---- C:\Microgaming
2009-10-29 19:18:36 ----D---- C:\Casino
2009-10-29 19:16:35 ----D---- C:\Program Files\WinRouletteBot V4.0 DEMO
2009-10-28 19:43:01 ----A---- C:\Windows\system32\GEARAspi.dll
2009-10-28 19:41:55 ----D---- C:\Program Files\iPod
2009-10-28 19:41:52 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-28 19:41:52 ----D---- C:\Program Files\iTunes
2009-10-28 19:39:45 ----D---- C:\Program Files\QuickTime
2009-10-28 10:45:43 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 10:45:39 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 10:45:37 ----A---- C:\Windows\system32\wmploc.DLL

======List of files/folders modified in the last 1 months======

2009-11-22 12:00:34 ----D---- C:\Windows\Temp
2009-11-22 12:00:34 ----D---- C:\Windows\Prefetch
2009-11-22 12:00:31 ----RD---- C:\Program Files
2009-11-22 11:35:18 ----D---- C:\Program Files\Steam
2009-11-22 08:53:35 ----D---- C:\ProgramData\NVIDIA
2009-11-21 20:01:41 ----SHD---- C:\System Volume Information
2009-11-21 17:31:24 ----D---- C:\Windows\System32
2009-11-20 16:47:01 ----A---- C:\Windows\win.ini
2009-11-19 12:40:01 ----D---- C:\Program Files\Common Files\Steam
2009-11-18 19:54:28 ----RSD---- C:\Windows\assembly
2009-11-17 08:56:39 ----D---- C:\Windows\rescache
2009-11-17 08:45:51 ----D---- C:\Windows\inf
2009-11-17 08:45:51 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-17 08:40:16 ----D---- C:\Windows\system32\Tasks
2009-11-17 07:57:57 ----D---- C:\Windows
2009-11-17 07:57:49 ----D---- C:\Windows\system32\fr-FR
2009-11-17 07:57:48 ----D---- C:\Windows\system32\wbem
2009-11-17 07:57:48 ----D---- C:\Windows\system32\drivers
2009-11-17 07:57:47 ----D---- C:\Windows\system32\zh-TW
2009-11-17 07:57:47 ----D---- C:\Windows\system32\zh-HK
2009-11-17 07:57:47 ----D---- C:\Windows\system32\uk-UA
2009-11-17 07:57:47 ----D---- C:\Windows\system32\tr-TR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\th-TH
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sv-SE
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sl-SI
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sk-SK
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pt-PT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pt-BR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pl-PL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\nl-NL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\lv-LV
2009-11-17 07:57:47 ----D---- C:\Windows\system32\lt-LT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\ko-KR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\it-IT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\hu-HU
2009-11-17 07:57:47 ----D---- C:\Windows\system32\hr-HR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\he-IL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\fi-FI
2009-11-17 07:57:47 ----D---- C:\Windows\system32\es-ES
2009-11-17 07:57:47 ----D---- C:\Windows\system32\el-GR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\bg-BG
2009-11-17 07:57:46 ----D---- C:\Windows\system32\zh-CN
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ru-RU
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ro-RO
2009-11-17 07:57:46 ----D---- C:\Windows\system32\nb-NO
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ja-JP
2009-11-17 07:57:46 ----D---- C:\Windows\system32\et-EE
2009-11-17 07:57:46 ----D---- C:\Windows\system32\en-US
2009-11-17 07:57:46 ----D---- C:\Windows\system32\de-DE
2009-11-17 07:57:46 ----D---- C:\Windows\system32\da-DK
2009-11-17 07:57:46 ----D---- C:\Windows\system32\cs-CZ
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ar-SA
2009-11-17 06:25:18 ----D---- C:\Windows\winsxs
2009-11-17 06:25:17 ----D---- C:\Windows\system32\catroot
2009-11-17 06:25:01 ----D---- C:\Windows\system32\catroot2
2009-11-15 18:13:52 ----D---- C:\Users\edito\AppData\Roaming\dvdcss
2009-11-15 17:13:15 ----D---- C:\Windows\Debug
2009-11-15 17:04:48 ----SD---- C:\Windows\Downloaded Program Files
2009-11-15 11:18:00 ----D---- C:\ProgramData\DVD Shrink
2009-11-12 16:18:17 ----D---- C:\Program Files\Windows Mail
2009-11-12 16:17:40 ----SHD---- C:\Windows\Installer
2009-11-12 16:17:40 ----D---- C:\ProgramData\Microsoft Help
2009-11-09 20:52:06 ----D---- C:\Program Files\Java
2009-11-08 14:09:43 ----D---- C:\Users\edito\AppData\Roaming\LimeWire
2009-11-08 10:23:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-06 19:48:12 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 18:36:22 ----A---- C:\Windows\system32\mrt.exe
2009-11-05 16:50:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-04 16:14:06 ----HD---- C:\ProgramData
2009-11-03 10:02:45 ----D---- C:\Program Files\Microsoft Works
2009-11-03 10:00:50 ----D---- C:\Program Files\Common Files\System
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-31 19:12:10 ----D---- C:\Users\edito\AppData\Roaming\Apple Computer
2009-10-31 16:46:49 ----D---- C:\Program Files\MSBuild
2009-10-31 16:46:38 ----D---- C:\Program Files\Microsoft Office
2009-10-31 16:46:32 ----D---- C:\Program Files\Common Files
2009-10-31 16:46:27 ----D---- C:\Windows\ShellNew
2009-10-31 16:45:54 ----RSD---- C:\Windows\Fonts
2009-10-31 16:43:11 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-10-29 03:16:36 ----D---- C:\Program Files\Windows Media Player
2009-10-29 03:16:36 ----D---- C:\Program Files\Internet Explorer
2009-10-28 19:43:01 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-28 19:41:54 ----D---- C:\Program Files\Common Files\Apple
2009-10-28 19:13:11 ----D---- C:\Program Files\LimeWire
2009-10-23 04:48:34 ----D---- C:\Windows\system32\config
2009-10-23 04:48:30 ----D---- C:\Windows\Tasks
2009-10-23 04:48:30 ----D---- C:\Windows\system32\spool
2009-10-23 04:48:29 ----D---- C:\Windows\system32\Msdtc
2009-10-23 04:48:27 ----D---- C:\Windows\registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-16 9545152]
R3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 imhidusb;Immersion's HID USB Driver; C:\Windows\system32\DRIVERS\imhidusb.sys [2007-04-19 17920]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-19 320760]
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
1
Réponse 2 / 5
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, postes un Rsit pour voir cela , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt

Tutoriel pour t'aider

si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/index.php ,

fais parcourir recherche le rapport

puis sélectionne le rapport en double cliquand dessus

et puis sur " cliquer ici pour déposer le fichier "

un lien bleu de cette forme va apparaitre : 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 3 / 5
edito941
 
merci, des que j ai les rapports je les fait parvenir.
0
Réponse 4 / 5
edito941
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by edito at 2009-11-22 12:35:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 13 GB (18%) free of 71 GB
Total RAM: 2047 MB (52% free)

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Windows\system32\ActiveToolBand.dll [2007-02-06 299008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-10-15 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-15 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680]
"Acer Tour"= []
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-06 464168]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"eRecoveryService"= []
"Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720]
"Windows Mobile-based device management"=C:\Windows\WindowsMobile\wmdSync.exe [2006-11-02 215552]
"CamserviceDeluxe2"=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe [2007-08-10 81920]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"EPSON Stylus DX8400 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE [2007-04-12 182272]
"Steam"=c:\program files\steam\steam.exe [2009-10-24 1217808]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-15 39408]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe
PCM Media Sharing.lnk - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe

C:\Users\edito\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Notification de cadeaux MSN.lnk - C:\Users\edito\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{371347c7-b975-11de-b946-806e6f6e6963}]
shell\AutoRun\command - setup.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-11-22 12:00:31 ----D---- C:\Program Files\trend micro
2009-11-22 12:00:30 ----D---- C:\rsit
2009-11-17 07:57:48 ----D---- C:\Program Files\Windows Portable Devices
2009-11-17 06:25:09 ----A---- C:\Windows\system32\UIAnimation.dll
2009-11-17 06:25:08 ----A---- C:\Windows\system32\UIRibbonRes.dll
2009-11-17 06:25:08 ----A---- C:\Windows\system32\UIRibbon.dll
2009-11-17 06:24:44 ----A---- C:\Windows\system32\WMPhoto.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\d3d10warp.dll
2009-11-17 06:24:43 ----A---- C:\Windows\system32\cdd.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\XpsRasterService.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\WindowsCodecs.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2009-11-17 06:24:42 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\dxdiagn.dll
2009-11-17 06:24:42 ----A---- C:\Windows\system32\dxdiag.exe
2009-11-17 06:24:42 ----A---- C:\Windows\system32\d2d1.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\xpsservices.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\XpsPrint.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\OpcServices.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\FntCache.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\DWrite.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d11.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10level9.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10core.dll
2009-11-17 06:24:41 ----A---- C:\Windows\system32\d3d10_1core.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\dxgi.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\d3d10_1.dll
2009-11-17 06:24:40 ----A---- C:\Windows\system32\d3d10.dll
2009-11-17 06:24:15 ----A---- C:\Windows\system32\WPDShextAutoplay.exe
2009-11-17 06:24:15 ----A---- C:\Windows\system32\wpdbusenum.dll
2009-11-17 06:24:15 ----A---- C:\Windows\system32\BthMtpContextHandler.dll
2009-11-17 06:24:11 ----A---- C:\Windows\system32\PortableDeviceConnectApi.dll
2009-11-17 06:24:08 ----A---- C:\Windows\system32\wpdshext.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\WPDSp.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\wpd_ci.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceWMDRM.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2009-11-17 06:24:07 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\UIAutomationCore.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\oleaccrc.dll
2009-11-17 06:23:01 ----A---- C:\Windows\system32\oleacc.dll
2009-11-16 20:26:48 ----D---- C:\Program Files\Auskalo Interactive
2009-11-12 05:50:41 ----A---- C:\Windows\system32\WSDApi.dll
2009-11-09 20:52:08 ----A---- C:\Windows\system32\javaws.exe
2009-11-09 20:52:08 ----A---- C:\Windows\system32\javaw.exe
2009-11-09 20:52:08 ----A---- C:\Windows\system32\java.exe
2009-11-09 20:38:51 ----D---- C:\Program Files\Maxis
2009-11-05 16:49:33 ----A---- C:\Windows\MegaManager.INI
2009-11-04 16:14:06 ----D---- C:\ProgramData\MGS
2009-11-04 05:37:28 ----A---- C:\Windows\system32\mshtml.dll
2009-11-01 18:25:16 ----D---- C:\Users\edito\AppData\Roaming\Megaupload
2009-10-31 16:46:33 ----D---- C:\Program Files\Microsoft Visual Studio
2009-10-31 16:46:32 ----D---- C:\Program Files\Common Files\DESIGNER
2009-10-31 16:41:35 ----RHD---- C:\MSOCache
2009-10-31 16:14:02 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-10-31 16:14:02 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-10-31 16:14:01 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-31 16:14:00 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-31 16:13:59 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-31 16:13:58 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-31 16:13:57 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-31 16:13:56 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-31 16:13:55 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-31 16:13:54 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-31 16:13:53 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-31 16:13:52 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-31 16:13:52 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-31 16:13:51 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-31 16:13:51 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-31 16:13:50 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-31 16:13:49 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-31 16:13:48 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-31 16:13:47 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-31 16:13:47 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-31 16:13:46 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-31 16:13:46 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-31 16:13:45 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-31 16:13:44 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-31 16:13:43 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-31 16:13:31 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-31 16:13:30 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-31 16:13:29 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-31 16:13:29 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-31 16:13:28 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-31 16:13:27 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-31 16:13:26 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-31 12:55:26 ----D---- C:\Microgaming
2009-10-29 19:18:36 ----D---- C:\Casino
2009-10-29 19:16:35 ----D---- C:\Program Files\WinRouletteBot V4.0 DEMO
2009-10-28 19:43:01 ----A---- C:\Windows\system32\GEARAspi.dll
2009-10-28 19:41:55 ----D---- C:\Program Files\iPod
2009-10-28 19:41:52 ----D---- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-28 19:41:52 ----D---- C:\Program Files\iTunes
2009-10-28 19:39:45 ----D---- C:\Program Files\QuickTime
2009-10-28 10:45:43 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 10:45:39 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 10:45:37 ----A---- C:\Windows\system32\wmploc.DLL

======List of files/folders modified in the last 1 months======

2009-11-22 12:35:15 ----D---- C:\Windows\Temp
2009-11-22 12:32:51 ----D---- C:\Windows\Prefetch
2009-11-22 12:00:31 ----RD---- C:\Program Files
2009-11-22 11:35:18 ----D---- C:\Program Files\Steam
2009-11-22 08:53:35 ----D---- C:\ProgramData\NVIDIA
2009-11-21 20:01:41 ----SHD---- C:\System Volume Information
2009-11-21 17:31:24 ----D---- C:\Windows\System32
2009-11-20 16:47:01 ----A---- C:\Windows\win.ini
2009-11-19 12:40:01 ----D---- C:\Program Files\Common Files\Steam
2009-11-18 19:54:28 ----RSD---- C:\Windows\assembly
2009-11-17 08:56:39 ----D---- C:\Windows\rescache
2009-11-17 08:45:51 ----D---- C:\Windows\inf
2009-11-17 08:45:51 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-17 08:40:16 ----D---- C:\Windows\system32\Tasks
2009-11-17 07:57:57 ----D---- C:\Windows
2009-11-17 07:57:49 ----D---- C:\Windows\system32\fr-FR
2009-11-17 07:57:48 ----D---- C:\Windows\system32\wbem
2009-11-17 07:57:48 ----D---- C:\Windows\system32\drivers
2009-11-17 07:57:47 ----D---- C:\Windows\system32\zh-TW
2009-11-17 07:57:47 ----D---- C:\Windows\system32\zh-HK
2009-11-17 07:57:47 ----D---- C:\Windows\system32\uk-UA
2009-11-17 07:57:47 ----D---- C:\Windows\system32\tr-TR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\th-TH
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sv-SE
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sr-Latn-CS
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sl-SI
2009-11-17 07:57:47 ----D---- C:\Windows\system32\sk-SK
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pt-PT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pt-BR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\pl-PL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\nl-NL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\lv-LV
2009-11-17 07:57:47 ----D---- C:\Windows\system32\lt-LT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\ko-KR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\it-IT
2009-11-17 07:57:47 ----D---- C:\Windows\system32\hu-HU
2009-11-17 07:57:47 ----D---- C:\Windows\system32\hr-HR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\he-IL
2009-11-17 07:57:47 ----D---- C:\Windows\system32\fi-FI
2009-11-17 07:57:47 ----D---- C:\Windows\system32\es-ES
2009-11-17 07:57:47 ----D---- C:\Windows\system32\el-GR
2009-11-17 07:57:47 ----D---- C:\Windows\system32\bg-BG
2009-11-17 07:57:46 ----D---- C:\Windows\system32\zh-CN
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ru-RU
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ro-RO
2009-11-17 07:57:46 ----D---- C:\Windows\system32\nb-NO
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ja-JP
2009-11-17 07:57:46 ----D---- C:\Windows\system32\et-EE
2009-11-17 07:57:46 ----D---- C:\Windows\system32\en-US
2009-11-17 07:57:46 ----D---- C:\Windows\system32\de-DE
2009-11-17 07:57:46 ----D---- C:\Windows\system32\da-DK
2009-11-17 07:57:46 ----D---- C:\Windows\system32\cs-CZ
2009-11-17 07:57:46 ----D---- C:\Windows\system32\ar-SA
2009-11-17 06:25:18 ----D---- C:\Windows\winsxs
2009-11-17 06:25:17 ----D---- C:\Windows\system32\catroot
2009-11-17 06:25:01 ----D---- C:\Windows\system32\catroot2
2009-11-15 18:13:52 ----D---- C:\Users\edito\AppData\Roaming\dvdcss
2009-11-15 17:13:15 ----D---- C:\Windows\Debug
2009-11-15 17:04:48 ----SD---- C:\Windows\Downloaded Program Files
2009-11-15 11:18:00 ----D---- C:\ProgramData\DVD Shrink
2009-11-12 16:18:17 ----D---- C:\Program Files\Windows Mail
2009-11-12 16:17:40 ----SHD---- C:\Windows\Installer
2009-11-12 16:17:40 ----D---- C:\ProgramData\Microsoft Help
2009-11-09 20:52:06 ----D---- C:\Program Files\Java
2009-11-08 14:09:43 ----D---- C:\Users\edito\AppData\Roaming\LimeWire
2009-11-08 10:23:38 ----D---- C:\Program Files\Common Files\microsoft shared
2009-11-06 19:48:12 ----D---- C:\Program Files\Mozilla Firefox
2009-11-05 18:36:22 ----A---- C:\Windows\system32\mrt.exe
2009-11-05 16:50:06 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-04 16:14:06 ----HD---- C:\ProgramData
2009-11-03 10:02:45 ----D---- C:\Program Files\Microsoft Works
2009-11-03 10:00:50 ----D---- C:\Program Files\Common Files\System
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-31 19:12:10 ----D---- C:\Users\edito\AppData\Roaming\Apple Computer
2009-10-31 16:46:49 ----D---- C:\Program Files\MSBuild
2009-10-31 16:46:38 ----D---- C:\Program Files\Microsoft Office
2009-10-31 16:46:32 ----D---- C:\Program Files\Common Files
2009-10-31 16:46:27 ----D---- C:\Windows\ShellNew
2009-10-31 16:45:54 ----RSD---- C:\Windows\Fonts
2009-10-31 16:43:11 ----D---- C:\Program Files\Microsoft Visual Studio 8
2009-10-29 03:16:36 ----D---- C:\Program Files\Windows Media Player
2009-10-29 03:16:36 ----D---- C:\Program Files\Internet Explorer
2009-10-28 19:43:01 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-28 19:41:54 ----D---- C:\Program Files\Common Files\Apple
2009-10-28 19:13:11 ----D---- C:\Program Files\LimeWire
2009-10-23 04:48:34 ----D---- C:\Windows\system32\config
2009-10-23 04:48:30 ----D---- C:\Windows\Tasks
2009-10-23 04:48:30 ----D---- C:\Windows\system32\spool
2009-10-23 04:48:29 ----D---- C:\Windows\system32\Msdtc
2009-10-23 04:48:27 ----D---- C:\Windows\registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-09-15 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-09-15 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-09-15 52368]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 camfilt2;camfilt2; C:\Windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-06 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-16 9545152]
R3 SNPSTD3;Hercules Deluxe Optical Glass; C:\Windows\system32\DRIVERS\snpstd3.sys [2007-07-17 10371072]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-03-14 2427392]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 imhidusb;Immersion's HID USB Driver; C:\Windows\system32\DRIVERS\imhidusb.sys [2007-04-19 17920]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winusb;WinUSB Service; C:\Windows\system32\DRIVERS\winusb.sys [2009-04-11 31616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service; C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-06 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-04-09 143360]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568]
R3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-19 320760]
S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-03-14 569344]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-15 182768]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour, tu fais ce qui suit, tu passes usbfix option 2, suivi de malwarebytes , et tu postes un hijackthis, merci

1) usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• choisi l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!

2) fais un examen complet de ton pc avec malwarebytes

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

3) <gras><gras>postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.androidworld.fr/

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses