Virus impossible de supprimer !!!
Résolu/Fermé
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
-
21 déc. 2009 à 22:12
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
A voir également:
- Virus impossible de supprimer !!!
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer compte instagram - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
74 réponses
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
22 déc. 2009 à 14:13
22 déc. 2009 à 14:13
Dans processus je ne trouve pas comrepl.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 déc. 2009 à 14:39
22 déc. 2009 à 14:39
ok
on va donc faire la version méchante
(merci à Nat…)
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
on va donc faire la version méchante
(merci à Nat…)
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
22 déc. 2009 à 23:55
22 déc. 2009 à 23:55
alala je suis désespérer je pense que je vais reforma ter mon pc... Combofix n'arrive pas a fonctionner même en tant qu'administrateur et meme en mode sans échec sa marche mais dés qu'il retourne sur windows 7 bas sa beug tout mon pc ,et combofix n'affiche pas le rapport. Il est balèze le virus sérieux
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 00:11
23 déc. 2009 à 00:11
j'ai fais sa avec findykill il y a juste des clés infectieuses
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 05:24
23 déc. 2009 à 05:24
oui et pas n'importe lesquelles...j'aurais dû le voir
fais ceci
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
………………………………………………………………
ensuite refais combo en supprimant celui que tu as et en le retéléchargeant
là ca devrait le faire....
fais ceci
! Déconnecte toi et ferme toutes application en cours (navigateur compris ) .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...
• Double clique sur setup.exe présent sur ton bureau pour lancer l’outil.
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
• Le pc va redémarrer automatiquement ...
▶ le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
► Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt)
Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
………………………………………………………………
ensuite refais combo en supprimant celui que tu as et en le retéléchargeant
là ca devrait le faire....
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 19:39
23 déc. 2009 à 19:39
euh je c'est pas ou il a foutu le rapport surtout que je l'avais vu puis sa c'est quitter et j'ai chercher mais j'ai pas trouver super ^^ mais t'en fais pas j'ai vu que les clés infectieuses y sont plus sa été enlevés. La je vais repasser a combofix espérons que sa marche
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 19:41
23 déc. 2009 à 19:41
Es-ce que sa marche sous windows 7 au moins combofix es-ce que c'est compatible?
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 19:51
23 déc. 2009 à 19:51
Bas sa ne marche toujours pas combofix ce lance mais quand sur ok sa quitte et sa fais rien encore -___-
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 20:01
23 déc. 2009 à 20:01
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
ensuite
retélécharge combo en modifiant son nom en MDG.exe avant de l'enregistrer sur le bureau
puis la procédure expliquée plus haut
rappel /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
ensuite
retélécharge combo en modifiant son nom en MDG.exe avant de l'enregistrer sur le bureau
puis la procédure expliquée plus haut
rappel /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 20:23
23 déc. 2009 à 20:23
J'ai fais tous ce que tu ma dit de faire sa ne marche toujours pas et la mon pc a planté quand j'ai lancé MDG.exe sur mon bureau....
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 20:27
23 déc. 2009 à 20:27
trouves moi ceci
C:\FindyKill.txt.
C:\FindyKill.txt.
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 20:29
23 déc. 2009 à 20:29
ah si merde j'avais pas vu OMG désolé ^^
############################## | FindyKill V5.021 |
# User : User (Administrateurs) # PC-ALAIN
# Update on 10/12/2009 by Chiquitine29
# Start at: 00:17:46 | 23/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
# Internet Explorer 8.0.7100.0
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 144,04 Go (79,65 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 140,5 Go (115,43 Go free) [alain] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\Common Files\SPBA\upeksvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\User\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
############################## | FindyKill V5.021 |
# User : User (Administrateurs) # PC-ALAIN
# Update on 10/12/2009 by Chiquitine29
# Start at: 00:17:46 | 23/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
# Internet Explorer 8.0.7100.0
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 144,04 Go (79,65 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 140,5 Go (115,43 Go free) [alain] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Program Files\Common Files\SPBA\upeksvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Acer\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\User\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 20:41
23 déc. 2009 à 20:41
as tu désactivé l'uac comme ceci
https://www.androidworld.fr/
https://www.androidworld.fr/
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 20:59
23 déc. 2009 à 20:59
oui c'est fais j'ai tous fais vraiment
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 21:04
23 déc. 2009 à 21:04
refais un nouveau RSIT et postes le rapport log
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
23 déc. 2009 à 21:07
23 déc. 2009 à 21:07
j'oubliais RSIT ne fonctionne pas cheztoi
donc refais un nouveau ZHPDiag
donc refais un nouveau ZHPDiag
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 22:06
23 déc. 2009 à 22:06
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkVZNV24.txt
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
23 déc. 2009 à 22:56
23 déc. 2009 à 22:56
http://www.cijoint.fr/cjlink.php?file=cj200912/cijkVZNV24.txt g
christorock
Messages postés
558
Date d'inscription
mercredi 1 octobre 2008
Statut
Membre
Dernière intervention
25 mai 2013
10
24 déc. 2009 à 00:03
24 déc. 2009 à 00:03
voici le rapport de combofix je l'ai fais en mode sans echec je c'est pas si sa va changer quelque chose
ComboFix 09-12-22.09 - User 23/12/2009 23:50:07.2.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7100.0.1252.33.1036.18.3067.2155 [GMT 1:00]
Lancé depuis: c:\users\User\Desktop\MDG.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\users\User\AppData\Roaming\inst.exe
c:\windows\Suyin.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.
2009-12-23 22:56 . 2009-12-23 22:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-23 22:49 . 2009-12-23 22:49 -------- d-----w- C:\32788R22FWJFW
2009-12-23 02:36 . 2009-12-23 22:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-23 02:36 . 2009-12-23 02:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-22 22:58 . 2009-12-22 23:51 -------- d-----w- C:\FindyKill
2009-12-22 22:29 . 2009-12-23 22:56 -------- d-----w- c:\users\User\AppData\Local\temp
2009-12-22 13:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-22 13:15 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-22 13:15 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-12-22 13:15 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-12-22 13:15 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-12-22 12:47 . 2009-12-22 12:47 -------- d-----w- c:\users\User\AppData\Local\Diagnostics
2009-12-22 12:37 . 2009-12-17 20:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-22 12:37 . 2009-12-17 19:57 21320 ----a-w- c:\windows\system32\authuitu.dll
2009-12-22 12:36 . 2009-12-22 12:37 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-22 12:35 . 2009-12-22 12:35 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-22 02:14 . 2009-12-22 02:14 -------- d-----w- c:\program files\Avira
2009-12-21 22:49 . 2009-12-22 02:14 -------- d-----w- c:\programdata\Avira
2009-12-21 21:46 . 2009-12-22 03:19 -------- d-----w- c:\program files\trend micro
2009-12-21 21:46 . 2009-12-21 21:46 -------- d-----w- C:\rsit
2009-12-21 21:21 . 2009-12-22 03:19 -------- d-----w- C:\UsbFix
2009-12-21 20:47 . 2009-12-23 02:40 -------- d-----w- C:\ToolBar SD
2009-12-21 20:45 . 2009-12-23 20:35 -------- d-----w- c:\program files\ZHPDiag
2009-12-21 20:05 . 2009-12-23 02:31 -------- d-----w- c:\program files\Navilog1
2009-12-21 02:15 . 2009-12-22 13:14 -------- d-----w- c:\windows\system32\xlive
2009-12-20 20:47 . 2009-12-23 00:10 -------- d-----w- c:\users\User\AppData\Roaming\Microsoft Games
2009-12-20 20:24 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-12-20 20:24 . 2006-09-28 15:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-12-20 20:24 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-12-20 20:24 . 2007-03-15 15:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\9cef272.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\1aab9cc8.dll
2009-12-19 22:08 . 2009-12-19 22:08 29040 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{785E443A-CB61-43D0-10FF-9B6B36BA4259}-LangueMC_fr.dll
2009-12-19 22:08 . 2009-12-19 22:08 28528 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{1DB087E0-8481-E136-CBCF-D4BD6D5FCF49}-LangueMC_en.dll
2009-12-19 22:08 . 2009-12-19 22:08 2431024 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{F56A43EF-53F1-C1C6-20A9-09E7509914A6}-rswin_3629.dll
2009-12-19 22:00 . 2009-12-23 21:21 -------- d-----w- c:\program files\Common Files\Akamai
2009-12-19 21:53 . 2009-08-23 12:06 48640 ----a-w- c:\windows\system32\drivers\L1E62x86.sys
2009-12-19 21:52 . 2009-12-19 21:52 -------- d-----w- c:\program files\UPEK
2009-12-19 21:50 . 2009-12-19 21:50 -------- d-----w- c:\windows\system32\sda
2009-12-19 21:50 . 2009-11-11 14:11 181792 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2009-12-19 21:50 . 2009-11-11 14:11 7367200 ----a-w- c:\windows\system32\RTSUSTORicon.dll
2009-12-19 21:50 . 2009-11-11 14:11 313888 ----a-w- c:\windows\system32\RtsUStor.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\56f6658.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\1352273a.dll
2009-12-19 13:13 . 2009-12-22 03:18 -------- d-----w- c:\program files\eMule
2009-12-19 02:36 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-19 02:36 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-19 02:36 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-19 02:36 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-19 02:36 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-19 02:35 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-19 02:35 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-12-19 02:24 . 2009-07-18 03:28 299520 ----a-w- c:\windows\system32\wmpdxm.dll
2009-12-19 02:24 . 2009-07-08 21:53 194560 ----a-w- c:\windows\system32\ListSvc.dll
2009-12-19 02:24 . 2009-09-10 03:10 306688 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-18 19:38 . 2009-12-18 19:41 -------- d-----w- c:\users\User\AppData\Local\ElevatedDiagnostics
2009-12-18 19:26 . 2009-12-18 19:26 1716224 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\LavaFlow.tls.dll
2009-12-18 19:25 . 2009-12-18 19:25 237568 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Aurora.tla.dll
2009-12-18 19:13 . 2009-11-12 04:14 66664 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2009-12-18 19:13 . 2009-11-12 01:09 57344 ----a-w- c:\windows\system32\nvapo32v.dll
2009-12-18 19:13 . 2009-11-12 01:08 19456 ----a-w- c:\windows\system32\nvhdap32.dll
2009-12-18 19:07 . 2009-12-18 19:07 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-12-18 19:07 . 2009-12-18 19:07 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-18 19:07 . 2009-12-17 19:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-18 18:00 . 2009-12-18 18:00 113160 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-18 17:48 . 2009-12-18 17:48 21680 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Roaming\Acer GameZone Console
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-12-18 17:10 . 2009-12-18 17:10 -------- d-----w- c:\windows\system32\RTCOM
2009-12-18 17:09 . 2009-12-18 19:16 -------- d-----w- c:\programdata\NVIDIA
2009-12-18 17:09 . 2009-12-23 00:12 -------- d-sh--w- c:\windows\Installer
2009-12-18 17:09 . 2009-12-18 19:13 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-18 17:09 . 2009-11-19 20:42 592488 ----a-w- c:\windows\system32\nvuninst.exe
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\Synaptics
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\CONEXANT
2009-12-18 17:06 . 2009-12-18 17:58 -------- d-----w- c:\windows\Panther
2009-12-18 16:55 . 2009-12-18 17:48 -------- d-----w- C:\$WINDOWS.~Q
2009-12-18 16:49 . 2009-12-18 16:53 -------- d-----w- C:\$INPLACE.~TR
2009-12-18 15:51 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\Microsoft Corporation
2009-12-18 15:51 . 2009-12-18 17:26 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-12-18 09:16 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\eSobi
2009-12-17 20:44 . 2001-02-22 12:58 98304 ----a-w- c:\windows\system32\eax.dll
2009-12-17 20:44 . 2009-12-18 17:20 -------- d-----w- c:\program files\Creative Labs
2009-12-17 20:44 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-12-15 21:55 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-15 21:55 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iPod
2009-12-15 21:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iTunes
2009-12-15 21:44 . 2009-12-15 21:44 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-12 09:12 . 2009-12-12 09:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-12 00:25 . 2009-12-18 17:29 -------- d-----w- c:\windows\Sun
2009-12-12 00:25 . 2009-12-12 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-12 00:25 . 2009-12-18 17:24 -------- d-----w- c:\program files\Java
2009-12-10 20:13 . 2009-12-18 17:27 -------- d-----w- c:\program files\RocketDock
2009-12-10 19:40 . 2009-12-18 17:27 -------- d-----w- c:\program files\SpeedFan
2009-12-10 19:25 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-10 19:25 . 2009-12-18 17:20 -------- d-----w- c:\program files\CPUID
2009-12-09 20:54 . 2009-12-09 20:54 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-09 20:54 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2009-12-09 20:54 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-09 20:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Malwarebytes
2009-12-09 20:54 . 2009-12-18 17:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 20:54 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-09 20:52 . 2009-12-18 17:19 -------- d-----w- c:\program files\CCleaner
2009-12-09 20:22 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\NVIDIA Corporation
2009-12-08 19:50 . 2009-12-18 17:23 -------- d-----w- c:\program files\Guitar Pro 5
2009-12-07 22:03 . 2009-12-18 17:42 -------- d-----w- c:\users\User\AppData\Roaming\MessengerDiscovery 2
2009-12-07 22:03 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Messenger Plus!
2009-12-07 19:48 . 2009-12-18 17:28 -------- d-----w- c:\programdata\MessengerDiscovery 2
2009-12-07 19:48 . 2009-12-18 17:25 -------- d-----w- c:\program files\MessengerDiscovery 2
2009-12-07 19:39 . 2009-12-18 17:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-06 09:58 . 2009-12-18 17:28 -------- d-----w- c:\program files\Windows Portable Devices
2009-12-06 07:41 . 2009-12-06 07:41 1206 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-12-06 07:41 . 2009-12-18 17:40 -------- d-----w- c:\users\User\AppData\Local\Downloaded Installations
2009-12-06 07:36 . 2009-12-18 17:22 -------- d-----w- c:\program files\Electronic Arts
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\ca-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\eu-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\vi-VN
2009-12-05 12:36 . 2009-12-18 17:29 -------- d-----w- c:\windows\system32\EventProviders
2009-12-04 16:57 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 22:53 . 2009-04-22 10:01 694766 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 22:53 . 2009-04-22 10:01 127280 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 00:11 . 2008-07-25 13:35 -------- d-----w- c:\program files\eSobi
2009-12-23 00:10 . 2008-07-25 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-23 00:10 . 2009-04-22 08:55 -------- d-----w- c:\program files\Microsoft Games
2009-12-22 12:35 . 2009-07-26 11:40 -------- d-----w- c:\programdata\TuneUp Software
2009-12-22 03:19 . 2009-07-28 08:45 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-12-22 03:18 . 2008-07-25 13:17 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-19 23:49 . 2008-07-25 13:35 -------- d-----w- c:\programdata\eSobi
2009-12-19 21:50 . 2008-07-25 12:40 -------- d-----w- c:\program files\Realtek
2009-12-18 18:00 . 2009-07-29 06:09 113160 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Modèles
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Menu Démarrer
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Favoris
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Bureau
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\program files\Fichiers communs
2009-12-18 17:42 . 2009-07-26 10:58 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2009-12-18 17:42 . 2009-11-11 10:54 -------- d-----w- c:\users\User\AppData\Roaming\vghd
2009-12-18 17:42 . 2009-08-09 10:33 -------- d-----w- c:\users\User\AppData\Roaming\Ubisoft
2009-12-18 17:42 . 2009-09-16 18:46 -------- d-----w- c:\users\User\AppData\Roaming\TeraCopy
2009-12-18 17:42 . 2009-07-26 11:40 -------- d-----w- c:\users\User\AppData\Roaming\TuneUp Software
2009-12-18 17:42 . 2009-11-18 16:44 -------- d-----w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com
2009-12-18 17:42 . 2009-09-06 11:29 -------- d--h--r- c:\users\User\AppData\Roaming\SecuROM
2009-12-18 17:42 . 2009-08-16 08:39 -------- d-----w- c:\users\User\AppData\Roaming\Nikon
2009-12-18 17:41 . 2009-08-10 10:46 -------- d-----w- c:\users\User\AppData\Roaming\fretsonfire
2009-12-18 17:41 . 2009-07-26 12:13 -------- d-----w- c:\users\User\AppData\Roaming\dvdcss
2009-12-18 17:41 . 2009-07-26 07:53 -------- d-----w- c:\users\User\AppData\Roaming\InstallShield
2009-12-18 17:41 . 2009-08-05 11:25 -------- d-----w- c:\users\User\AppData\Roaming\Disney Interactive Studios
2009-12-18 17:41 . 2009-07-29 19:21 -------- d-----w- c:\users\User\AppData\Roaming\CyberLink
2009-12-18 17:41 . 2009-07-28 08:46 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Pro
2009-12-18 17:41 . 2009-07-28 08:46 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools
2009-12-18 17:41 . 2009-07-28 08:31 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Lite
2009-12-18 17:41 . 2009-08-16 10:09 -------- d-----w- c:\users\User\AppData\Roaming\ArcSoft
2009-12-18 17:41 . 2009-08-10 07:24 -------- d-----w- c:\users\User\AppData\Roaming\Atari
2009-12-18 17:41 . 2009-07-26 07:47 -------- d-----w- c:\users\User\AppData\Roaming\Acer GameZone Console
2009-12-18 17:41 . 2009-07-26 08:27 -------- d-----w- c:\users\User\AppData\Roaming\Acer
2009-12-18 17:27 . 2009-07-26 09:07 -------- d-----w- c:\program files\VideoLAN
2009-12-18 17:26 . 2009-08-16 08:02 -------- d-----w- c:\program files\Nikon
2009-12-18 17:26 . 2008-07-25 13:15 -------- d-----w- c:\program files\NewTech Infosystems
2009-12-18 17:26 . 2009-04-22 08:55 -------- d-----w- c:\program files\MSBuild
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft.NET
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft Works
2009-12-18 17:26 . 2009-07-26 09:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-18 17:25 . 2009-07-27 10:06 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-12-18 17:25 . 2009-07-26 07:58 -------- d-----w- c:\program files\Launch Manager
2009-12-18 17:23 . 2008-07-25 12:32 -------- d-----w- c:\program files\Intel
2009-12-18 17:23 . 2009-07-26 07:48 -------- d-----w- c:\program files\Google
2009-12-18 17:22 . 2009-08-10 07:16 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-18 17:22 . 2008-07-25 13:33 -------- d-----w- c:\program files\Cyberlink
2009-12-18 17:20 . 2009-09-02 17:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-18 17:20 . 2008-07-25 13:18 -------- d-----w- c:\program files\Convesoft
2009-12-18 17:20 . 2009-07-29 10:07 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-12-18 17:20 . 2009-07-26 08:12 -------- d-----w- c:\program files\Common Files\SPBA
2009-12-18 17:20 . 2008-07-25 13:04 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\muvee Technologies
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\Nikon
2009-12-18 17:20 . 2008-07-25 13:16 -------- d-----w- c:\program files\Common Files\LightScribe
2009-12-18 17:20 . 2008-07-25 12:40 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-18 17:19 . 2008-07-25 13:14 -------- d-----w- c:\program files\Big Kahuna Reef
2009-12-18 17:19 . 2009-09-02 17:50 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-18 17:19 . 2009-07-26 08:41 -------- d-----w- c:\program files\Alwil Software
2009-12-18 17:19 . 2008-07-25 13:22 -------- d-----w- c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-12-18 17:18 . 2009-07-26 07:59 -------- d-----w- c:\program files\Acer Inc
2009-12-18 17:18 . 2008-07-25 13:04 -------- d-----w- c:\program files\Acer GameZone
2009-12-18 17:15 . 2009-07-26 08:13 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-12-18 17:13 . 2008-07-25 12:51 -------- d-----w- c:\program files\Acer
2009-12-18 17:09 . 2009-12-18 17:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-12-18 17:08 . 2009-12-18 17:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-06 09:58 . 2009-12-06 09:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-06 09:57 . 2009-12-06 09:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-20 19:33 . 2009-11-20 19:33 87144 ----a-w- c:\windows\system32\nvhotkey.dll
2009-11-20 19:33 . 2009-11-20 19:33 812648 ----a-w- c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33 66664 ----a-w- c:\windows\system32\nvshext.dll
2009-11-20 19:33 . 2009-11-20 19:33 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33 12685928 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33 122984 ----a-w- c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-18 16:44 . 2009-11-18 16:44 117760 ----a-w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-11 12:03 . 2009-11-11 11:53 3 ----a-w- c:\windows\sbacknt.bin
2009-11-11 10:54 . 2009-11-11 10:54 152904 ----a-w- c:\windows\system32\vghd.scr
2009-11-10 23:15 . 2008-06-20 03:27 182888 ----a-w- c:\windows\system32\nvcohda.dll
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-12-18 09:39 . 2009-12-16 15:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-03-27 04:24 . 2009-04-22 05:58 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-04-22 05:19 . 2009-04-22 03:40 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7100.0_none_624b25e9a4cb0444\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2009-04-22 05:21 441856 ----a-w- c:\windows\System32\ntshrui.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-04-22 51712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-04-22 65024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-26 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-12-03 429392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DisableCAD"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-07-26 08:12 3197952 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 13:24 567560 ----a-w- c:\program files\Common Files\SPBA\homefus2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="d:\program files\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [26/07/2009 09:12 42608]
R0 amdxata;amdxata;c:\windows\System32\drivers\amdxata.sys [22/04/2009 03:07 23120]
R0 CLFS;Journal commun (CLFS);c:\windows\System32\clfs.sys [22/04/2009 04:08 249424]
R0 CNG;CNG;c:\windows\System32\drivers\cng.sys [22/04/2009 04:31 369056]
R0 FileInfo;File Information FS MiniFilter;c:\windows\System32\drivers\fileinfo.sys [22/04/2009 04:19 58448]
R0 fvevol;Pilote de filtre de Chiffrement de lecteur Bitlocker;c:\windows\System32\drivers\fvevol.sys [22/04/2009 04:10 194488]
R0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [22/04/2009 04:08 13904]
R0 KSecPkg;KSecPkg;c:\windows\System32\drivers\ksecpkg.sys [22/04/2009 04:32 133200]
R0 msisadrv;msisadrv;c:\windows\System32\drivers\msisadrv.sys [22/04/2009 04:08 13904]
R0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [22/04/2009 04:08 42576]
R0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [22/04/2009 04:19 173648]
R0 storflt;Pilote de filtre d’accélération de bus VMBus;c:\windows\System32\drivers\vmstorfl.sys [22/04/2009 11:11 40912]
R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft;c:\windows\System32\drivers\vdrvroot.sys [22/04/2009 04:44 32848]
R0 volmgr;Pilote du Gestionnaire de volume;c:\windows\System32\drivers\volmgr.sys [22/04/2009 04:08 52304]
R0 volmgrx;Gestionnaire de volumes dynamiques;c:\windows\System32\drivers\volmgrx.sys [22/04/2009 04:09 297040]
R1 blbdrive;blbdrive;c:\windows\System32\drivers\blbdrive.sys [22/04/2009 04:20 35328]
R2 Power;Alimentation;c:\windows\system32\svchost.exe -k DcomLaunch [22/04/2009 04:16 20992]
R2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
R2 RpcEptMapper;Mappeur de point de terminaison RPC;c:\windows\system32\svchost.exe -k RPCSS [22/04/2009 04:16 20992]
R2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [22/04/2009 04:16 20992]
R3 CompositeBus;Pilote de l’énumérateur de bus composite;c:\windows\System32\drivers\CompositeBus.sys [22/04/2009 04:43 31232]
R3 KeyIso;Isolation de clé CNG;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\System32\drivers\rdpbus.sys [22/04/2009 05:01 18432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\drivers\RtsUStor.sys [19/12/2009 22:50 181792]
R3 umbus;Pilote d’énumérateur UMBus;c:\windows\System32\drivers\umbus.sys [22/04/2009 04:50 39936]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S0 spldr;Security Processor Loader Driver;c:\windows\System32\drivers\spldr.sys [22/04/2009 01:36 17488]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [31/07/2009 13:32 717296]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [19/12/2009 03:36 114768]
S1 CSC;Pilote Fichiers hors connexion;c:\windows\System32\drivers\csc.sys [22/04/2009 04:12 387584]
S1 DfsC;DFS Namespace Client Driver;c:\windows\System32\drivers\dfsc.sys [22/04/2009 04:11 78336]
S1 discache;System Attribute Cache;c:\windows\System32\drivers\discache.sys [22/04/2009 04:21 32768]
S1 nsiproxy;NSI proxy service driver.;c:\windows\System32\drivers\nsiproxy.sys [22/04/2009 04:09 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\System32\drivers\RDPENCDD.sys [22/04/2009 05:00 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\System32\drivers\RDPREFMP.sys [22/04/2009 05:00 7168]
S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\System32\drivers\tdx.sys [22/04/2009 04:09 74240]
S1 Wanarpv6;Pilote ARP IPv6 d’accès à distance;c:\windows\System32\drivers\wanarp.sys [22/04/2009 04:53 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\System32\drivers\wfplwf.sys [22/04/2009 04:52 9728]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [26/07/2009 09:16 61424]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [22/04/2009 04:16 20992]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [19/12/2009 03:36 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/12/2009 03:35 53328]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [26/07/2009 09:18 81504]
S2 CscService;Fichiers hors connexion;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [26/07/2009 09:12 3602432]
S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe -k NetSvcs [22/04/2009 04:16 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\System32\drivers\lltdio.sys [22/04/2009 04:51 48128]
S2 luafv;Virtualisation de fichier UAC;c:\windows\System32\drivers\luafv.sys [22/04/2009 04:13 86528]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [09/12/2009 21:54 276816]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [26/07/2009 09:18 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 PEAUTH;PEAUTH;c:\windows\System32\drivers\PEAuth.sys [22/04/2009 04:33 586752]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [26/07/2009 09:27 233472]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/12/2009 03:36 1153368]
S2 sppsvc;Protection logicielle;c:\windows\System32\sppsvc.exe [22/04/2009 05:44 3179520]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\System32\drivers\tcpipreg.sys [22/04/2009 04:52 34816]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 21:00 1044808]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 1394ohci;1394 OHCI Compliant Host Controller;c:\windows\System32\drivers\1394ohci.sys [22/04/2009 04:50 162816]
S3 AcpiPmi;ACPI Power Meter Driver;c:\windows\System32\drivers\acpipmi.sys [22/04/2009 04:13 9728]
S3 adp94xx;adp94xx;c:\windows\System32\drivers\adp94xx.sys [20/03/2009 16:22 422992]
S3 adpahci;adpahci;c:\windows\System32\drivers\adpahci.sys [22/04/2009 03:07 297552]
S3 amdsata;amdsata;c:\windows\System32\drivers\amdsata.sys [20/03/2009 16:23 77904]
S3 amdsbs;amdsbs;c:\windows\System32\drivers\amdsbs.sys [28/03/2009 05:45 159312]
S3 AppID;Pilote AppID;c:\windows\System32\drivers\appid.sys [22/04/2009 04:35 50176]
S3 AppIDSvc;Identité de l’application;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 Appinfo;Informations d’application;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 arcsas;arcsas;c:\windows\System32\drivers\arcsas.sys [22/04/2009 03:07 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\System32\drivers\bxvbdx.sys [20/03/2009 16:22 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22/04/2009 03:01 229888]
S3 BDESVC;Service de chiffrement de lecteur BitLocker;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 bowser;Pilote de prise en charge du navigateur;c:\windows\System32\drivers\bowser.sys [22/04/2009 04:11 69632]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\System32\drivers\BrFiltLo.sys [22/04/2009 05:55 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\System32\drivers\BrFiltUp.sys [22/04/2009 05:56 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\drivers\BrSerId.sys [22/04/2009 05:53 272128]
S3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\drivers\BrSerWdm.sys [22/04/2009 05:55 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\drivers\BrUsbMdm.sys [22/04/2009 05:55 12160]
S3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 circlass;Périphériques IR grand public;c:\windows\System32\drivers\circlass.sys [22/04/2009 04:49 37888]
S3 defragsvc;Défragmenteur de disque;c:\windows\system32\svchost.exe -k defragsvc [22/04/2009 04:16 20992]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [22/04/2009 04:23 720384]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\System32\drivers\evbdx.sys [20/03/2009 16:22 3100160]
S3 elxstor;elxstor;c:\windows\System32\drivers\elxstor.sys [20/03/2009 16:23 453712]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 Filetrace;Filetrace;c:\windows\System32\drivers\filetrace.sys [22/04/2009 04:12 28160]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 FsDepends;File System Dependency Minifilter;c:\windows\System32\drivers\fsdepends.sys [22/04/2009 04:12 45648]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/07/2009 08:48 30192]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\System32\drivers\hcw85cir.sys [22/04/2009 03:52 26624]
S3 HomeGroupListener;Écouteur HomeGroup;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 HomeGroupProvider;Fournisseur HomeGroup;c:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 HpSAMD;HpSAMD;c:\windows\System32\drivers\HpSAMD.sys [22/04/2009 03:07 67152]
S3 iaStorV;iaStorV;c:\windows\System32\drivers\iaStorV.sys [15/04/2009 03:30 332368]
S3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 IPMIDRV;IPMIDRV;c:\windows\System32\drivers\IPMIDrv.sys [22/04/2009 04:28 65536]
S3 iScsiPrt;iScsiPort Driver;c:\windows\System32\drivers\msiscsi.sys [22/04/2009 04:44 186960]
S3 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe -k NetworkServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 LSI_FC;LSI_FC;c:\windows\System32\drivers\lsi_fc.sys [22/04/2009 03:07 95824]
S3 LSI_SAS;LSI_SAS;c:\windows\System32\drivers\lsi_sas.sys [22/04/2009 03:07 89168]
S3 LSI_SAS2;LSI_SAS2;c:\windows\System32\drivers\lsi_sas2.sys [22/04/2009 03:07 54864]
S3 LSI_SCSI;LSI_SCSI;c:\windows\System32\drivers\lsi_scsi.sys [22/04/2009 03:07 96848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [09/12/2009 21:54 19160]
S3 megasas;megasas;c:\windows\System32\drivers\megasas.sys [20/03/2009 16:23 30800]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\System32\drivers\monitor.sys [22/04/2009 04:23 23552]
S3 mpio;mpio;c:\windows\System32\drivers\mpio.sys [22/04/2009 04:44 130640]
S3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;c:\windows\System32\drivers\mpsdrv.sys [22/04/2009 04:51 60416]
S3 mrxsmb10;Mini-redirecteur SMB 1.x;c:\windows\System32\drivers\mrxsmb10.sys [22/04/2009 04:11 220672]
S3 mrxsmb20;Mini-redirecteur SMB 2.0;c:\windows\System32\drivers\mrxsmb20.sys [22/04/2009 04:11 94720]
S3 msahci;msahci;c:\windows\System32\drivers\msahci.sys [22/04/2009 04:44 27728]
S3 msdsm;msdsm;c:\windows\System32\drivers\msdsm.sys [22/04/2009 04:44 115792]
S3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [22/04/2009 04:49 4096]
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 MsRPC;MsRPC;c:\windows\System32\drivers\msrpc.sys [22/04/2009 04:09 162896]
S3 MTConfig;Microsoft Input Configuration Driver;c:\windows\System32\drivers\MTConfig.sys [22/04/2009 04:45 12288]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\System32\drivers\nwifi.sys [22/04/2009 04:50 267264]
S3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\System32\drivers\ndiscap.sys [22/04/2009 04:51 27136]
S3 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [15/09/2009 12:34 6000640]
S3 nfrd960;nfrd960;c:\windows\System32\drivers\nfrd960.sys [22/04/2009 03:07 44624]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [18/12/2009 20:13 66664]
S3 nvstor;nvstor;c:\windows\System32\drivers\nvstor.sys [15/04/2009 03:30 142416]
S3 PcaSvc;Service de l’Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe -k PeerDist [22/04/2009 04:16 20992]
S3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;c:\windows\System32\svchost.exe -k LocalServicePeerNet [22/04/2009 04:16 20992]
S3 ql2300;ql2300;c:\windows\System32\drivers\ql2300.sys [20/03/2009 16:23 1383504]
S3 ql40xx;ql40xx;c:\windows\System32\drivers\ql40xx.sys [22/04/2009 03:07 105552]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\System32\drivers\agilevpn.sys [22/04/2009 04:53 49152]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\System32\drivers\s0017mdfl.sys [29/07/2009 09:29 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\System32\drivers\s0017mdm.sys [29/07/2009 09:29 122152]
S3 s3cap;s3cap;c:\windows\System32\drivers\vms3cap.sys [22/04/2009 11:11 5632]
S3 scfilter;Pilote de filtre de classe PnP de carte à puce;c:\windows\System32\drivers\scfilter.sys [22/04/2009 04:32 26624]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe -k SDRSVC [22/04/2009 04:16 20992]
S3 SensrSvc;Brillance adaptative;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 SessionEnv;Remote Desktop Configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\System32\drivers\sffp_mmc.sys [22/04/2009 04:44 12288]
S3 SiSRaid4;SiSRaid4;c:\windows\System32\drivers\sisraid4.sys [22/04/2009 03:07 77904]
S3 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\System32\drivers\smb.sys [22/04/2009 04:52 71168]
S3 sppuinotify;Service de notification SPP;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 srv2;Pilote de serveur SMB 2.xxx;c:\windows\System32\drivers\srv2.sys [19/12/2009 03:24 306688]
S3 srvnet;srvnet;c:\windows\System32\drivers\srvnet.sys [22/04/2009 04:12 113664]
S3 stexstor;stexstor;c:\windows\System32\drivers\stexstor.sys [22/04/2009 03:07 21072]
S3 storvsc;storvsc;c:\windows\System32\drivers\storvsc.sys [22/04/2009 11:11 28240]
S3 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 TrustedInstaller;Programme d’installation pour les modules Windows;c:\windows\servicing\TrustedInstaller.exe [22/04/2009 04:20 204800]
S3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\System32\drivers\tssecsrv.sys [22/04/2009 05:00 30208]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S3 tunnel;Pilote de carte miniport Microsoft Tunnel;c:\windows\System32\drivers\tunnel.sys [22/04/2009 04:52 108032]
S3 UI0Detect;Détection de services interactifs;c:\windows\System32\UI0Detect.exe [22/04/2009 04:35 35840]
S3 uliagpkx;Uli AGP Bus Filter;c:\windows\System32\drivers\ULIAGPKX.SYS [22/04/2009 04:23 57424]
S3 UmRdpService;Redirecteur de port du mode utilisateur des services Bureau à distance;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\System32\drivers\usbcir.sys [22/04/2009 04:49 86016]
S3 VaultSvc;Gestionnaire d’informations d’identification;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
S3 vhdmp;vhdmp;c:\windows\System32\drivers\vhdmp.sys [22/04/2009 04:44 158288]
S3 ViaC7;VIA C7 Processor Driver;c:\windows\System32\drivers\viac7.sys [22/04/2009 04:08 52736]
S3 vmbus;vmbus;c:\windows\System32\drivers\vmbus.sys [22/04/2009 11:11 175824]
S3 VMBusHID;VMBusHID;c:\windows\System32\drivers\VMBusHID.sys [22/04/2009 11:11 17920]
S3 vsmraid;vsmraid;c:\windows\System32\drivers\vsmraid.sys [20/03/2009 16:23 141904]
S3 vwifibus;Pilote de bus WiFi virtuel;c:\windows\System32\drivers\vwifibus.sys [22/04/2009 04:50 19968]
S3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\System32\drivers\wacompen.sys [22/04/2009 04:45 21632]
S3 wbengine;Service de moteur de sauvegarde en mode bloc;c:\windows\System32\wbengine.exe [22/04/2009 04:21 1203200]
S3 WbioSrvc;Service de biométrie Windows;c:\windows\system32\svchost.exe -k WbioSvcGroup [22/04/2009 04:16 20992]
S3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe -k wcssvc [22/04/2009 04:16 20992]
S3 Wd;Wd;c:\windows\System32\drivers\wd.sys [22/04/2009 04:08 19024]
S3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 Wecsvc;Collecteur d’événements de Windows;c:\windows\system32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 WerSvc;Service de rapport d’erreurs Windows;c:\windows\System32\svchost.exe -k WerSvcGroup [22/04/2009 04:16 20992]
S3 WIMMount;WIMMount;c:\windows\System32\drivers\wimmount.sys [22/04/2009 04:15 19024]
S3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 WPDBusEnum;Service Énumérateur d’appareil mobile;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 WwanSvc;Service de configuration automatique WWAN;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S4 Mcx2Svc;Service Media Center Extender;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS REG_MULTI_SZ RpcEptMapper RpcSs
defragsvc REG_MULTI_SZ defragsvc
WerSvcGroup REG_MULTI_SZ wersvc
LocalServiceNoNetwork REG_MULTI_SZ DPS PLA BFE mpssvc WwanSvc
swprv REG_MULTI_SZ swprv
LocalServicePeerNet REG_MULTI_SZ PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation REG_MULTI_SZ KtmRm
regsvc REG_MULTI_SZ RemoteRegistry
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS AppIDSvc FontCache fdrespub QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
sdrsvc REG_MULTI_SZ sdrsvc
WbioSvcGroup REG_MULTI_SZ WbioSrvc
wcssvc REG_MULTI_SZ WcsPlugInService
secsvcs REG_MULTI_SZ WinDefend
AxInstSVGroup REG_MULTI_SZ AxInstSV
PeerDist REG_MULTI_SZ PeerDistSvc
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
EapHost
wercplsupport
ProfSvc
hkmsvc
winmgmt
SessionEnv
schedule
browser
BDESVC
Themes
AppMgmt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=en&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\User\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: d:\program files\Plugins\npqtplugin.dll
FF - plugin: d:\program files\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-sacsvr
SafeBoot-vmms
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1524)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-12-23 23:58:21
ComboFix-quarantined-files.txt 2009-12-23 22:58
Avant-CF: 83 678 683 136 octets libres
Après-CF: 83 265 916 928 octets libres
- - End Of File - - 7E82A4C1766B38ED4B1DFE499447B518
ComboFix 09-12-22.09 - User 23/12/2009 23:50:07.2.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7100.0.1252.33.1036.18.3067.2155 [GMT 1:00]
Lancé depuis: c:\users\User\Desktop\MDG.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\users\User\AppData\Roaming\inst.exe
c:\windows\Suyin.reg
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.
2009-12-23 22:56 . 2009-12-23 22:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-23 22:49 . 2009-12-23 22:49 -------- d-----w- C:\32788R22FWJFW
2009-12-23 02:36 . 2009-12-23 22:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-23 02:36 . 2009-12-23 02:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-22 22:58 . 2009-12-22 23:51 -------- d-----w- C:\FindyKill
2009-12-22 22:29 . 2009-12-23 22:56 -------- d-----w- c:\users\User\AppData\Local\temp
2009-12-22 13:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-22 13:15 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-22 13:15 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-12-22 13:15 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-12-22 13:15 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-12-22 12:47 . 2009-12-22 12:47 -------- d-----w- c:\users\User\AppData\Local\Diagnostics
2009-12-22 12:37 . 2009-12-17 20:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-22 12:37 . 2009-12-17 19:57 21320 ----a-w- c:\windows\system32\authuitu.dll
2009-12-22 12:36 . 2009-12-22 12:37 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-22 12:35 . 2009-12-22 12:35 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-22 02:14 . 2009-12-22 02:14 -------- d-----w- c:\program files\Avira
2009-12-21 22:49 . 2009-12-22 02:14 -------- d-----w- c:\programdata\Avira
2009-12-21 21:46 . 2009-12-22 03:19 -------- d-----w- c:\program files\trend micro
2009-12-21 21:46 . 2009-12-21 21:46 -------- d-----w- C:\rsit
2009-12-21 21:21 . 2009-12-22 03:19 -------- d-----w- C:\UsbFix
2009-12-21 20:47 . 2009-12-23 02:40 -------- d-----w- C:\ToolBar SD
2009-12-21 20:45 . 2009-12-23 20:35 -------- d-----w- c:\program files\ZHPDiag
2009-12-21 20:05 . 2009-12-23 02:31 -------- d-----w- c:\program files\Navilog1
2009-12-21 02:15 . 2009-12-22 13:14 -------- d-----w- c:\windows\system32\xlive
2009-12-20 20:47 . 2009-12-23 00:10 -------- d-----w- c:\users\User\AppData\Roaming\Microsoft Games
2009-12-20 20:24 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-12-20 20:24 . 2006-09-28 15:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-12-20 20:24 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-12-20 20:24 . 2007-03-15 15:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\9cef272.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\1aab9cc8.dll
2009-12-19 22:08 . 2009-12-19 22:08 29040 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{785E443A-CB61-43D0-10FF-9B6B36BA4259}-LangueMC_fr.dll
2009-12-19 22:08 . 2009-12-19 22:08 28528 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{1DB087E0-8481-E136-CBCF-D4BD6D5FCF49}-LangueMC_en.dll
2009-12-19 22:08 . 2009-12-19 22:08 2431024 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{F56A43EF-53F1-C1C6-20A9-09E7509914A6}-rswin_3629.dll
2009-12-19 22:00 . 2009-12-23 21:21 -------- d-----w- c:\program files\Common Files\Akamai
2009-12-19 21:53 . 2009-08-23 12:06 48640 ----a-w- c:\windows\system32\drivers\L1E62x86.sys
2009-12-19 21:52 . 2009-12-19 21:52 -------- d-----w- c:\program files\UPEK
2009-12-19 21:50 . 2009-12-19 21:50 -------- d-----w- c:\windows\system32\sda
2009-12-19 21:50 . 2009-11-11 14:11 181792 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2009-12-19 21:50 . 2009-11-11 14:11 7367200 ----a-w- c:\windows\system32\RTSUSTORicon.dll
2009-12-19 21:50 . 2009-11-11 14:11 313888 ----a-w- c:\windows\system32\RtsUStor.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\56f6658.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\1352273a.dll
2009-12-19 13:13 . 2009-12-22 03:18 -------- d-----w- c:\program files\eMule
2009-12-19 02:36 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-12-19 02:36 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-12-19 02:36 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-12-19 02:36 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-12-19 02:36 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-12-19 02:35 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-12-19 02:35 . 2009-11-24 23:49 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-12-19 02:24 . 2009-07-18 03:28 299520 ----a-w- c:\windows\system32\wmpdxm.dll
2009-12-19 02:24 . 2009-07-08 21:53 194560 ----a-w- c:\windows\system32\ListSvc.dll
2009-12-19 02:24 . 2009-09-10 03:10 306688 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-18 19:38 . 2009-12-18 19:41 -------- d-----w- c:\users\User\AppData\Local\ElevatedDiagnostics
2009-12-18 19:26 . 2009-12-18 19:26 1716224 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\LavaFlow.tls.dll
2009-12-18 19:25 . 2009-12-18 19:25 237568 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Aurora.tla.dll
2009-12-18 19:13 . 2009-11-12 04:14 66664 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2009-12-18 19:13 . 2009-11-12 01:09 57344 ----a-w- c:\windows\system32\nvapo32v.dll
2009-12-18 19:13 . 2009-11-12 01:08 19456 ----a-w- c:\windows\system32\nvhdap32.dll
2009-12-18 19:07 . 2009-12-18 19:07 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-12-18 19:07 . 2009-12-18 19:07 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-18 19:07 . 2009-12-17 19:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-18 18:00 . 2009-12-18 18:00 113160 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-18 17:48 . 2009-12-18 17:48 21680 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Roaming\Acer GameZone Console
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-12-18 17:10 . 2009-12-18 17:10 -------- d-----w- c:\windows\system32\RTCOM
2009-12-18 17:09 . 2009-12-18 19:16 -------- d-----w- c:\programdata\NVIDIA
2009-12-18 17:09 . 2009-12-23 00:12 -------- d-sh--w- c:\windows\Installer
2009-12-18 17:09 . 2009-12-18 19:13 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-18 17:09 . 2009-11-19 20:42 592488 ----a-w- c:\windows\system32\nvuninst.exe
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\Synaptics
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\CONEXANT
2009-12-18 17:06 . 2009-12-18 17:58 -------- d-----w- c:\windows\Panther
2009-12-18 16:55 . 2009-12-18 17:48 -------- d-----w- C:\$WINDOWS.~Q
2009-12-18 16:49 . 2009-12-18 16:53 -------- d-----w- C:\$INPLACE.~TR
2009-12-18 15:51 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\Microsoft Corporation
2009-12-18 15:51 . 2009-12-18 17:26 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-12-18 09:16 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\eSobi
2009-12-17 20:44 . 2001-02-22 12:58 98304 ----a-w- c:\windows\system32\eax.dll
2009-12-17 20:44 . 2009-12-18 17:20 -------- d-----w- c:\program files\Creative Labs
2009-12-17 20:44 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-12-15 21:55 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-15 21:55 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iPod
2009-12-15 21:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iTunes
2009-12-15 21:44 . 2009-12-15 21:44 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-12 09:12 . 2009-12-12 09:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-12 00:25 . 2009-12-18 17:29 -------- d-----w- c:\windows\Sun
2009-12-12 00:25 . 2009-12-12 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-12 00:25 . 2009-12-18 17:24 -------- d-----w- c:\program files\Java
2009-12-10 20:13 . 2009-12-18 17:27 -------- d-----w- c:\program files\RocketDock
2009-12-10 19:40 . 2009-12-18 17:27 -------- d-----w- c:\program files\SpeedFan
2009-12-10 19:25 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-10 19:25 . 2009-12-18 17:20 -------- d-----w- c:\program files\CPUID
2009-12-09 20:54 . 2009-12-09 20:54 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-09 20:54 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2009-12-09 20:54 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-09 20:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Malwarebytes
2009-12-09 20:54 . 2009-12-18 17:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 20:54 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-09 20:52 . 2009-12-18 17:19 -------- d-----w- c:\program files\CCleaner
2009-12-09 20:22 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\NVIDIA Corporation
2009-12-08 19:50 . 2009-12-18 17:23 -------- d-----w- c:\program files\Guitar Pro 5
2009-12-07 22:03 . 2009-12-18 17:42 -------- d-----w- c:\users\User\AppData\Roaming\MessengerDiscovery 2
2009-12-07 22:03 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Messenger Plus!
2009-12-07 19:48 . 2009-12-18 17:28 -------- d-----w- c:\programdata\MessengerDiscovery 2
2009-12-07 19:48 . 2009-12-18 17:25 -------- d-----w- c:\program files\MessengerDiscovery 2
2009-12-07 19:39 . 2009-12-18 17:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-06 09:58 . 2009-12-18 17:28 -------- d-----w- c:\program files\Windows Portable Devices
2009-12-06 07:41 . 2009-12-06 07:41 1206 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-12-06 07:41 . 2009-12-18 17:40 -------- d-----w- c:\users\User\AppData\Local\Downloaded Installations
2009-12-06 07:36 . 2009-12-18 17:22 -------- d-----w- c:\program files\Electronic Arts
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\ca-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\eu-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\vi-VN
2009-12-05 12:36 . 2009-12-18 17:29 -------- d-----w- c:\windows\system32\EventProviders
2009-12-04 16:57 . 2004-12-30 21:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 22:53 . 2009-04-22 10:01 694766 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-23 22:53 . 2009-04-22 10:01 127280 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 00:11 . 2008-07-25 13:35 -------- d-----w- c:\program files\eSobi
2009-12-23 00:10 . 2008-07-25 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-23 00:10 . 2009-04-22 08:55 -------- d-----w- c:\program files\Microsoft Games
2009-12-22 12:35 . 2009-07-26 11:40 -------- d-----w- c:\programdata\TuneUp Software
2009-12-22 03:19 . 2009-07-28 08:45 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-12-22 03:18 . 2008-07-25 13:17 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-19 23:49 . 2008-07-25 13:35 -------- d-----w- c:\programdata\eSobi
2009-12-19 21:50 . 2008-07-25 12:40 -------- d-----w- c:\program files\Realtek
2009-12-18 18:00 . 2009-07-29 06:09 113160 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Modèles
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Menu Démarrer
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Favoris
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Bureau
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\program files\Fichiers communs
2009-12-18 17:42 . 2009-07-26 10:58 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2009-12-18 17:42 . 2009-11-11 10:54 -------- d-----w- c:\users\User\AppData\Roaming\vghd
2009-12-18 17:42 . 2009-08-09 10:33 -------- d-----w- c:\users\User\AppData\Roaming\Ubisoft
2009-12-18 17:42 . 2009-09-16 18:46 -------- d-----w- c:\users\User\AppData\Roaming\TeraCopy
2009-12-18 17:42 . 2009-07-26 11:40 -------- d-----w- c:\users\User\AppData\Roaming\TuneUp Software
2009-12-18 17:42 . 2009-11-18 16:44 -------- d-----w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com
2009-12-18 17:42 . 2009-09-06 11:29 -------- d--h--r- c:\users\User\AppData\Roaming\SecuROM
2009-12-18 17:42 . 2009-08-16 08:39 -------- d-----w- c:\users\User\AppData\Roaming\Nikon
2009-12-18 17:41 . 2009-08-10 10:46 -------- d-----w- c:\users\User\AppData\Roaming\fretsonfire
2009-12-18 17:41 . 2009-07-26 12:13 -------- d-----w- c:\users\User\AppData\Roaming\dvdcss
2009-12-18 17:41 . 2009-07-26 07:53 -------- d-----w- c:\users\User\AppData\Roaming\InstallShield
2009-12-18 17:41 . 2009-08-05 11:25 -------- d-----w- c:\users\User\AppData\Roaming\Disney Interactive Studios
2009-12-18 17:41 . 2009-07-29 19:21 -------- d-----w- c:\users\User\AppData\Roaming\CyberLink
2009-12-18 17:41 . 2009-07-28 08:46 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Pro
2009-12-18 17:41 . 2009-07-28 08:46 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools
2009-12-18 17:41 . 2009-07-28 08:31 -------- d-----w- c:\users\User\AppData\Roaming\DAEMON Tools Lite
2009-12-18 17:41 . 2009-08-16 10:09 -------- d-----w- c:\users\User\AppData\Roaming\ArcSoft
2009-12-18 17:41 . 2009-08-10 07:24 -------- d-----w- c:\users\User\AppData\Roaming\Atari
2009-12-18 17:41 . 2009-07-26 07:47 -------- d-----w- c:\users\User\AppData\Roaming\Acer GameZone Console
2009-12-18 17:41 . 2009-07-26 08:27 -------- d-----w- c:\users\User\AppData\Roaming\Acer
2009-12-18 17:27 . 2009-07-26 09:07 -------- d-----w- c:\program files\VideoLAN
2009-12-18 17:26 . 2009-08-16 08:02 -------- d-----w- c:\program files\Nikon
2009-12-18 17:26 . 2008-07-25 13:15 -------- d-----w- c:\program files\NewTech Infosystems
2009-12-18 17:26 . 2009-04-22 08:55 -------- d-----w- c:\program files\MSBuild
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft.NET
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft Works
2009-12-18 17:26 . 2009-07-26 09:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-18 17:25 . 2009-07-27 10:06 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-12-18 17:25 . 2009-07-26 07:58 -------- d-----w- c:\program files\Launch Manager
2009-12-18 17:23 . 2008-07-25 12:32 -------- d-----w- c:\program files\Intel
2009-12-18 17:23 . 2009-07-26 07:48 -------- d-----w- c:\program files\Google
2009-12-18 17:22 . 2009-08-10 07:16 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-18 17:22 . 2008-07-25 13:33 -------- d-----w- c:\program files\Cyberlink
2009-12-18 17:20 . 2009-09-02 17:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-18 17:20 . 2008-07-25 13:18 -------- d-----w- c:\program files\Convesoft
2009-12-18 17:20 . 2009-07-29 10:07 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-12-18 17:20 . 2009-07-26 08:12 -------- d-----w- c:\program files\Common Files\SPBA
2009-12-18 17:20 . 2008-07-25 13:04 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\muvee Technologies
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\Nikon
2009-12-18 17:20 . 2008-07-25 13:16 -------- d-----w- c:\program files\Common Files\LightScribe
2009-12-18 17:20 . 2008-07-25 12:40 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-18 17:19 . 2008-07-25 13:14 -------- d-----w- c:\program files\Big Kahuna Reef
2009-12-18 17:19 . 2009-09-02 17:50 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-18 17:19 . 2009-07-26 08:41 -------- d-----w- c:\program files\Alwil Software
2009-12-18 17:19 . 2008-07-25 13:22 -------- d-----w- c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-12-18 17:18 . 2009-07-26 07:59 -------- d-----w- c:\program files\Acer Inc
2009-12-18 17:18 . 2008-07-25 13:04 -------- d-----w- c:\program files\Acer GameZone
2009-12-18 17:15 . 2009-07-26 08:13 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-12-18 17:13 . 2008-07-25 12:51 -------- d-----w- c:\program files\Acer
2009-12-18 17:09 . 2009-12-18 17:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-12-18 17:08 . 2009-12-18 17:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-06 09:58 . 2009-12-06 09:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-06 09:57 . 2009-12-06 09:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-20 19:33 . 2009-11-20 19:33 87144 ----a-w- c:\windows\system32\nvhotkey.dll
2009-11-20 19:33 . 2009-11-20 19:33 812648 ----a-w- c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33 66664 ----a-w- c:\windows\system32\nvshext.dll
2009-11-20 19:33 . 2009-11-20 19:33 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33 12685928 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33 122984 ----a-w- c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-18 16:44 . 2009-11-18 16:44 117760 ----a-w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-11 12:03 . 2009-11-11 11:53 3 ----a-w- c:\windows\sbacknt.bin
2009-11-11 10:54 . 2009-11-11 10:54 152904 ----a-w- c:\windows\system32\vghd.scr
2009-11-10 23:15 . 2008-06-20 03:27 182888 ----a-w- c:\windows\system32\nvcohda.dll
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-12-18 09:39 . 2009-12-16 15:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-03-27 04:24 . 2009-04-22 05:58 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-04-22 05:19 . 2009-04-22 03:40 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7100.0_none_624b25e9a4cb0444\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2009-04-22 05:21 441856 ----a-w- c:\windows\System32\ntshrui.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-04-22 51712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-04-22 65024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-26 68856]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-12-03 429392]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DisableCAD"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-07-26 08:12 3197952 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 13:24 567560 ----a-w- c:\program files\Common Files\SPBA\homefus2.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="d:\program files\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [26/07/2009 09:12 42608]
R0 amdxata;amdxata;c:\windows\System32\drivers\amdxata.sys [22/04/2009 03:07 23120]
R0 CLFS;Journal commun (CLFS);c:\windows\System32\clfs.sys [22/04/2009 04:08 249424]
R0 CNG;CNG;c:\windows\System32\drivers\cng.sys [22/04/2009 04:31 369056]
R0 FileInfo;File Information FS MiniFilter;c:\windows\System32\drivers\fileinfo.sys [22/04/2009 04:19 58448]
R0 fvevol;Pilote de filtre de Chiffrement de lecteur Bitlocker;c:\windows\System32\drivers\fvevol.sys [22/04/2009 04:10 194488]
R0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [22/04/2009 04:08 13904]
R0 KSecPkg;KSecPkg;c:\windows\System32\drivers\ksecpkg.sys [22/04/2009 04:32 133200]
R0 msisadrv;msisadrv;c:\windows\System32\drivers\msisadrv.sys [22/04/2009 04:08 13904]
R0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [22/04/2009 04:08 42576]
R0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [22/04/2009 04:19 173648]
R0 storflt;Pilote de filtre d’accélération de bus VMBus;c:\windows\System32\drivers\vmstorfl.sys [22/04/2009 11:11 40912]
R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft;c:\windows\System32\drivers\vdrvroot.sys [22/04/2009 04:44 32848]
R0 volmgr;Pilote du Gestionnaire de volume;c:\windows\System32\drivers\volmgr.sys [22/04/2009 04:08 52304]
R0 volmgrx;Gestionnaire de volumes dynamiques;c:\windows\System32\drivers\volmgrx.sys [22/04/2009 04:09 297040]
R1 blbdrive;blbdrive;c:\windows\System32\drivers\blbdrive.sys [22/04/2009 04:20 35328]
R2 Power;Alimentation;c:\windows\system32\svchost.exe -k DcomLaunch [22/04/2009 04:16 20992]
R2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
R2 RpcEptMapper;Mappeur de point de terminaison RPC;c:\windows\system32\svchost.exe -k RPCSS [22/04/2009 04:16 20992]
R2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [22/04/2009 04:16 20992]
R3 CompositeBus;Pilote de l’énumérateur de bus composite;c:\windows\System32\drivers\CompositeBus.sys [22/04/2009 04:43 31232]
R3 KeyIso;Isolation de clé CNG;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\System32\drivers\rdpbus.sys [22/04/2009 05:01 18432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\drivers\RtsUStor.sys [19/12/2009 22:50 181792]
R3 umbus;Pilote d’énumérateur UMBus;c:\windows\System32\drivers\umbus.sys [22/04/2009 04:50 39936]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S0 spldr;Security Processor Loader Driver;c:\windows\System32\drivers\spldr.sys [22/04/2009 01:36 17488]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [31/07/2009 13:32 717296]
S1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [19/12/2009 03:36 114768]
S1 CSC;Pilote Fichiers hors connexion;c:\windows\System32\drivers\csc.sys [22/04/2009 04:12 387584]
S1 DfsC;DFS Namespace Client Driver;c:\windows\System32\drivers\dfsc.sys [22/04/2009 04:11 78336]
S1 discache;System Attribute Cache;c:\windows\System32\drivers\discache.sys [22/04/2009 04:21 32768]
S1 nsiproxy;NSI proxy service driver.;c:\windows\System32\drivers\nsiproxy.sys [22/04/2009 04:09 16896]
S1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\System32\drivers\RDPENCDD.sys [22/04/2009 05:00 6656]
S1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\System32\drivers\RDPREFMP.sys [22/04/2009 05:00 7168]
S1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\System32\drivers\tdx.sys [22/04/2009 04:09 74240]
S1 Wanarpv6;Pilote ARP IPv6 d’accès à distance;c:\windows\System32\drivers\wanarp.sys [22/04/2009 04:53 63488]
S1 WfpLwf;WFP Lightweight Filter;c:\windows\System32\drivers\wfplwf.sys [22/04/2009 04:52 9728]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [26/07/2009 09:16 61424]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [22/04/2009 04:16 20992]
S2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [19/12/2009 03:36 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [19/12/2009 03:35 53328]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [26/07/2009 09:18 81504]
S2 CscService;Fichiers hors connexion;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [26/07/2009 09:12 3602432]
S2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe -k NetSvcs [22/04/2009 04:16 20992]
S2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\System32\drivers\lltdio.sys [22/04/2009 04:51 48128]
S2 luafv;Virtualisation de fichier UAC;c:\windows\System32\drivers\luafv.sys [22/04/2009 04:13 86528]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [09/12/2009 21:54 276816]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [26/07/2009 09:18 122368]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 PEAUTH;PEAUTH;c:\windows\System32\drivers\PEAuth.sys [22/04/2009 04:33 586752]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [26/07/2009 09:27 233472]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/12/2009 03:36 1153368]
S2 sppsvc;Protection logicielle;c:\windows\System32\sppsvc.exe [22/04/2009 05:44 3179520]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\System32\drivers\tcpipreg.sys [22/04/2009 04:52 34816]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 21:00 1044808]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 1394ohci;1394 OHCI Compliant Host Controller;c:\windows\System32\drivers\1394ohci.sys [22/04/2009 04:50 162816]
S3 AcpiPmi;ACPI Power Meter Driver;c:\windows\System32\drivers\acpipmi.sys [22/04/2009 04:13 9728]
S3 adp94xx;adp94xx;c:\windows\System32\drivers\adp94xx.sys [20/03/2009 16:22 422992]
S3 adpahci;adpahci;c:\windows\System32\drivers\adpahci.sys [22/04/2009 03:07 297552]
S3 amdsata;amdsata;c:\windows\System32\drivers\amdsata.sys [20/03/2009 16:23 77904]
S3 amdsbs;amdsbs;c:\windows\System32\drivers\amdsbs.sys [28/03/2009 05:45 159312]
S3 AppID;Pilote AppID;c:\windows\System32\drivers\appid.sys [22/04/2009 04:35 50176]
S3 AppIDSvc;Identité de l’application;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 Appinfo;Informations d’application;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 arcsas;arcsas;c:\windows\System32\drivers\arcsas.sys [22/04/2009 03:07 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\System32\drivers\bxvbdx.sys [20/03/2009 16:22 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22/04/2009 03:01 229888]
S3 BDESVC;Service de chiffrement de lecteur BitLocker;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 bowser;Pilote de prise en charge du navigateur;c:\windows\System32\drivers\bowser.sys [22/04/2009 04:11 69632]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\System32\drivers\BrFiltLo.sys [22/04/2009 05:55 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\System32\drivers\BrFiltUp.sys [22/04/2009 05:56 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\drivers\BrSerId.sys [22/04/2009 05:53 272128]
S3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\drivers\BrSerWdm.sys [22/04/2009 05:55 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\drivers\BrUsbMdm.sys [22/04/2009 05:55 12160]
S3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 circlass;Périphériques IR grand public;c:\windows\System32\drivers\circlass.sys [22/04/2009 04:49 37888]
S3 defragsvc;Défragmenteur de disque;c:\windows\system32\svchost.exe -k defragsvc [22/04/2009 04:16 20992]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [22/04/2009 04:23 720384]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\System32\drivers\evbdx.sys [20/03/2009 16:22 3100160]
S3 elxstor;elxstor;c:\windows\System32\drivers\elxstor.sys [20/03/2009 16:23 453712]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 Filetrace;Filetrace;c:\windows\System32\drivers\filetrace.sys [22/04/2009 04:12 28160]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 FsDepends;File System Dependency Minifilter;c:\windows\System32\drivers\fsdepends.sys [22/04/2009 04:12 45648]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/07/2009 08:48 30192]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\System32\drivers\hcw85cir.sys [22/04/2009 03:52 26624]
S3 HomeGroupListener;Écouteur HomeGroup;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 HomeGroupProvider;Fournisseur HomeGroup;c:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 HpSAMD;HpSAMD;c:\windows\System32\drivers\HpSAMD.sys [22/04/2009 03:07 67152]
S3 iaStorV;iaStorV;c:\windows\System32\drivers\iaStorV.sys [15/04/2009 03:30 332368]
S3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 IPMIDRV;IPMIDRV;c:\windows\System32\drivers\IPMIDrv.sys [22/04/2009 04:28 65536]
S3 iScsiPrt;iScsiPort Driver;c:\windows\System32\drivers\msiscsi.sys [22/04/2009 04:44 186960]
S3 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe -k NetworkServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 LSI_FC;LSI_FC;c:\windows\System32\drivers\lsi_fc.sys [22/04/2009 03:07 95824]
S3 LSI_SAS;LSI_SAS;c:\windows\System32\drivers\lsi_sas.sys [22/04/2009 03:07 89168]
S3 LSI_SAS2;LSI_SAS2;c:\windows\System32\drivers\lsi_sas2.sys [22/04/2009 03:07 54864]
S3 LSI_SCSI;LSI_SCSI;c:\windows\System32\drivers\lsi_scsi.sys [22/04/2009 03:07 96848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [09/12/2009 21:54 19160]
S3 megasas;megasas;c:\windows\System32\drivers\megasas.sys [20/03/2009 16:23 30800]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\System32\drivers\monitor.sys [22/04/2009 04:23 23552]
S3 mpio;mpio;c:\windows\System32\drivers\mpio.sys [22/04/2009 04:44 130640]
S3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;c:\windows\System32\drivers\mpsdrv.sys [22/04/2009 04:51 60416]
S3 mrxsmb10;Mini-redirecteur SMB 1.x;c:\windows\System32\drivers\mrxsmb10.sys [22/04/2009 04:11 220672]
S3 mrxsmb20;Mini-redirecteur SMB 2.0;c:\windows\System32\drivers\mrxsmb20.sys [22/04/2009 04:11 94720]
S3 msahci;msahci;c:\windows\System32\drivers\msahci.sys [22/04/2009 04:44 27728]
S3 msdsm;msdsm;c:\windows\System32\drivers\msdsm.sys [22/04/2009 04:44 115792]
S3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [22/04/2009 04:49 4096]
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 MsRPC;MsRPC;c:\windows\System32\drivers\msrpc.sys [22/04/2009 04:09 162896]
S3 MTConfig;Microsoft Input Configuration Driver;c:\windows\System32\drivers\MTConfig.sys [22/04/2009 04:45 12288]
S3 NativeWifiP;NativeWiFi Filter;c:\windows\System32\drivers\nwifi.sys [22/04/2009 04:50 267264]
S3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\System32\drivers\ndiscap.sys [22/04/2009 04:51 27136]
S3 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [15/09/2009 12:34 6000640]
S3 nfrd960;nfrd960;c:\windows\System32\drivers\nfrd960.sys [22/04/2009 03:07 44624]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [18/12/2009 20:13 66664]
S3 nvstor;nvstor;c:\windows\System32\drivers\nvstor.sys [15/04/2009 03:30 142416]
S3 PcaSvc;Service de l’Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe -k PeerDist [22/04/2009 04:16 20992]
S3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;c:\windows\System32\svchost.exe -k LocalServicePeerNet [22/04/2009 04:16 20992]
S3 ql2300;ql2300;c:\windows\System32\drivers\ql2300.sys [20/03/2009 16:23 1383504]
S3 ql40xx;ql40xx;c:\windows\System32\drivers\ql40xx.sys [22/04/2009 03:07 105552]
S3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\System32\drivers\agilevpn.sys [22/04/2009 04:53 49152]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\System32\drivers\s0017mdfl.sys [29/07/2009 09:29 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\System32\drivers\s0017mdm.sys [29/07/2009 09:29 122152]
S3 s3cap;s3cap;c:\windows\System32\drivers\vms3cap.sys [22/04/2009 11:11 5632]
S3 scfilter;Pilote de filtre de classe PnP de carte à puce;c:\windows\System32\drivers\scfilter.sys [22/04/2009 04:32 26624]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe -k SDRSVC [22/04/2009 04:16 20992]
S3 SensrSvc;Brillance adaptative;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 SessionEnv;Remote Desktop Configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\System32\drivers\sffp_mmc.sys [22/04/2009 04:44 12288]
S3 SiSRaid4;SiSRaid4;c:\windows\System32\drivers\sisraid4.sys [22/04/2009 03:07 77904]
S3 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\System32\drivers\smb.sys [22/04/2009 04:52 71168]
S3 sppuinotify;Service de notification SPP;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 srv2;Pilote de serveur SMB 2.xxx;c:\windows\System32\drivers\srv2.sys [19/12/2009 03:24 306688]
S3 srvnet;srvnet;c:\windows\System32\drivers\srvnet.sys [22/04/2009 04:12 113664]
S3 stexstor;stexstor;c:\windows\System32\drivers\stexstor.sys [22/04/2009 03:07 21072]
S3 storvsc;storvsc;c:\windows\System32\drivers\storvsc.sys [22/04/2009 11:11 28240]
S3 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 TrustedInstaller;Programme d’installation pour les modules Windows;c:\windows\servicing\TrustedInstaller.exe [22/04/2009 04:20 204800]
S3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\System32\drivers\tssecsrv.sys [22/04/2009 05:00 30208]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
S3 tunnel;Pilote de carte miniport Microsoft Tunnel;c:\windows\System32\drivers\tunnel.sys [22/04/2009 04:52 108032]
S3 UI0Detect;Détection de services interactifs;c:\windows\System32\UI0Detect.exe [22/04/2009 04:35 35840]
S3 uliagpkx;Uli AGP Bus Filter;c:\windows\System32\drivers\ULIAGPKX.SYS [22/04/2009 04:23 57424]
S3 UmRdpService;Redirecteur de port du mode utilisateur des services Bureau à distance;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\System32\drivers\usbcir.sys [22/04/2009 04:49 86016]
S3 VaultSvc;Gestionnaire d’informations d’identification;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
S3 vhdmp;vhdmp;c:\windows\System32\drivers\vhdmp.sys [22/04/2009 04:44 158288]
S3 ViaC7;VIA C7 Processor Driver;c:\windows\System32\drivers\viac7.sys [22/04/2009 04:08 52736]
S3 vmbus;vmbus;c:\windows\System32\drivers\vmbus.sys [22/04/2009 11:11 175824]
S3 VMBusHID;VMBusHID;c:\windows\System32\drivers\VMBusHID.sys [22/04/2009 11:11 17920]
S3 vsmraid;vsmraid;c:\windows\System32\drivers\vsmraid.sys [20/03/2009 16:23 141904]
S3 vwifibus;Pilote de bus WiFi virtuel;c:\windows\System32\drivers\vwifibus.sys [22/04/2009 04:50 19968]
S3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\System32\drivers\wacompen.sys [22/04/2009 04:45 21632]
S3 wbengine;Service de moteur de sauvegarde en mode bloc;c:\windows\System32\wbengine.exe [22/04/2009 04:21 1203200]
S3 WbioSrvc;Service de biométrie Windows;c:\windows\system32\svchost.exe -k WbioSvcGroup [22/04/2009 04:16 20992]
S3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe -k wcssvc [22/04/2009 04:16 20992]
S3 Wd;Wd;c:\windows\System32\drivers\wd.sys [22/04/2009 04:08 19024]
S3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 Wecsvc;Collecteur d’événements de Windows;c:\windows\system32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 WerSvc;Service de rapport d’erreurs Windows;c:\windows\System32\svchost.exe -k WerSvcGroup [22/04/2009 04:16 20992]
S3 WIMMount;WIMMount;c:\windows\System32\drivers\wimmount.sys [22/04/2009 04:15 19024]
S3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 WPDBusEnum;Service Énumérateur d’appareil mobile;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 WwanSvc;Service de configuration automatique WWAN;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S4 Mcx2Svc;Service Media Center Extender;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS REG_MULTI_SZ RpcEptMapper RpcSs
defragsvc REG_MULTI_SZ defragsvc
WerSvcGroup REG_MULTI_SZ wersvc
LocalServiceNoNetwork REG_MULTI_SZ DPS PLA BFE mpssvc WwanSvc
swprv REG_MULTI_SZ swprv
LocalServicePeerNet REG_MULTI_SZ PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation REG_MULTI_SZ KtmRm
regsvc REG_MULTI_SZ RemoteRegistry
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS AppIDSvc FontCache fdrespub QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
sdrsvc REG_MULTI_SZ sdrsvc
WbioSvcGroup REG_MULTI_SZ WbioSrvc
wcssvc REG_MULTI_SZ WcsPlugInService
secsvcs REG_MULTI_SZ WinDefend
AxInstSVGroup REG_MULTI_SZ AxInstSV
PeerDist REG_MULTI_SZ PeerDistSvc
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
EapHost
wercplsupport
ProfSvc
hkmsvc
winmgmt
SessionEnv
schedule
browser
BDESVC
Themes
AppMgmt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=en&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\User\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: d:\program files\Plugins\npqtplugin.dll
FF - plugin: d:\program files\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-sacsvr
SafeBoot-vmms
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 23:56
Windows 6.1.7100 NTFS
detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1524)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2009-12-23 23:58:21
ComboFix-quarantined-files.txt 2009-12-23 22:58
Avant-CF: 83 678 683 136 octets libres
Après-CF: 83 265 916 928 octets libres
- - End Of File - - 7E82A4C1766B38ED4B1DFE499447B518
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 déc. 2009 à 05:25
24 déc. 2009 à 05:25
ok
je n'avais pas vu que tu possèdes spybot
Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
Spybot va géner les outils
ensuite
refaire combofix en mode normal + rapport
enfin si ca fonctionne
remettre à jour encore MalwareByte's Anti-Malware
et faire un examen complet + rapport
je n'avais pas vu que tu possèdes spybot
Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
Spybot va géner les outils
ensuite
refaire combofix en mode normal + rapport
enfin si ca fonctionne
remettre à jour encore MalwareByte's Anti-Malware
et faire un examen complet + rapport