Sujet Précédent Sujet Suivant

Virus impossible de supprimer !!!

Résolu/Fermé
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 21 déc. 2009 à 22:12
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 - 30 déc. 2009 à 01:55
Bonjour, alorsa detecter un win32:Malware-gen situer dans C:\Users\User\\Local\-temp\aiunm76\smss.exe Merci de votre aide.
A voir également:

74 réponses

Précédent
Réponse 61 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 12:09
Dans le fichier 'C:\Program Files\ACER GAMEZONE\BIG KAHUNA REEF\Big Kahuna Reef.exe'
un virus ou un programme indésirable 'TR/Agent.569344.I' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine

Dans le fichier 'C:\Users\User\AppData\Local\logman.exe'
un virus ou un programme indésirable 'TR/Downloader.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Program Files\Acer GameZone\Backspin Billiards\Backspin.exe'
un virus ou un programme indésirable 'TR/Spy.987136' [trojan] a été détecté.
Action exécutée : Déplacer le fichier en quarantaine
0
Réponse 62 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 12:13
regardes là si tu trouves un rapport


C:\ComboFix.txt
0
Réponse 63 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 12:19
Non il y a pas il a pas eu le temps de poster le rapport...
0
Réponse 64 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 13:12
tu as réussi à quelque peu me perdre

considérons que combo a fait son oeuvre

est ce que Toolbar-S&D fonctionne maintenant uac désactivé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
29 déc. 2009 à 23:30
euh non pas du tout
0
Réponse 66 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
29 déc. 2009 à 23:38
bon refais un nouveau ZHPDiag stp
0
Réponse 67 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
30 déc. 2009 à 00:12
Voici le rapport combofix

ComboFix 09-12-29.04 - User 30/12/2009 0:00.6.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7100.0.1252.33.1036.18.3067.1929 [GMT 1:00]
Lancé depuis: c:\users\User\Desktop\CCM.exe
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 ))))))))))))))))))))))))))))))))))))
.

2009-12-29 23:08 . 2009-12-29 23:08 -------- d-----w- c:\users\User\AppData\Local\temp
2009-12-29 23:08 . 2009-12-29 23:08 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-12-29 23:08 . 2009-12-29 23:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-28 22:50 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-28 22:50 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-28 22:22 . 2009-12-28 22:22 -------- d-----w- C:\Kill'em
2009-12-28 21:11 . 2009-12-28 21:11 -------- d-----w- c:\program files\List_Kill'em
2009-12-28 15:49 . 2009-12-28 15:49 -------- d-----w- c:\programdata\KONAMI
2009-12-28 15:49 . 2009-12-28 15:49 -------- d-----w- c:\program files\KONAMI
2009-12-28 12:19 . 2009-12-28 12:19 3344 ------w- C:\bootsqm.dat
2009-12-23 22:49 . 2009-12-23 22:58 -------- d-----w- C:\MDG
2009-12-23 02:36 . 2009-12-23 22:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-12-23 02:36 . 2009-12-23 02:36 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-22 22:58 . 2009-12-22 23:51 -------- d-----w- C:\FindyKill
2009-12-22 13:15 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-12-22 13:15 . 2009-09-04 16:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-12-22 13:15 . 2008-03-05 14:56 1420824 ----a-w- c:\windows\system32\D3DCompiler_37.dll
2009-12-22 13:15 . 2008-02-05 22:07 462864 ----a-w- c:\windows\system32\d3dx10_37.dll
2009-12-22 13:15 . 2008-03-05 14:56 3786760 ----a-w- c:\windows\system32\D3DX9_37.dll
2009-12-22 12:47 . 2009-12-27 02:53 -------- d-----w- c:\users\User\AppData\Local\Diagnostics
2009-12-22 12:37 . 2009-12-17 20:03 30536 ----a-w- c:\windows\system32\TURegOpt.exe
2009-12-22 12:37 . 2009-12-17 19:57 21320 ----a-w- c:\windows\system32\authuitu.dll
2009-12-22 12:36 . 2009-12-22 12:37 -------- d-----w- c:\program files\TuneUp Utilities 2010
2009-12-22 12:35 . 2009-12-22 12:35 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2009-12-22 02:14 . 2009-12-22 02:14 -------- d-----w- c:\program files\Avira
2009-12-21 22:49 . 2009-12-22 02:14 -------- d-----w- c:\programdata\Avira
2009-12-21 21:46 . 2009-12-22 03:19 -------- d-----w- c:\program files\trend micro
2009-12-21 21:46 . 2009-12-21 21:46 -------- d-----w- C:\rsit
2009-12-21 21:21 . 2009-12-22 03:19 -------- d-----w- C:\UsbFix
2009-12-21 20:47 . 2009-12-29 22:03 -------- d-----w- C:\ToolBar SD
2009-12-21 20:45 . 2009-12-23 20:35 -------- d-----w- c:\program files\ZHPDiag
2009-12-21 20:05 . 2009-12-23 02:31 -------- d-----w- c:\program files\Navilog1
2009-12-21 02:15 . 2009-12-22 13:14 -------- d-----w- c:\windows\system32\xlive
2009-12-20 20:47 . 2009-12-23 00:10 -------- d-----w- c:\users\User\AppData\Roaming\Microsoft Games
2009-12-20 20:24 . 2007-07-19 17:14 444776 ----a-w- c:\windows\system32\d3dx10_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 1358192 ----a-w- c:\windows\system32\D3DCompiler_35.dll
2009-12-20 20:24 . 2007-07-19 17:14 3727720 ----a-w- c:\windows\system32\d3dx9_35.dll
2009-12-20 20:24 . 2006-09-28 15:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-12-20 20:24 . 2007-04-04 17:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2009-12-20 20:24 . 2007-03-15 15:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-12-20 20:24 . 2007-03-12 15:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\9cef272.dll
2009-12-20 12:52 . 2009-04-22 05:22 206336 ---hatw- c:\windows\system32\1aab9cc8.dll
2009-12-19 22:08 . 2009-12-19 22:08 29040 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{785E443A-CB61-43D0-10FF-9B6B36BA4259}-LangueMC_fr.dll
2009-12-19 22:08 . 2009-12-19 22:08 28528 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{1DB087E0-8481-E136-CBCF-D4BD6D5FCF49}-LangueMC_en.dll
2009-12-19 22:08 . 2009-12-19 22:08 2431024 ----a-w- c:\programdata\Microsoft\Windows Defender\LocalCopy\{F56A43EF-53F1-C1C6-20A9-09E7509914A6}-rswin_3629.dll
2009-12-19 22:00 . 2009-12-29 22:59 -------- d-----w- c:\program files\Common Files\Akamai
2009-12-19 21:53 . 2009-08-23 12:06 48640 ----a-w- c:\windows\system32\drivers\L1E62x86.sys
2009-12-19 21:52 . 2009-12-19 21:52 -------- d-----w- c:\program files\UPEK
2009-12-19 21:50 . 2009-12-19 21:50 -------- d-----w- c:\windows\system32\sda
2009-12-19 21:50 . 2009-11-11 14:11 181792 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2009-12-19 21:50 . 2009-11-11 14:11 7367200 ----a-w- c:\windows\system32\RTSUSTORicon.dll
2009-12-19 21:50 . 2009-11-11 14:11 313888 ----a-w- c:\windows\system32\RtsUStor.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\56f6658.dll
2009-12-19 21:35 . 2009-04-22 05:22 206336 ---h-tw- c:\windows\system32\1352273a.dll
2009-12-19 13:13 . 2009-12-22 03:18 -------- d-----w- c:\program files\eMule
2009-12-19 02:24 . 2009-07-18 03:28 299520 ----a-w- c:\windows\system32\wmpdxm.dll
2009-12-19 02:24 . 2009-07-08 21:53 194560 ----a-w- c:\windows\system32\ListSvc.dll
2009-12-19 02:24 . 2009-09-10 03:10 306688 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-12-18 19:38 . 2009-12-18 19:41 -------- d-----w- c:\users\User\AppData\Local\ElevatedDiagnostics
2009-12-18 19:26 . 2009-12-18 19:26 1716224 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\LavaFlow.tls.dll
2009-12-18 19:25 . 2009-12-18 19:25 237568 ----a-w- c:\programdata\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Aurora.tla.dll
2009-12-18 19:13 . 2009-11-12 04:14 66664 ----a-w- c:\windows\system32\drivers\nvhda32v.sys
2009-12-18 19:13 . 2009-11-12 01:09 57344 ----a-w- c:\windows\system32\nvapo32v.dll
2009-12-18 19:13 . 2009-11-12 01:08 19456 ----a-w- c:\windows\system32\nvhdap32.dll
2009-12-18 19:07 . 2009-12-18 19:07 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-12-18 19:07 . 2009-12-18 19:07 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-12-18 19:07 . 2009-12-17 19:56 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2009-12-18 18:00 . 2009-12-18 18:00 113160 ----a-w- c:\users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-18 17:48 . 2009-12-18 17:48 21680 ----a-w- c:\windows\system32\emptyregdb.dat
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Roaming\Acer GameZone Console
2009-12-18 17:44 . 2009-12-18 17:44 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-12-18 17:10 . 2009-12-18 17:10 -------- d-----w- c:\windows\system32\RTCOM
2009-12-18 17:09 . 2009-12-18 19:16 -------- d-----w- c:\programdata\NVIDIA
2009-12-18 17:09 . 2009-12-29 09:50 -------- d-sh--w- c:\windows\Installer
2009-12-18 17:09 . 2009-12-18 19:13 -------- d-----w- c:\program files\NVIDIA Corporation
2009-12-18 17:09 . 2009-11-19 20:42 592488 ----a-w- c:\windows\system32\nvuninst.exe
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\Synaptics
2009-12-18 17:09 . 2009-12-18 17:09 -------- d-----w- c:\program files\CONEXANT
2009-12-18 17:06 . 2009-12-18 17:58 -------- d-----w- c:\windows\Panther
2009-12-18 16:55 . 2009-12-18 17:48 -------- d-----w- C:\$WINDOWS.~Q
2009-12-18 16:49 . 2009-12-18 16:53 -------- d-----w- C:\$INPLACE.~TR
2009-12-18 15:51 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\Microsoft Corporation
2009-12-18 15:51 . 2009-12-18 17:26 -------- d-----w- c:\program files\Microsoft Windows 7 Upgrade Advisor
2009-12-18 09:16 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\eSobi
2009-12-17 20:44 . 2001-02-22 12:58 98304 ----a-w- c:\windows\system32\eax.dll
2009-12-17 20:44 . 2009-12-18 17:20 -------- d-----w- c:\program files\Creative Labs
2009-12-17 20:44 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-12-15 21:55 . 2009-05-18 13:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-15 21:55 . 2008-04-17 12:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iPod
2009-12-15 21:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-15 21:54 . 2009-12-18 17:24 -------- d-----w- c:\program files\iTunes
2009-12-15 21:44 . 2009-12-15 21:44 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-12-12 09:12 . 2009-12-12 09:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-12 00:25 . 2009-12-18 17:29 -------- d-----w- c:\windows\Sun
2009-12-12 00:25 . 2009-12-12 00:25 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-12-12 00:25 . 2009-12-18 17:24 -------- d-----w- c:\program files\Java
2009-12-10 20:13 . 2009-12-18 17:27 -------- d-----w- c:\program files\RocketDock
2009-12-10 19:40 . 2009-12-18 17:27 -------- d-----w- c:\program files\SpeedFan
2009-12-10 19:25 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2009-12-10 19:25 . 2009-12-18 17:20 -------- d-----w- c:\program files\CPUID
2009-12-09 20:54 . 2009-12-09 20:54 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-09 20:54 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Roaming\Malwarebytes
2009-12-09 20:54 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-09 20:54 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Malwarebytes
2009-12-09 20:54 . 2009-12-18 17:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-09 20:54 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-09 20:52 . 2009-12-18 17:19 -------- d-----w- c:\program files\CCleaner
2009-12-09 20:22 . 2009-12-18 17:41 -------- d-----w- c:\users\User\AppData\Local\NVIDIA Corporation
2009-12-08 19:50 . 2009-12-18 17:23 -------- d-----w- c:\program files\Guitar Pro 5
2009-12-07 22:03 . 2009-12-18 17:42 -------- d-----w- c:\users\User\AppData\Roaming\MessengerDiscovery 2
2009-12-07 22:03 . 2009-12-18 17:28 -------- d-----w- c:\programdata\Messenger Plus!
2009-12-07 19:48 . 2009-12-18 17:28 -------- d-----w- c:\programdata\MessengerDiscovery 2
2009-12-07 19:48 . 2009-12-18 17:25 -------- d-----w- c:\program files\MessengerDiscovery 2
2009-12-07 19:39 . 2009-12-18 17:25 -------- d-----w- c:\program files\Messenger Plus! Live
2009-12-06 09:58 . 2009-12-18 17:28 -------- d-----w- c:\program files\Windows Portable Devices
2009-12-06 07:41 . 2009-12-06 07:41 1206 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-12-06 07:41 . 2009-12-18 17:40 -------- d-----w- c:\users\User\AppData\Local\Downloaded Installations
2009-12-06 07:36 . 2009-12-18 17:22 -------- d-----w- c:\program files\Electronic Arts
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\ca-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\eu-ES
2009-12-05 13:44 . 2009-12-05 13:44 -------- d-----w- c:\windows\system32\vi-VN
2009-12-05 12:36 . 2009-12-18 17:29 -------- d-----w- c:\windows\system32\EventProviders

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-29 23:03 . 2009-04-22 10:01 695004 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-29 23:03 . 2009-04-22 10:01 127486 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-28 15:10 . 2009-07-31 12:32 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-28 14:34 . 2009-08-10 07:16 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-12-28 14:29 . 2009-07-28 08:45 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-12-23 00:11 . 2008-07-25 13:35 -------- d-----w- c:\program files\eSobi
2009-12-23 00:10 . 2008-07-25 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-23 00:10 . 2009-04-22 08:55 -------- d-----w- c:\program files\Microsoft Games
2009-12-22 12:35 . 2009-07-26 11:40 -------- d-----w- c:\programdata\TuneUp Software
2009-12-22 03:18 . 2008-07-25 13:17 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-19 23:49 . 2008-07-25 13:35 -------- d-----w- c:\programdata\eSobi
2009-12-19 21:50 . 2008-07-25 12:40 -------- d-----w- c:\program files\Realtek
2009-12-18 18:00 . 2009-07-29 06:09 113160 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Modèles
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Menu Démarrer
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Favoris
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\programdata\Bureau
2009-12-18 17:58 . 2009-12-18 17:58 -------- d-sh--we c:\program files\Fichiers communs
2009-12-18 17:42 . 2009-07-26 10:58 -------- d-----w- c:\users\User\AppData\Roaming\vlc
2009-12-18 17:42 . 2009-11-11 10:54 -------- d-----w- c:\users\User\AppData\Roaming\vghd
2009-12-18 17:42 . 2009-08-09 10:33 -------- d-----w- c:\users\User\AppData\Roaming\Ubisoft
2009-12-18 17:42 . 2009-09-16 18:46 -------- d-----w- c:\users\User\AppData\Roaming\TeraCopy
2009-12-18 17:42 . 2009-07-26 11:40 -------- d-----w- c:\users\User\AppData\Roaming\TuneUp Software
2009-12-18 17:42 . 2009-11-26 19:26 -------- d-----w- c:\users\User\AppData\Roaming\Regensoft
2009-12-18 17:42 . 2009-11-26 17:07 -------- d-----w- c:\users\User\AppData\Roaming\Red Kawa
2009-12-18 17:42 . 2009-11-18 16:44 -------- d-----w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com
2009-12-18 17:42 . 2009-09-06 11:29 -------- d--h--r- c:\users\User\AppData\Roaming\SecuROM
2009-12-18 17:42 . 2009-08-16 08:39 -------- d-----w- c:\users\User\AppData\Roaming\Nikon
2009-12-18 17:28 . 2009-11-26 07:48 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-12-18 17:27 . 2009-07-26 09:07 -------- d-----w- c:\program files\VideoLAN
2009-12-18 17:27 . 2009-11-26 17:06 -------- d-----w- c:\program files\Regensoft
2009-12-18 17:27 . 2009-11-26 17:06 -------- d-----w- c:\program files\Red Kawa
2009-12-18 17:26 . 2009-08-16 08:02 -------- d-----w- c:\program files\Nikon
2009-12-18 17:26 . 2008-07-25 13:15 -------- d-----w- c:\program files\NewTech Infosystems
2009-12-18 17:26 . 2009-04-22 08:55 -------- d-----w- c:\program files\MSBuild
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft.NET
2009-12-18 17:26 . 2008-07-25 13:20 -------- d-----w- c:\program files\Microsoft Works
2009-12-18 17:26 . 2009-07-26 09:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-12-18 17:25 . 2009-07-27 10:06 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-12-18 17:25 . 2009-07-26 07:58 -------- d-----w- c:\program files\Launch Manager
2009-12-18 17:23 . 2008-07-25 12:32 -------- d-----w- c:\program files\Intel
2009-12-18 17:23 . 2009-07-26 07:48 -------- d-----w- c:\program files\Google
2009-12-18 17:22 . 2009-11-26 16:18 -------- d-----w- c:\program files\DVDFab 5
2009-12-18 17:22 . 2008-07-25 13:33 -------- d-----w- c:\program files\Cyberlink
2009-12-18 17:20 . 2009-09-02 17:49 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-12-18 17:20 . 2008-07-25 13:18 -------- d-----w- c:\program files\Convesoft
2009-12-18 17:20 . 2009-07-29 10:07 -------- d-----w- c:\program files\Common Files\Sony Shared
2009-12-18 17:20 . 2009-07-26 08:12 -------- d-----w- c:\program files\Common Files\SPBA
2009-12-18 17:20 . 2008-07-25 13:04 -------- d-----w- c:\program files\Common Files\Oberon Media
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\muvee Technologies
2009-12-18 17:20 . 2009-08-16 08:02 -------- d-----w- c:\program files\Common Files\Nikon
2009-12-18 17:20 . 2008-07-25 13:16 -------- d-----w- c:\program files\Common Files\LightScribe
2009-12-18 17:20 . 2008-07-25 12:40 -------- d-----w- c:\program files\Common Files\InstallShield
2009-12-18 17:19 . 2009-11-26 07:35 -------- d-----w- c:\program files\Common Files\Apple
2009-12-18 17:19 . 2009-11-26 17:06 -------- d-----w- c:\program files\AviSynth 2.5
2009-12-18 17:19 . 2009-11-26 07:39 -------- d-----w- c:\program files\Bonjour
2009-12-18 17:19 . 2008-07-25 13:14 -------- d-----w- c:\program files\Big Kahuna Reef
2009-12-18 17:19 . 2009-11-26 07:36 -------- d-----w- c:\program files\Apple Software Update
2009-12-18 17:19 . 2009-09-02 17:50 -------- d-----w- c:\program files\AGEIA Technologies
2009-12-18 17:19 . 2009-07-26 08:41 -------- d-----w- c:\program files\Alwil Software
2009-12-18 17:19 . 2008-07-25 13:22 -------- d-----w- c:\program files\Activation Assistant for the 2007 Microsoft Office suites
2009-12-18 17:18 . 2009-07-26 07:59 -------- d-----w- c:\program files\Acer Inc
2009-12-18 17:18 . 2008-07-25 13:04 -------- d-----w- c:\program files\Acer GameZone
2009-12-18 17:15 . 2009-07-26 08:13 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-12-18 17:13 . 2008-07-25 12:51 -------- d-----w- c:\program files\Acer
2009-12-18 17:09 . 2009-12-18 17:09 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-12-18 17:08 . 2009-12-18 17:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-06 09:58 . 2009-12-06 09:58 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-12-06 09:57 . 2009-12-06 09:57 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-26 16:19 . 2009-11-26 16:18 -------- d-----w- c:\users\User\AppData\Roaming\Vso
2009-11-26 16:18 . 2009-11-26 16:18 47360 ----a-w- c:\users\User\AppData\Roaming\pcouffin.sys
2009-11-26 16:18 . 2009-11-26 16:18 47360 ----a-w- c:\users\User\AppData\Roaming\pcouffin.sys
2009-11-20 19:33 . 2009-11-20 19:33 87144 ----a-w- c:\windows\system32\nvhotkey.dll
2009-11-20 19:33 . 2009-11-20 19:33 812648 ----a-w- c:\windows\system32\nvsvc.dll
2009-11-20 19:33 . 2009-11-20 19:33 66664 ----a-w- c:\windows\system32\nvshext.dll
2009-11-20 19:33 . 2009-11-20 19:33 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-11-20 19:33 . 2009-11-20 19:33 12685928 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 19:33 . 2009-11-20 19:33 122984 ----a-w- c:\windows\system32\nvvsvc.exe
2009-11-20 19:33 . 2009-11-20 19:33 110184 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-18 16:44 . 2009-11-18 16:44 117760 ----a-w- c:\users\User\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-11-11 12:03 . 2009-11-11 11:53 3 ----a-w- c:\windows\sbacknt.bin
2009-11-11 10:54 . 2009-11-11 10:54 152904 ----a-w- c:\windows\system32\vghd.scr
2009-11-10 23:15 . 2008-06-20 03:27 182888 ----a-w- c:\windows\system32\nvcohda.dll
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-12-18 09:39 . 2009-12-16 15:13 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2009-03-27 04:24 . 2009-04-22 05:58 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-04-22 05:19 . 2009-04-22 03:40 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7100.0_none_624b25e9a4cb0444\WinMail.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-05-14 15:05 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SharingPrivate]
@="{08244EE6-92F0-47f2-9FC9-929BAA2E7235}"
[HKEY_CLASSES_ROOT\CLSID\{08244EE6-92F0-47f2-9FC9-929BAA2E7235}]
2009-04-22 05:21 441856 ----a-w- c:\windows\System32\ntshrui.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2009-04-22 51712]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2009-04-22 65024]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-26 68856]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-04-25 1049896]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-07 6139904]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-12-03 429392]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"DisableCAD"= 1 (0x1)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2009-07-26 08:12 3197952 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\spba]
2008-03-25 13:24 567560 ----a-w- c:\program files\Common Files\SPBA\homefus2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="d:\program files\QTTask.exe" -atboottime
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [26/07/2009 09:12 42608]
R0 amdxata;amdxata;c:\windows\System32\drivers\amdxata.sys [22/04/2009 03:07 23120]
R0 CLFS;Journal commun (CLFS);c:\windows\System32\clfs.sys [22/04/2009 04:08 249424]
R0 CNG;CNG;c:\windows\System32\drivers\cng.sys [22/04/2009 04:31 369056]
R0 FileInfo;File Information FS MiniFilter;c:\windows\System32\drivers\fileinfo.sys [22/04/2009 04:19 58448]
R0 fvevol;Pilote de filtre de Chiffrement de lecteur Bitlocker;c:\windows\System32\drivers\fvevol.sys [22/04/2009 04:10 194488]
R0 hwpolicy;Hardware Policy Driver;c:\windows\System32\drivers\hwpolicy.sys [22/04/2009 04:08 13904]
R0 KSecPkg;KSecPkg;c:\windows\System32\drivers\ksecpkg.sys [22/04/2009 04:32 133200]
R0 msisadrv;msisadrv;c:\windows\System32\drivers\msisadrv.sys [22/04/2009 04:08 13904]
R0 pcw;Performance Counters for Windows Driver;c:\windows\System32\drivers\pcw.sys [22/04/2009 04:08 42576]
R0 rdyboost;ReadyBoost;c:\windows\System32\drivers\rdyboost.sys [22/04/2009 04:19 173648]
R0 spldr;Security Processor Loader Driver;c:\windows\System32\drivers\spldr.sys [22/04/2009 01:36 17488]
R0 storflt;Pilote de filtre d’accélération de bus VMBus;c:\windows\System32\drivers\vmstorfl.sys [22/04/2009 11:11 40912]
R0 vdrvroot;Pilote d’énumérateur de lecteur virtuel Microsoft;c:\windows\System32\drivers\vdrvroot.sys [22/04/2009 04:44 32848]
R0 volmgr;Pilote du Gestionnaire de volume;c:\windows\System32\drivers\volmgr.sys [22/04/2009 04:08 52304]
R0 volmgrx;Gestionnaire de volumes dynamiques;c:\windows\System32\drivers\volmgrx.sys [22/04/2009 04:09 297040]
R1 blbdrive;blbdrive;c:\windows\System32\drivers\blbdrive.sys [22/04/2009 04:20 35328]
R1 CSC;Pilote Fichiers hors connexion;c:\windows\System32\drivers\csc.sys [22/04/2009 04:12 387584]
R1 DfsC;DFS Namespace Client Driver;c:\windows\System32\drivers\dfsc.sys [22/04/2009 04:11 78336]
R1 discache;System Attribute Cache;c:\windows\System32\drivers\discache.sys [22/04/2009 04:21 32768]
R1 nsiproxy;NSI proxy service driver.;c:\windows\System32\drivers\nsiproxy.sys [22/04/2009 04:09 16896]
R1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\System32\drivers\RDPENCDD.sys [22/04/2009 05:00 6656]
R1 RDPREFMP;Reflector Display Driver used to gain access to graphics data;c:\windows\System32\drivers\RDPREFMP.sys [22/04/2009 05:00 7168]
R1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\System32\drivers\tdx.sys [22/04/2009 04:09 74240]
R1 Wanarpv6;Pilote ARP IPv6 d’accès à distance;c:\windows\System32\drivers\wanarp.sys [22/04/2009 04:53 63488]
R1 WfpLwf;WFP Lightweight Filter;c:\windows\System32\drivers\wfplwf.sys [22/04/2009 04:52 9728]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [26/07/2009 09:16 61424]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [22/04/2009 04:16 20992]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 23:50 108289]
R2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [03/03/2008 12:11 16384]
R2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [26/07/2009 09:18 81504]
R2 CscService;Fichiers hors connexion;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
R2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
R2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
R2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe -k NetSvcs [22/04/2009 04:16 20992]
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;c:\windows\System32\drivers\lltdio.sys [22/04/2009 04:51 48128]
R2 luafv;Virtualisation de fichier UAC;c:\windows\System32\drivers\luafv.sys [22/04/2009 04:13 86528]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [09/12/2009 21:54 276816]
R2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
R2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
R2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [25/04/2008 20:36 45056]
R2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [26/07/2009 09:18 122368]
R2 PEAUTH;PEAUTH;c:\windows\System32\drivers\PEAuth.sys [22/04/2009 04:33 586752]
R2 Power;Alimentation;c:\windows\system32\svchost.exe -k DcomLaunch [22/04/2009 04:16 20992]
R2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
R2 RpcEptMapper;Mappeur de point de terminaison RPC;c:\windows\system32\svchost.exe -k RPCSS [22/04/2009 04:16 20992]
R2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [26/07/2009 09:27 233472]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/12/2009 03:36 1153368]
R2 SysMain;Superfetch;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\System32\drivers\tcpipreg.sys [22/04/2009 04:52 34816]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [17/12/2009 21:00 1044808]
R2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [22/04/2009 04:16 20992]
R2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R3 bowser;Pilote de prise en charge du navigateur;c:\windows\System32\drivers\bowser.sys [22/04/2009 04:11 69632]
R3 circlass;Périphériques IR grand public;c:\windows\System32\drivers\circlass.sys [22/04/2009 04:49 37888]
R3 CompositeBus;Pilote de l’énumérateur de bus composite;c:\windows\System32\drivers\CompositeBus.sys [22/04/2009 04:43 31232]
R3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [22/04/2009 04:23 720384]
R3 KeyIso;Isolation de clé CNG;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
R3 MBAMProtector;MBAMProtector;c:\windows\System32\drivers\mbam.sys [09/12/2009 21:54 19160]
R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\System32\drivers\monitor.sys [22/04/2009 04:23 23552]
R3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;c:\windows\System32\drivers\mpsdrv.sys [22/04/2009 04:51 60416]
R3 mrxsmb10;Mini-redirecteur SMB 1.x;c:\windows\System32\drivers\mrxsmb10.sys [22/04/2009 04:11 220672]
R3 mrxsmb20;Mini-redirecteur SMB 2.0;c:\windows\System32\drivers\mrxsmb20.sys [22/04/2009 04:11 94720]
R3 NativeWifiP;NativeWiFi Filter;c:\windows\System32\drivers\nwifi.sys [22/04/2009 04:50 267264]
R3 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [15/09/2009 12:34 6000640]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [18/12/2009 20:13 66664]
R3 RasAgileVpn;WAN Miniport (IKEv2);c:\windows\System32\drivers\agilevpn.sys [22/04/2009 04:53 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver;c:\windows\System32\drivers\rdpbus.sys [22/04/2009 05:01 18432]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\drivers\RtsUStor.sys [19/12/2009 22:50 181792]
R3 srv2;Pilote de serveur SMB 2.xxx;c:\windows\System32\drivers\srv2.sys [19/12/2009 03:24 306688]
R3 srvnet;srvnet;c:\windows\System32\drivers\srvnet.sys [22/04/2009 04:12 113664]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 07:24 10064]
R3 tunnel;Pilote de carte miniport Microsoft Tunnel;c:\windows\System32\drivers\tunnel.sys [22/04/2009 04:52 108032]
R3 umbus;Pilote d’énumérateur UMBus;c:\windows\System32\drivers\umbus.sys [22/04/2009 04:50 39936]
R3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
R3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
R3 winbondcir;Winbond IR Transceiver;c:\windows\System32\drivers\winbondcir.sys [28/03/2007 06:51 43008]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [31/07/2009 13:32 691696]
S2 IGBASVC;iGroupTec Service;c:\program files\Acer\Acer Bio Protection\BASVC.exe [26/07/2009 09:12 3602432]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [25/04/2008 20:36 131072]
S2 sppsvc;Protection logicielle;c:\windows\System32\sppsvc.exe [22/04/2009 05:44 3179520]
S3 1394ohci;1394 OHCI Compliant Host Controller;c:\windows\System32\drivers\1394ohci.sys [22/04/2009 04:50 162816]
S3 AcpiPmi;ACPI Power Meter Driver;c:\windows\System32\drivers\acpipmi.sys [22/04/2009 04:13 9728]
S3 adp94xx;adp94xx;c:\windows\System32\drivers\adp94xx.sys [20/03/2009 16:22 422992]
S3 adpahci;adpahci;c:\windows\System32\drivers\adpahci.sys [22/04/2009 03:07 297552]
S3 amdsata;amdsata;c:\windows\System32\drivers\amdsata.sys [20/03/2009 16:23 77904]
S3 amdsbs;amdsbs;c:\windows\System32\drivers\amdsbs.sys [28/03/2009 05:45 159312]
S3 AppID;Pilote AppID;c:\windows\System32\drivers\appid.sys [22/04/2009 04:35 50176]
S3 AppIDSvc;Identité de l’application;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 Appinfo;Informations d’application;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 arcsas;arcsas;c:\windows\System32\drivers\arcsas.sys [22/04/2009 03:07 86608]
S3 b06bdrv;Broadcom NetXtreme II VBD;c:\windows\System32\drivers\bxvbdx.sys [20/03/2009 16:22 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [22/04/2009 03:01 229888]
S3 BDESVC;Service de chiffrement de lecteur BitLocker;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\System32\drivers\BrFiltLo.sys [22/04/2009 05:55 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\System32\drivers\BrFiltUp.sys [22/04/2009 05:56 5248]
S3 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\drivers\BrSerId.sys [22/04/2009 05:53 272128]
S3 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\drivers\BrSerWdm.sys [22/04/2009 05:55 62336]
S3 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\drivers\BrUsbMdm.sys [22/04/2009 05:55 12160]
S3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 defragsvc;Défragmenteur de disque;c:\windows\system32\svchost.exe -k defragsvc [22/04/2009 04:16 20992]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD;c:\windows\System32\drivers\evbdx.sys [20/03/2009 16:22 3100160]
S3 elxstor;elxstor;c:\windows\System32\drivers\elxstor.sys [20/03/2009 16:23 453712]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 Filetrace;Filetrace;c:\windows\System32\drivers\filetrace.sys [22/04/2009 04:12 28160]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 FsDepends;File System Dependency Minifilter;c:\windows\System32\drivers\fsdepends.sys [22/04/2009 04:12 45648]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [26/07/2009 08:48 30192]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver;c:\windows\System32\drivers\hcw85cir.sys [22/04/2009 03:52 26624]
S3 HomeGroupListener;Écouteur HomeGroup;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 HomeGroupProvider;Fournisseur HomeGroup;c:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 HpSAMD;HpSAMD;c:\windows\System32\drivers\HpSAMD.sys [22/04/2009 03:07 67152]
S3 iaStorV;iaStorV;c:\windows\System32\drivers\iaStorV.sys [15/04/2009 03:30 332368]
S3 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 IPMIDRV;IPMIDRV;c:\windows\System32\drivers\IPMIDrv.sys [22/04/2009 04:28 65536]
S3 iScsiPrt;iScsiPort Driver;c:\windows\System32\drivers\msiscsi.sys [22/04/2009 04:44 186960]
S3 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe -k NetworkServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 LSI_FC;LSI_FC;c:\windows\System32\drivers\lsi_fc.sys [22/04/2009 03:07 95824]
S3 LSI_SAS;LSI_SAS;c:\windows\System32\drivers\lsi_sas.sys [22/04/2009 03:07 89168]
S3 LSI_SAS2;LSI_SAS2;c:\windows\System32\drivers\lsi_sas2.sys [22/04/2009 03:07 54864]
S3 LSI_SCSI;LSI_SCSI;c:\windows\System32\drivers\lsi_scsi.sys [22/04/2009 03:07 96848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [09/12/2009 21:54 38224]
S3 megasas;megasas;c:\windows\System32\drivers\megasas.sys [20/03/2009 16:23 30800]
S3 mpio;mpio;c:\windows\System32\drivers\mpio.sys [22/04/2009 04:44 130640]
S3 msahci;msahci;c:\windows\System32\drivers\msahci.sys [22/04/2009 04:44 27728]
S3 msdsm;msdsm;c:\windows\System32\drivers\msdsm.sys [22/04/2009 04:44 115792]
S3 mshidkmdf;Pass-through HID to KMDF Filter Driver;c:\windows\System32\drivers\mshidkmdf.sys [22/04/2009 04:49 4096]
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 MsRPC;MsRPC;c:\windows\System32\drivers\msrpc.sys [22/04/2009 04:09 162896]
S3 MTConfig;Microsoft Input Configuration Driver;c:\windows\System32\drivers\MTConfig.sys [22/04/2009 04:45 12288]
S3 NdisCap;NDIS Capture LightWeight Filter;c:\windows\System32\drivers\ndiscap.sys [22/04/2009 04:51 27136]
S3 nfrd960;nfrd960;c:\windows\System32\drivers\nfrd960.sys [22/04/2009 03:07 44624]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 nvstor;nvstor;c:\windows\System32\drivers\nvstor.sys [15/04/2009 03:30 142416]
S3 PcaSvc;Service de l’Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 PeerDistSvc;BranchCache;c:\windows\System32\svchost.exe -k PeerDist [22/04/2009 04:16 20992]
S3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;c:\windows\System32\svchost.exe -k LocalServicePeerNet [22/04/2009 04:16 20992]
S3 ql2300;ql2300;c:\windows\System32\drivers\ql2300.sys [20/03/2009 16:23 1383504]
S3 ql40xx;ql40xx;c:\windows\System32\drivers\ql40xx.sys [22/04/2009 03:07 105552]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\System32\drivers\s0017mdfl.sys [29/07/2009 09:29 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\System32\drivers\s0017mdm.sys [29/07/2009 09:29 122152]
S3 s3cap;s3cap;c:\windows\System32\drivers\vms3cap.sys [22/04/2009 11:11 5632]
S3 scfilter;Pilote de filtre de classe PnP de carte à puce;c:\windows\System32\drivers\scfilter.sys [22/04/2009 04:32 26624]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe -k SDRSVC [22/04/2009 04:16 20992]
S3 SensrSvc;Brillance adaptative;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 SessionEnv;Remote Desktop Configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\System32\drivers\sffp_mmc.sys [22/04/2009 04:44 12288]
S3 SiSRaid4;SiSRaid4;c:\windows\System32\drivers\sisraid4.sys [22/04/2009 03:07 77904]
S3 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\System32\drivers\smb.sys [22/04/2009 04:52 71168]
S3 sppuinotify;Service de notification SPP;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 stexstor;stexstor;c:\windows\System32\drivers\stexstor.sys [22/04/2009 03:07 21072]
S3 storvsc;storvsc;c:\windows\System32\drivers\storvsc.sys [22/04/2009 11:11 28240]
S3 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe -k LocalService [22/04/2009 04:16 20992]
S3 TrustedInstaller;Programme d’installation pour les modules Windows;c:\windows\servicing\TrustedInstaller.exe [22/04/2009 04:20 204800]
S3 tssecsrv;Remote Desktop Services Security Filter Driver;c:\windows\System32\drivers\tssecsrv.sys [22/04/2009 05:00 30208]
S3 UI0Detect;Détection de services interactifs;c:\windows\System32\UI0Detect.exe [22/04/2009 04:35 35840]
S3 uliagpkx;Uli AGP Bus Filter;c:\windows\System32\drivers\ULIAGPKX.SYS [22/04/2009 04:23 57424]
S3 UmRdpService;Redirecteur de port du mode utilisateur des services Bureau à distance;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\System32\drivers\usbcir.sys [22/04/2009 04:49 86016]
S3 VaultSvc;Gestionnaire d’informations d’identification;c:\windows\System32\lsass.exe [22/04/2009 04:09 22528]
S3 vhdmp;vhdmp;c:\windows\System32\drivers\vhdmp.sys [22/04/2009 04:44 158288]
S3 ViaC7;VIA C7 Processor Driver;c:\windows\System32\drivers\viac7.sys [22/04/2009 04:08 52736]
S3 vmbus;vmbus;c:\windows\System32\drivers\vmbus.sys [22/04/2009 11:11 175824]
S3 VMBusHID;VMBusHID;c:\windows\System32\drivers\VMBusHID.sys [22/04/2009 11:11 17920]
S3 vsmraid;vsmraid;c:\windows\System32\drivers\vsmraid.sys [20/03/2009 16:23 141904]
S3 vwifibus;Pilote de bus WiFi virtuel;c:\windows\System32\drivers\vwifibus.sys [22/04/2009 04:50 19968]
S3 WacomPen;Wacom Serial Pen HID Driver;c:\windows\System32\drivers\wacompen.sys [22/04/2009 04:45 21632]
S3 wbengine;Service de moteur de sauvegarde en mode bloc;c:\windows\System32\wbengine.exe [22/04/2009 04:21 1203200]
S3 WbioSrvc;Service de biométrie Windows;c:\windows\system32\svchost.exe -k WbioSvcGroup [22/04/2009 04:16 20992]
S3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]
S3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe -k wcssvc [22/04/2009 04:16 20992]
S3 Wd;Wd;c:\windows\System32\drivers\wd.sys [22/04/2009 04:08 19024]
S3 Wecsvc;Collecteur d’événements de Windows;c:\windows\system32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe -k netsvcs [22/04/2009 04:16 20992]
S3 WerSvc;Service de rapport d’erreurs Windows;c:\windows\System32\svchost.exe -k WerSvcGroup [22/04/2009 04:16 20992]
S3 WIMMount;WIMMount;c:\windows\System32\drivers\wimmount.sys [22/04/2009 04:15 19024]
S3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe -k NetworkService [22/04/2009 04:16 20992]
S3 WPCSvc;Parental Controls;c:\windows\system32\svchost.exe -k LocalServiceNetworkRestricted [22/04/2009 04:16 20992]
S3 WPDBusEnum;Service Énumérateur d’appareil mobile;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [22/04/2009 04:16 20992]
S3 WwanSvc;Service de configuration automatique WWAN;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [22/04/2009 04:16 20992]
S4 Mcx2Svc;Service Media Center Extender;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [22/04/2009 04:16 20992]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - aswFsBlk
*Deregistered* - aswMonFlt
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
RPCSS REG_MULTI_SZ RpcEptMapper RpcSs
defragsvc REG_MULTI_SZ defragsvc
WerSvcGroup REG_MULTI_SZ wersvc
LocalServiceNoNetwork REG_MULTI_SZ DPS PLA BFE mpssvc WwanSvc
swprv REG_MULTI_SZ swprv
LocalServicePeerNet REG_MULTI_SZ PNRPSvc p2pimsvc p2psvc PnrpAutoReg
NetworkServiceAndNoImpersonation REG_MULTI_SZ KtmRm
regsvc REG_MULTI_SZ RemoteRegistry
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS AppIDSvc FontCache fdrespub QWAVE wcncsvc Mcx2Svc SensrSvc
DcomLaunch REG_MULTI_SZ Power PlugPlay DcomLaunch
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
sdrsvc REG_MULTI_SZ sdrsvc
WbioSvcGroup REG_MULTI_SZ WbioSrvc
wcssvc REG_MULTI_SZ WcsPlugInService
secsvcs REG_MULTI_SZ WinDefend
AxInstSVGroup REG_MULTI_SZ AxInstSV
PeerDist REG_MULTI_SZ PeerDistSvc
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
EapHost
wercplsupport
ProfSvc
winmgmt
SessionEnv
schedule
browser
BDESVC
Themes
AppMgmt

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalSystemNetworkRestricted
homegrouplistener


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
WdiServiceHost
sppuinotify

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetworkService
lanmanworkstation

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalServiceNetworkRestricted
BthHFSrv
homegroupprovider

.
Contenu du dossier 'Tâches planifiées'

2009-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3940623712-2977540140-3792474941-1000Core.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-09 21:59]

2009-12-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3940623712-2977540140-3792474941-1000UA.job
- c:\users\User\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-09 21:59]

2009-12-29 c:\windows\Tasks\Malwarebytes' Scheduled Scan for User.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-09 15:14]

2009-12-29 c:\windows\Tasks\Malwarebytes' Scheduled Update for User.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-12-09 15:14]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0709&m=aspire_6930g
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=en&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\gybqoopo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\users\User\AppData\Local\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: d:\program files\Plugins\npqtplugin.dll
FF - plugin: d:\program files\Plugins\npqtplugin2.dll
FF - plugin: d:\program files\Plugins\npqtplugin3.dll
FF - plugin: d:\program files\Plugins\npqtplugin4.dll
FF - plugin: d:\program files\Plugins\npqtplugin5.dll
FF - plugin: d:\program files\Plugins\npqtplugin6.dll
FF - plugin: d:\program files\Plugins\npqtplugin7.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-30 00:08
Windows 6.1.7100 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 116, ZwQueryKey 0 != 244, ZwOpenKey 0 != 182, ZwClose 0 != 50, ZwEnumerateValueKey 0 != 119, ZwQueryValueKey 0 != 266, ZwOpenFile 0 != 179, ZwQueryDirectoryFile 0 != 223, ZwQuerySystemInformation 0 != 261Initialization error
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Akamai]
"ServiceDll"="C:/Program Files/Common Files/Akamai/rswin_3629.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3940623712-2977540140-3792474941-1000\Software\SecuROM\License information*]
"datasecu"=hex:19,84,c0,8a,04,b5,1b,01,e5,0f,ac,4c,f0,24,1d,b3,bd,0e,de,32,57,
00,82,c5,d1,8f,6f,54,28,d2,8f,8d,10,cb,28,00,e9,5b,8d,50,75,50,61,8d,a5,69,\
"rkeysecu"=hex:ab,43,8f,21,fd,e6,24,2e,b4,64,fd,e2,16,fe,2e,92

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2009-12-30 00:11:15
ComboFix-quarantined-files.txt 2009-12-29 23:11

Avant-CF: 85 602 246 656 octets libres
Après-CF: 85 528 350 720 octets libres

- - End Of File - - 293D42768AF27422E7B673AF6017586D
0
Réponse 68 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 00:22
j'imagine que ton pc va mieux apres ca

refais un nouveau ZHPDiag stp pour controler
0
Réponse 69 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
30 déc. 2009 à 00:24
http://www.cijoint.fr/cjlink.php?file=cj200912/cijI3kwp3p.txt
0
Réponse 70 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 00:33
ok

1)
Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O44 - LFC:Last File Created 30/12/2009 - 00:04:16 ---A- C:\Windows\WindowsUpdate.log
O44 - LFC:Last File Created 30/12/2009 - 00:03:58 ---A- C:\Windows\System32\perfc009.dat
O44 - LFC:Last File Created 30/12/2009 - 00:03:58 ---A- C:\Windows\System32\perfc00C.dat
O44 - LFC:Last File Created 30/12/2009 - 00:03:58 ---A- C:\Windows\System32\perfh009.dat
O44 - LFC:Last File Created 30/12/2009 - 00:03:58 ---A- C:\Windows\System32\perfh00C.dat
O44 - LFC:Last File Created 29/12/2009 - 23:59:12 ---A- C:\Windows\System32\agent.log
O44 - LFC:Last File Created 29/12/2009 - 23:59:01 ---A- C:\Windows\setupact.log
O44 - LFC:Last File Created 29/12/2009 - 23:58:51 ---A- C:\Windows\PFRO.log
O44 - LFC:Last File Created 20/12/2009 - 21:51:46 ---A- C:\Windows\DirectX.log
O44 - LFC:Last File Created 18/12/2009 - 18:48:53 ---A- C:\Windows\comsetup.log
O44 - LFC:Last File Created 18/12/2009 - 18:44:21 ---A- C:\Windows\DtcInstall.log
O44 - LFC:Last File Created 18/12/2009 - 18:10:30 ---A- C:\Windows\TSSysprep.log
O44 - LFC:Last File Created 18/12/2009 - 17:46:03 ---A- C:\Windows\WindowsUpdate (1).log
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

.....................
2)

IMPORTANT purger la restauration seven
https://www.androidworld.fr/#supprimer_points_restauration

.......................

3)
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
0
Réponse 71 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
30 déc. 2009 à 00:39
ZHPFix v1.12.23 by Nicolas Coolman - Rapport de suppression du 30/12/2009 00:39:06
Fichier d'export Registre : C:\ZHPExportRegistry-30-12-2009-00-39-06.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

Valeur du Registre :
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Fichier supprimé au reboot
c:\program files\bonjour\mdnsresponder.exe => Fichier supprimé au reboot
c:\windows\windowsupdate.log => Fichier supprimé au reboot
c:\windows\system32\perfc009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfc00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat => Supprimé et mis en quarantaine
c:\windows\system32\perfh00c.dat => Supprimé et mis en quarantaine
c:\windows\system32\agent.log => Fichier supprimé au reboot
c:\windows\setupact.log => Supprimé et mis en quarantaine
c:\windows\pfro.log => Supprimé et mis en quarantaine
c:\windows\directx.log => Supprimé et mis en quarantaine
c:\windows\comsetup.log => Supprimé et mis en quarantaine
c:\windows\dtcinstall.log => Supprimé et mis en quarantaine
c:\windows\tssysprep.log => Supprimé et mis en quarantaine
c:\windows\windowsupdate (1).log => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 15
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 72 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
30 déc. 2009 à 00:50
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\User\Desktop\ToolBarSD.exe: trouvé !
C:\Users\User\Desktop\Combofix.txt: trouvé !
C:\Users\User\Desktop\catchme.log: trouvé !
C:\Users\User\Documents\Downloads\Navilog1.exe: trouvé !
C:\Users\User\Downloads\ComboFix.exe: trouvé !
C:\Users\User\Downloads\ToolBarSD.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\User\Desktop\ToolBarSD.exe: supprimé !
C:\Users\User\Documents\Downloads\Navilog1.exe: supprimé !
C:\Users\User\Downloads\ComboFix.exe: supprimé !
C:\Users\User\Downloads\ToolBarSD.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\User\Desktop\Combofix.txt: supprimé !
C:\Users\User\Desktop\catchme.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\User\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
0
Réponse 73 / 74
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
30 déc. 2009 à 00:51
si tout est ok pour toi


tu peux mettre le topic en resolu
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)
0
Réponse 74 / 74
christorock Messages postés 558 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 25 mai 2013 10
30 déc. 2009 à 01:55
Bas merci beaucoup mec =D
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Impossible de supprimer un message sur Instagram (iphone)
CanDeer -
Iphoneuser -

10 réponses