Virus bloque Spybot, Hijackthis etc...

Question

Bonjour à tous,  

Configuration: Windows 7 / Firefox 3.6.10
Intel Core 2 Duo CPU E8200 2,66Ghz 
Ram : 4Go 

J'ai chopé un gros virus hier qui m'empêche d'accéder aux moteurs de recherche Internet et aux antivirus traditionnels + SPybot, Malware's Malawarebytes, Hijackthis, etc... (il les fait planter d'abord puis il bloque leurs accès avec le message administrateur "Vous n'avez pas les droits d'accès administrateur bla bla bla). 
J'ai fouillé les forums des heures et j'ai eu une amélioration en utilisant Combofix en mode sans échec. Grâce à cet outil, j'ai récupéré l'accès aux moteurs de recherche. Mais les antivirus et antispywares sont toujours bloqués, même quand j'essaie de les installer et réinstaller. 

Voici le rapport Combofix. 
Je dois rendre un montage vidéo demain, je vous remercie de bien vouloir me donner une méthode pour éradiquer ce virus si vous en avez une. 

ComboFix 10-09-25.06 - Vladimir 26/09/2010   3:46.1.2 - x86 NETWORK 
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1033.18.3327.2705 [GMT 2:00] 
Lancé depuis: d:\vladimir\Desktop\ComboFix.exe 
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7} 
. 

((((((((((((((((((((((((((((((((((((   Autres suppressions   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 

c:\programdata\.wtav 
c:\windows\system32\404Fix.exe 
c:\windows\system32\Agent.OMZ.Fix.exe 
c:\windows\system32\dumphive.exe 
c:\windows\system32\IEDFix.C.exe 
c:\windows\system32\IEDFix.exe 
c:\windows\system32\o4Patch.exe 
c:\windows\system32\Process.exe 
c:\windows\system32\SrchSTS.exe 
c:\windows\system32	mp.reg 
c:\windows\system32\USRINI~1.EXE 
c:\windows\system32\VACFix.exe 
c:\windows\system32\VCCLSID.exe 
c:\windows\system32\WS2Fix.exe 

. 
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))))))))))))))))))))) 
. 

-------\Service_userinit 


(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-26 au 2010-09-26  )))))))))))))))))))))))))))))))))))) 
. 

2010-09-26 01:49 . 2010-09-26 01:50 -------- d-----w- d:\vladimir\AppData\Local	emp 
2010-09-26 01:49 . 2010-09-26 01:50 -------- d-----w- d:\Vladimir\AppData\Local	emp 
2010-09-26 01:49 . 2010-09-26 01:49 -------- d-----w- d:\Default\AppData\Local	emp 
2010-09-26 01:34 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 
2010-09-26 01:34 . 2010-09-26 01:34 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 
2010-09-26 01:34 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 
2010-09-26 01:10 . 2010-09-26 01:10 -------- d-----w- d:\vladimir\AppData\Roaming\Malwarebytes 
2010-09-26 01:10 . 2010-09-26 01:10 -------- d-----w- d:\Vladimir\AppData\Roaming\Malwarebytes 
2010-09-26 01:09 . 2010-09-26 01:09 -------- d-----w- c:\programdata\Malwarebytes 
2010-09-25 23:53 . 2010-09-25 23:53 -------- d-----w- C:\Users 
2010-09-25 23:53 . 2010-09-25 23:53 12536 ----a-w- c:\windows\system32\avgrsstx.dll 
2010-09-25 23:53 . 2010-09-25 23:53 243024 ----a-w- c:\windows\system32\drivers\avgtdix.sys 
2010-09-25 23:53 . 2010-09-25 23:53 216400 ----a-w- c:\windows\system32\drivers\avgldx86.sys 
2010-09-25 23:53 . 2010-09-25 23:53 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 
2010-09-25 23:53 . 2010-09-25 23:53 -------- d-----w- c:\windows\system32\drivers\Avg 
2010-09-25 23:53 . 2010-09-25 23:53 -------- d-----w- c:\program files\AVG 
2010-09-25 23:53 . 2010-09-25 23:53 -------- d-----w- c:\programdata\avg9 
2010-09-25 23:43 . 2010-09-25 23:43 -------- d-----w- d:\vladimir\AppData\Roaming\SUPERAntiSpyware.com 
2010-09-25 23:43 . 2010-09-25 23:43 -------- d-----w- d:\Vladimir\AppData\Roaming\SUPERAntiSpyware.com 
2010-09-25 23:43 . 2010-09-25 23:43 -------- d-----w- c:\programdata\SUPERAntiSpyware.com 
2010-09-25 23:43 . 2010-09-26 01:50 -------- d-----w- c:\program files\SUPERAntiSpyware 
2010-09-22 16:14 . 2010-09-22 16:14 -------- d-----w- c:\program files\CamStudio 
2010-09-15 21:15 . 2010-08-21 05:32 316928 ----a-w- c:\windows\system32\spoolsv.exe 
2010-09-09 10:34 . 2010-09-09 10:34 -------- d-----w- d:\vladimir\dwhelper 
2010-09-09 10:34 . 2010-09-09 10:34 -------- d-----w- d:\Vladimir\dwhelper 

. 
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
2010-09-26 01:01 . 2009-09-01 11:31 -------- d-----w- c:\program files\Spybot - Search & Destroy 
2010-09-26 01:01 . 2009-09-01 11:31 -------- d-----w- c:\programdata\Spybot - Search & Destroy 
2010-09-22 16:05 . 2009-10-18 08:32 -------- d-----w- d:\vladimir\AppData\Roaming\FileZilla 
2010-09-22 16:05 . 2009-10-18 08:32 -------- d-----w- d:\Vladimir\AppData\Roaming\FileZilla 
2010-09-22 13:54 . 2009-10-12 11:29 -------- d-----w- d:\vladimir\AppData\Roaming\vlc 
2010-09-22 13:54 . 2009-10-12 11:29 -------- d-----w- d:\Vladimir\AppData\Roaming\vlc 
2010-09-21 07:59 . 2009-09-01 08:38 702738 ----a-w- c:\windows\system32\perfh00C.dat 
2010-09-21 07:59 . 2009-09-01 08:38 131860 ----a-w- c:\windows\system32\perfc00C.dat 
2010-09-21 07:10 . 2009-09-03 15:06 -------- d-----w- c:\program files\Microsoft Silverlight 
2010-09-16 01:02 . 2009-09-01 11:13 -------- d-----w- c:\programdata\Microsoft Help 
2010-09-04 17:18 . 2009-10-12 11:29 -------- d-----w- d:\vladimir\AppData\Roaming\dvdcss 
2010-09-04 17:18 . 2009-10-12 11:29 -------- d-----w- d:\Vladimir\AppData\Roaming\dvdcss 
2010-08-18 13:14 . 2009-09-01 08:39 -------- d-----w- c:\programdata\NVIDIA 
2010-08-18 13:14 . 2009-09-01 09:39 -------- d-----w- c:\program files\NVIDIA Corporation 
2010-07-29 06:30 . 2010-08-18 12:31 197632 ----a-w- c:\windows\system32\ir32_32.dll 
2010-07-29 06:30 . 2010-08-18 12:31 82944 ----a-w- c:\windows\system32\iccvid.dll 
2010-06-30 06:25 . 2010-08-18 12:31 978432 ----a-w- c:\windows\system32\wininet.dll 
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat 
2006-05-03 10:06 . 2009-10-20 11:10 163328 --sh--r- c:\windows\System32\flvDX.dll 
2007-02-21 11:47 . 2009-10-20 11:10 31232 --sh--r- c:\windows\System32\msfDX.dll 
2008-03-16 13:30 . 2009-10-20 11:10 216064 --sh--r- c:\windows\System32
bDX.dll 
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe 
. 

(((((((((((((((((((((((((((((((((   Points de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))) 
. 
. 
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés  
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Google Update"="d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-17 136176] 
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\e121b586-2daa-4a3c-bde0-d6e5851cfe1f.com" [2010-09-25 2424560] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824] 
"Logitech"="c:\program files\Logitech\SetPoint\SetPoint.exe" [2009-07-20 813584] 
"Colorvision"="c:\program files\ColorVision\ColorVisionStartup\ColorVisionStartup.exe" [2008-12-08 385024] 
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632] 
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832] 
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-09-25 2065760] 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] 
"ConsentPromptBehaviorAdmin"= 0 (0x0) 
"ConsentPromptBehaviorUser"= 3 (0x3) 
"EnableLUA"= 0 (0x0) 
"EnableUIADesktopToggle"= 0 (0x0) 
"PromptOnSecureDesktop"= 0 (0x0) 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn] 
2009-07-20 10:28 72208 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] 
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] 
"aux1"=wdmaud.drv 

R2 avg9emc;AVG Free E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-09-25 921952] 
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 133104] 
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys [2007-07-13 285952] 
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2007-07-31 94720] 
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-09-28 13224] 
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864] 
R3 Spyder2;ColorVision Spyder2;c:\windows\system32\DRIVERS\Spyder2.sys [2007-01-17 12288] 
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400] 
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-09-25 216400] 
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-09-25 243024] 
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-09-25 308136] 
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2008-09-12 233472] 
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2009-10-13 49152] 
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2008-09-12 36512] 
S3 mvb35316;mvb35316; [x] 


--- Autres Services/Pilotes en mémoire --- 

*NewlyCreated* - FSUSBEXDISK 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] 
hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc 
. 
Contenu du dossier 'Tâches planifiées' 

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 09:00] 

2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job 
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 09:00] 

2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1379380920-3426059771-3032772088-1013Core.job 
- d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-23 00:20] 

2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1379380920-3426059771-3032772088-1013UA.job 
- d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-23 00:20] 
. 
. 
------- Examen supplémentaire ------- 
. 
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html 
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html 
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html 
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html 
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 
FF - ProfilePath - d:\vladimir\AppData\Roaming\Mozilla\Firefox\Profiles\g83gsbdu.default\ 
FF - prefs.js: browser.startup.homepage - hxxp://www.comitedelaclaque.com 
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll 
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff36\gears.dll 
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll 
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll 
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll 
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll 
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll 
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll 
FF - plugin: c:\program files\Mozilla Firefox\plugins
pOGAPlugin.dll 
FF - plugin: c:\windows\system32\Wat
pWatWeb.dll 
FF - plugin: d:\vladimir\AppData\Local\Google\Update\1.2.183.29
pGoogleOneClick8.dll 
FF - plugin: d:\vladimir\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll 
FF - plugin: d:\vladimir\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll 
FF - plugin: d:\vladimir\AppData\Roaming\Mozilla\plugins
pgtpo3dautoplugin.dll 

---- PARAMETRES FIREFOX ---- 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);  
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);  
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); 
. 
- - - - ORPHELINS SUPPRIMES - - - - 

HKLM-Run-Avira AntiVir - c:\program files\Avira\AntiVir Desktop\avgnt.exe 



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BITS] 
"ServiceDll"="%systemroot%\system32\qmgr.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\blbdrive] 
"ImagePath"="system32\DRIVERS\blbdrive.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Bonjour Service] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\bowser] 
"ImagePath"="system32\DRIVERS\bowser.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrFiltLo] 
"ImagePath"="\SystemRoot\system32\DRIVERS\BrFiltLo.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrFiltUp] 
"ImagePath"="\SystemRoot\system32\DRIVERS\BrFiltUp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Browser] 
"ServiceDll"="%SystemRoot%\System32\browser.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Brserid] 
"ImagePath"="\SystemRoot\System32\Drivers\Brserid.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrSerWdm] 
"ImagePath"="\SystemRoot\System32\Drivers\BrSerWdm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrUsbMdm] 
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbMdm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrUsbSer] 
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbSer.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BTHMODEM] 
"ImagePath"="\SystemRoot\system32\DRIVERS\bthmodem.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BTHPORT] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\bthserv] 
"ServiceDll"="%SystemRoot%\system32\bthserv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\camfilt2] 
"ImagePath"="System32\Drivers\camfilt2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Capture Device Service] 
"ImagePath"="\"c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\catchme] 
"ImagePath"="\??\d:\vladimir\AppData\Local\Temp\catchme.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cdfs] 
"ImagePath"="system32\DRIVERS\cdfs.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cdrom] 
"ImagePath"="system32\DRIVERS\cdrom.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CertPropSvc] 
"ServiceDll"="%SystemRoot%\System32\certprop.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\circlass] 
"ImagePath"="\SystemRoot\system32\DRIVERS\circlass.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CLFS] 
"ImagePath"="System32\CLFS.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\clr_optimization_v2.0.50727_32] 
"ImagePath"="%systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmBatt] 
"ImagePath"="\SystemRoot\system32\DRIVERS\CmBatt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdide] 
"ImagePath"="\SystemRoot\system32\DRIVERS\cmdide.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CNG] 
"ImagePath"="System32\Drivers\cng.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Compbatt] 
"ImagePath"="\SystemRoot\system32\DRIVERS\compbatt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CompositeBus] 
"ImagePath"="system32\DRIVERS\CompositeBus.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\COMSysApp] 
"ImagePath"="%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\crcdisk] 
"ImagePath"="\SystemRoot\system32\DRIVERS\crcdisk.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\crypt32] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CryptSvc] 
"ServiceDll"="%SystemRoot%\system32\cryptsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CSC] 
"ImagePath"="system32\drivers\csc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CscService] 
"ServiceDll"="%SystemRoot%\System32\cscsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DCLocator] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DcomLaunch] 
"ServiceDll"="%SystemRoot%\system32pcss.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\defragsvc] 
"ServiceDll"="%Systemroot%\System32\defragsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DfsC] 
"ImagePath"="System32\Drivers\dfsc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Dhcp] 
"ServiceDll"="%SystemRoot%\system32\dhcpcore.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\discache] 
"ImagePath"="System32\drivers\discache.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Disk] 
"ImagePath"="system32\DRIVERS\disk.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Dnscache] 
"ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\dot3svc] 
"ServiceDll"="%SystemRoot%\System32\dot3svc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DPS] 
"ServiceDll"="%SystemRoot%\system32\dps.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\driverhardwarev2] 
"ImagePath"="\??\c:\program files\ma-config.com\Drivers\driverhardwarev2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\drmkaud] 
"ImagePath"="system32\drivers\drmkaud.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DXGKrnl] 
"ImagePath"="\SystemRoot\System32\drivers\dxgkrnl.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EapHost] 
"ServiceDll"="%SystemRoot%\System32\eapsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ebdrv] 
"ImagePath"="\SystemRoot\system32\DRIVERS\evbdx.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EFS] 
"ImagePath"="%SystemRoot%\System32\lsass.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ehRecvr] 
"ImagePath"="%systemroot%\ehome\ehRecvr.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ehSched] 
"ImagePath"="%systemroot%\ehome\ehsched.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\elxstor] 
"ImagePath"="\SystemRoot\system32\DRIVERS\elxstor.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ErrDev] 
"ImagePath"="\SystemRoot\system32\DRIVERS\errdev.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ESENT] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\eventlog] 
"ServiceDll"="%SystemRoot%\System32\wevtsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\EventSystem] 
"ServiceDll"="%systemroot%\system32\es.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\exfat] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\fastfat] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Fax] 
"ImagePath"="%systemroot%\system32\fxssvc.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\fdc] 
"ImagePath"="\SystemRoot\system32\DRIVERS\fdc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\fdPHost] 
"ServiceDll"="%SystemRoot%\system32\fdPHost.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FDResPub] 
"ServiceDll"="%SystemRoot%\system32\fdrespub.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FileInfo] 
"ImagePath"="system32\drivers\fileinfo.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Filetrace] 
"ImagePath"="system32\drivers\filetrace.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FLEXnet Licensing Service] 
"ImagePath"="\"c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\flpydisk] 
"ImagePath"="\SystemRoot\system32\DRIVERS\flpydisk.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FltMgr] 
"ImagePath"="system32\drivers\fltmgr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FontCache] 
"ServiceDll"="%SystemRoot%\system32\FntCache.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FontCache3.0.0.0] 
"ImagePath"="%systemroot%\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FsDepends] 
"ImagePath"="System32\drivers\FsDepends.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FsUsbExDisk] 
"ImagePath"="\??\c:\windows\system32\FsUsbExDisk.SYS" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\FsUsbExService] 
"ImagePath"="c:\windows\system32\FsUsbExService.Exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Fs_Rec] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\fvevol] 
"ImagePath"="System32\DRIVERS\fvevol.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\gagp30kx] 
"ImagePath"="\SystemRoot\system32\DRIVERS\gagp30kx.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ggflt] 
"ImagePath"="system32\DRIVERS\ggflt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ggsemc] 
"ImagePath"="system32\DRIVERS\ggsemc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\gpsvc] 
"ServiceDll"="%SystemRoot%\System32\gpsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\gupdate] 
"ImagePath"="\"c:\program files\Google\Update\GoogleUpdate.exe\" /svc" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\gusvc] 
"ImagePath"="\"c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hcw85cir] 
"ImagePath"="\SystemRoot\system32\drivers\hcw85cir.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HdAudAddService] 
"ImagePath"="system32\drivers\HdAudio.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HDAudBus] 
"ImagePath"="system32\DRIVERS\HDAudBus.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HidBatt] 
"ImagePath"="\SystemRoot\system32\DRIVERS\HidBatt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HidBth] 
"ImagePath"="\SystemRoot\system32\DRIVERS\hidbth.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HidIr] 
"ImagePath"="\SystemRoot\system32\DRIVERS\hidir.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hidserv] 
"ServiceDll"="%SystemRoot%\System32\hidserv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HidUsb] 
"ImagePath"="system32\DRIVERS\hidusb.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hkmsvc] 
"ServiceDLL"="%SystemRoot%\system32\kmsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HomeGroupListener] 
"ServiceDll"="%SystemRoot%\system32\ListSvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HomeGroupProvider] 
"ServiceDll"="%SystemRoot%\system32\provsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hpqcxs08] 
"ServiceDll"="c:\program files\HP\Digital Imaging\bin\hpqcxs08.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hpqddsvc] 
"ServiceDll"="c:\program files\HP\Digital Imaging\bin\hpqddsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HpSAMD] 
"ImagePath"="\SystemRoot\system32\DRIVERS\HpSAMD.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\HTTP] 
"ImagePath"="system32\drivers\HTTP.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\hwpolicy] 
"ImagePath"="System32\drivers\hwpolicy.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\i8042prt] 
"ImagePath"="system32\DRIVERS\i8042prt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\iaStorV] 
"ImagePath"="\SystemRoot\system32\DRIVERS\iaStorV.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\idsvc] 
"ImagePath"="\"%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\iirsp] 
"ImagePath"="\SystemRoot\system32\DRIVERS\iirsp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IKEEXT] 
"ServiceDll"="%SystemRoot%\System32\ikeext.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\inetaccs] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\intelide] 
"ImagePath"="\SystemRoot\system32\DRIVERS\intelide.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\intelppm] 
"ImagePath"="system32\DRIVERS\intelppm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IPBusEnum] 
"ServiceDll"="%SystemRoot%\system32\ipbusenum.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IpFilterDriver] 
"ImagePath"="system32\DRIVERS\ipfltdrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\iphlpsvc] 
"ServiceDll"="%SystemRoot%\System32\iphlpsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IPMIDRV] 
"ImagePath"="\SystemRoot\system32\DRIVERS\IPMIDrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IPNAT] 
"ImagePath"="System32\drivers\ipnat.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\IRENUM] 
"ImagePath"="system32\drivers\irenum.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\isapnp] 
"ImagePath"="\SystemRoot\system32\DRIVERS\isapnp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\iScsiPrt] 
"ImagePath"="\SystemRoot\system32\DRIVERS\msiscsi.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\JRAID] 
"ImagePath"="system32\DRIVERS\jraid.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\kbdclass] 
"ImagePath"="system32\DRIVERS\kbdclass.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\kbdhid] 
"ImagePath"="system32\DRIVERS\kbdhid.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\KeyIso] 
"ImagePath"="%SystemRoot%\system32\lsass.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\KSecDD] 
"ImagePath"="System32\Drivers\ksecdd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\KSecPkg] 
"ImagePath"="System32\Drivers\ksecpkg.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\KtmRm] 
"ServiceDll"="%systemroot%\system32\msdtckrm.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\L8042Kbd] 
"ImagePath"="system32\DRIVERS\L8042Kbd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LanmanServer] 
"ServiceDll"="%SystemRoot%\System32\srvsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LanmanWorkstation] 
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LBTServ] 
"ImagePath"="c:\program files\Common Files\Logishrd\Bluetooth\LBTServ.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ldap] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LHidFilt] 
"ImagePath"="system32\DRIVERS\LHidFilt.Sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\lltdio] 
"ImagePath"="system32\DRIVERS\lltdio.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\lltdsvc] 
"ServiceDll"="%SystemRoot%\System32\lltdsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\lmhosts] 
"ServiceDll"="%SystemRoot%\System32\lmhsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LMouFilt] 
"ImagePath"="system32\DRIVERS\LMouFilt.Sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Lsa] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LSI_FC] 
"ImagePath"="\SystemRoot\system32\DRIVERS\lsi_fc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LSI_SAS] 
"ImagePath"="\SystemRoot\system32\DRIVERS\lsi_sas.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LSI_SAS2] 
"ImagePath"="\SystemRoot\system32\DRIVERS\lsi_sas2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LSI_SCSI] 
"ImagePath"="\SystemRoot\system32\DRIVERS\lsi_scsi.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\luafv] 
"ImagePath"="\SystemRoot\system32\drivers\luafv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\LUsbFilt] 
"ImagePath"="System32\Drivers\LUsbFilt.Sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\maconfservice] 
"ImagePath"="\"c:\program files\ma-config.com\maconfservice.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Mcx2Svc] 
"ServiceDll"="%SystemRoot%\system32\Mcx2Svc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\megasas] 
"ImagePath"="\SystemRoot\system32\DRIVERS\megasas.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MegaSR] 
"ImagePath"="\SystemRoot\system32\DRIVERS\MegaSR.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MMCSS] 
"ServiceDll"="%SystemRoot%\system32\mmcss.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Modem] 
"ImagePath"="system32\drivers\modem.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\monitor] 
"ImagePath"="system32\DRIVERS\monitor.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mouclass] 
"ImagePath"="system32\DRIVERS\mouclass.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mouhid] 
"ImagePath"="system32\DRIVERS\mouhid.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mountmgr] 
"ImagePath"="System32\drivers\mountmgr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mpio] 
"ImagePath"="\SystemRoot\system32\DRIVERS\mpio.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mpsdrv] 
"ImagePath"="System32\drivers\mpsdrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MpsSvc] 
"ServiceDll"="%SystemRoot%\system32\mpssvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MRxDAV] 
"ImagePath"="\SystemRoot\system32\drivers\mrxdav.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mrxsmb] 
"ImagePath"="system32\DRIVERS\mrxsmb.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mrxsmb10] 
"ImagePath"="system32\DRIVERS\mrxsmb10.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mrxsmb20] 
"ImagePath"="system32\DRIVERS\mrxsmb20.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\msahci] 
"ImagePath"="\SystemRoot\system32\DRIVERS\msahci.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\msdsm] 
"ImagePath"="\SystemRoot\system32\DRIVERS\msdsm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSDTC] 
"ImagePath"="%SystemRoot%\System32\msdtc.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSDTC Bridge 3.0.0.0] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSDV] 
"ImagePath"="system32\DRIVERS\msdv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Msfs] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mshidkmdf] 
"ImagePath"="\SystemRoot\System32\drivers\mshidkmdf.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\msisadrv] 
"ImagePath"="system32\DRIVERS\msisadrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSiSCSI] 
"ServiceDll"="%systemroot%\system32\iscsiexe.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\msiserver] 
"ImagePath"="%systemroot%\system32\msiexec.exe /V" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSKSSRV] 
"ImagePath"="system32\drivers\MSKSSRV.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSPCLOCK] 
"ImagePath"="system32\drivers\MSPCLOCK.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSPQM] 
"ImagePath"="system32\drivers\MSPQM.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MsRPC] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSSCNTRS] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mssmbios] 
"ImagePath"="system32\DRIVERS\mssmbios.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSTAPE] 
"ImagePath"="system32\DRIVERS\mstape.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MSTEE] 
"ImagePath"="system32\drivers\MSTEE.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MTConfig] 
"ImagePath"="\SystemRoot\system32\DRIVERS\MTConfig.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\MTsensor] 
"ImagePath"="system32\DRIVERS\ASACPI.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Mup] 
"ImagePath"="System32\Drivers\mup.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\mvb35316] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
apagent] 
"ServiceDLL"="%SystemRoot%\system32\qagentRT.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NativeWifiP] 
"ImagePath"="system32\DRIVERS
wifi.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NDIS] 
"ImagePath"="system32\drivers
dis.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NdisCap] 
"ImagePath"="system32\DRIVERS
discap.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NdisTapi] 
"ImagePath"="system32\DRIVERS
distapi.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Ndisuio] 
"ImagePath"="system32\DRIVERS
disuio.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NdisWan] 
"ImagePath"="system32\DRIVERS
diswan.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NDProxy] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NetBIOS] 
"ImagePath"="system32\DRIVERS
etbios.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NetBT] 
"ImagePath"="System32\DRIVERS
etbt.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Netlogon] 
"ImagePath"="%SystemRoot%\system32\lsass.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Netman] 
"ServiceDll"="%SystemRoot%\System32
etman.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
etprofm] 
"ServiceDll"="%SystemRoot%\System32
etprofm.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NetTcpPortSharing] 
"ImagePath"="\"%systemroot%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
frd960] 
"ImagePath"="\SystemRoot\system32\DRIVERS
frd960.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NlaSvc] 
"ServiceDll"="%SystemRoot%\System32
lasvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Npfs] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
si] 
"ServiceDll"="%systemroot%\system32
sisvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
siproxy] 
"ImagePath"="system32\drivers
siproxy.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\NTDS] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Ntfs] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Null] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
vlddmkm] 
"ImagePath"="system32\DRIVERS
vlddmkm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
vraid] 
"ImagePath"="\SystemRoot\system32\DRIVERS
vraid.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
vstor] 
"ImagePath"="\SystemRoot\system32\DRIVERS
vstor.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
vsvc] 
"ImagePath"="c:\windows\system32
vvsvc.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services
v_agp] 
"ImagePath"="\SystemRoot\system32\DRIVERS
v_agp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\odserv] 
"ImagePath"="\"c:\program files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ohci1394] 
"ImagePath"="\SystemRoot\system32\DRIVERS\ohci1394.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ose] 
"ImagePath"="\"c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE\"" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\p2pimsvc] 
"ServiceDll"="%SystemRoot%\system32\pnrpsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\p2psvc] 
"ServiceDll"="%SystemRoot%\system32\p2psvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Parport] 
"ImagePath"="\SystemRoot\system32\DRIVERS\parport.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\partmgr] 
"ImagePath"="System32\drivers\partmgr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Parvdm] 
"ImagePath"="\SystemRoot\system32\DRIVERS\parvdm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PcaSvc] 
"ServiceDll"="%SystemRoot%\System32\pcasvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pci] 
"ImagePath"="system32\DRIVERS\pci.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pciide] 
"ImagePath"="system32\DRIVERS\pciide.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pcmcia] 
"ImagePath"="\SystemRoot\system32\DRIVERS\pcmcia.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pcw] 
"ImagePath"="System32\drivers\pcw.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PEAUTH] 
"ImagePath"="system32\drivers\peauth.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PeerDistSvc] 
"ServiceDll"="%SystemRoot%\system32\peerdistsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PerfDisk] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PerfNet] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PerfOS] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PerfProc] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\pla] 
"ServiceDll"="%systemroot%\system32\pla.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PlugPlay] 
"ServiceDll"="%SystemRoot%\system32\umpnpmgr.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PNRPAutoReg] 
"ServiceDll"="%SystemRoot%\system32\pnrpauto.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PNRPsvc] 
"ServiceDll"="%SystemRoot%\system32\pnrpsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PolicyAgent] 
"ServiceDll"="%SystemRoot%\System32\ipsecsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PortProxy] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Power] 
"ServiceDll"="%SystemRoot%\system32\umpo.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PptpMiniport] 
"ImagePath"="system32\DRIVERSaspptp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Processor] 
"ImagePath"="\SystemRoot\system32\DRIVERS\processr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ProfSvc] 
"ServiceDll"="%systemroot%\system32\profsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ProtectedStorage] 
"ImagePath"="%SystemRoot%\system32\lsass.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Psched] 
"ImagePath"="system32\DRIVERS\pacer.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\PxHelp20] 
"ImagePath"="System32\Drivers\PxHelp20.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ql2300] 
"ImagePath"="\SystemRoot\system32\DRIVERS\ql2300.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ql40xx] 
"ImagePath"="\SystemRoot\system32\DRIVERS\ql40xx.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\QWAVE] 
"ServiceDll"="%windir%\system32\qwave.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\QWAVEdrv] 
"ImagePath"="\SystemRoot\system32\drivers\qwavedrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasAcd] 
"ImagePath"="System32\DRIVERSasacd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasAgileVpn] 
"ImagePath"="system32\DRIVERS\AgileVpn.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasAuto] 
"ServiceDll"="%SystemRoot%\System32asauto.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Rasl2tp] 
"ImagePath"="system32\DRIVERSasl2tp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasMan] 
"ServiceDll"="%SystemRoot%\System32asmans.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasPppoe] 
"ImagePath"="system32\DRIVERSaspppoe.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RasSstp] 
"ImagePath"="system32\DRIVERSassstp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\servicesdbss] 
"ImagePath"="system32\DRIVERSdbss.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\servicesdpbus] 
"ImagePath"="system32\DRIVERSdpbus.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPCDD] 
"ImagePath"="System32\DRIVERS\RDPCDD.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPDD] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPDR] 
"ImagePath"="System32\driversdpdr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPENCDD] 
"ImagePath"="system32\driversdpencdd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPNP] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPREFMP] 
"ImagePath"="system32\driversdprefmp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RDPWD] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\servicesdyboost] 
"ImagePath"="System32\driversdyboost.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RemoteAccess] 
"ServiceDLL"="%SystemRoot%\System32\mprdim.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RemoteRegistry] 
"ServiceDll"="%SystemRoot%\system32egsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RpcEptMapper] 
"ServiceDll"="%SystemRoot%\System32\RpcEpMap.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RpcLocator] 
"ImagePath"="%SystemRoot%\system32\locator.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\RpcSs] 
"ServiceDll"="%SystemRoot%\system32pcss.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\servicesspndr] 
"ImagePath"="system32\DRIVERSspndr.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\s3cap] 
"ImagePath"="\SystemRoot\system32\DRIVERS\vms3cap.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SamSs] 
"ImagePath"="%SystemRoot%\system32\lsass.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sbp2port] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sbp2port.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SCardSvr] 
"ServiceDll"="%SystemRoot%\System32\SCardSvr.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\scfilter] 
"ImagePath"="System32\DRIVERS\scfilter.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Schedule] 
"ServiceDll"="%systemroot%\system32\schedsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SCPolicySvc] 
"ServiceDll"="%SystemRoot%\System32\certprop.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SDRSVC] 
"ServiceDll"="%Systemroot%\System32\SDRSVC.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\secdrv] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\seclogon] 
"ServiceDll"="%windir%\system32\seclogon.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SENS] 
"ServiceDll"="%SystemRoot%\system32\sens.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SensrSvc] 
"ServiceDll"="%SystemRoot%\system32\sensrsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Serenum] 
"ImagePath"="system32\DRIVERS\serenum.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Serial] 
"ImagePath"="system32\DRIVERS\serial.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sermouse] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sermouse.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ServiceModelEndpoint 3.0.0.0] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ServiceModelOperation 3.0.0.0] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ServiceModelService 3.0.0.0] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SessionEnv] 
"ServiceDLL"="%SystemRoot%\system32\sessenv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sffdisk] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sffdisk.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sffp_mmc] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sffp_mmc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sffp_sd] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sffp_sd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sfloppy] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sfloppy.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SharedAccess] 
"ServiceDll"="%SystemRoot%\System32\ipnathlp.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\ShellHWDetection] 
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sisagp] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sisagp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SiSRaid2] 
"ImagePath"="\SystemRoot\system32\DRIVERS\SiSRaid2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SiSRaid4] 
"ImagePath"="\SystemRoot\system32\DRIVERS\sisraid4.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Smb] 
"ImagePath"="system32\DRIVERS\smb.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SMSvcHost 3.0.0.0] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SNMPTRAP] 
"ImagePath"="%SystemRoot%\System32\snmptrap.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\spldr] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Spooler] 
"ImagePath"="%SystemRoot%\System32\spoolsv.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sppsvc] 
"ImagePath"="%SystemRoot%\system32\sppsvc.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sppuinotify] 
"ServiceDll"="%SystemRoot%\system32\sppuinotify.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Spyder2] 
"ImagePath"="system32\DRIVERS\Spyder2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\srv] 
"ImagePath"="System32\DRIVERS\srv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\srv2] 
"ImagePath"="System32\DRIVERS\srv2.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\srvnet] 
"ImagePath"="System32\DRIVERS\srvnet.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sscdbus] 
"ImagePath"="system32\DRIVERS\sscdbus.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sscdmdfl] 
"ImagePath"="system32\DRIVERS\sscdmdfl.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\sscdmdm] 
"ImagePath"="system32\DRIVERS\sscdmdm.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SSDPSRV] 
"ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SstpSvc] 
"ServiceDll"="%SystemRoot%\system32\sstpsvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\stexstor] 
"ImagePath"="\SystemRoot\system32\DRIVERS\stexstor.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\StillCam] 
"ImagePath"="system32\DRIVERS\serscan.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\StiSvc] 
"ServiceDll"="%SystemRoot%\System32\wiaservc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\storflt] 
"ImagePath"="system32\DRIVERS\vmstorfl.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\storvsc] 
"ImagePath"="\SystemRoot\system32\DRIVERS\storvsc.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\swenum] 
"ImagePath"="system32\DRIVERS\swenum.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\swprv] 
"ServiceDll"="%Systemroot%\System32\swprv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\SysMain] 
"ServiceDll"="%systemroot%\system32\sysmain.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TabletInputService] 
"ServiceDll"="%SystemRoot%\System32\TabSvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TapiSrv] 
"ServiceDll"="%SystemRoot%\System32	apisrv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TBS] 
"ServiceDll"="%SystemRoot%\System32	bssvc.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Tcpip] 
"ImagePath"="System32\drivers	cpip.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TCPIP6] 
"ImagePath"="system32\DRIVERS	cpip.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TCPIP6TUNNEL] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services	cpipreg] 
"ImagePath"="System32\drivers	cpipreg.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TCPIPTUNNEL] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TDPIPE] 
"ImagePath"="system32\drivers	dpipe.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TDTCP] 
"ImagePath"="system32\drivers	dtcp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services	dx] 
"ImagePath"="system32\DRIVERS	dx.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TermDD] 
"ImagePath"="system32\DRIVERS	ermdd.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TermService] 
"ServiceDll"="%SystemRoot%\System32	ermsrv.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Themes] 
"ServiceDll"="%SystemRoot%\system32	hemeservice.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\THREADORDER] 
"ServiceDll"="%SystemRoot%\system32\mmcss.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TrkWks] 
"ServiceDll"="%SystemRoot%\System32	rkwks.dll" 
-- 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TrustedInstaller] 
"ImagePath"="%SystemRoot%\servicing\TrustedInstaller.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\TSDDD] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services	ssecsrv] 
"ImagePath"="System32\DRIVERS	ssecsrv.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services	unnel] 
"ImagePath"="system32\DRIVERS	unnel.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\uagp35] 
"ImagePath"="\SystemRoot\system32\DRIVERS\uagp35.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\udfs] 
"ImagePath"="system32\DRIVERS\udfs.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UGatherer] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UGTHRSVC] 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UI0Detect] 
"ImagePath"="%SystemRoot%\system32\UI0Detect.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UleadBurningHelper] 
"ImagePath"="c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\uliagpkx] 
"ImagePath"="\SystemRoot\system32\DRIVERS\uliagpkx.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\umbus] 
"ImagePath"="system32\DRIVERS\umbus.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UmPass] 
"ImagePath"="\SystemRoot\system32\DRIVERS\umpass.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\UmRdpService] 
"ServiceDll"="%SystemRoot%\System32\umrdp.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\upnphost] 
"ServiceDll"="%SystemRoot%\System32\upnphost.dll" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbaudio] 
"ImagePath"="system32\drivers\usbaudio.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbccgp] 
"ImagePath"="system32\DRIVERS\usbccgp.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbcir] 
"ImagePath"="\SystemRoot\system32\DRIVERS\usbcir.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbehci] 
"ImagePath"="system32\DRIVERS\usbehci.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbhub] 
"ImagePath"="system32\DRIVERS\usbhub.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbohci] 
"ImagePath"="\SystemRoot\system32\DRIVERS\usbohci.sys" 

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\usbprint] 
"ImagePath"="\SystemRoot\system32\DRIVERS\usbprint.sys"

Utilisateur anonyme · Answer

déja Spybot  c nul ,ça ralentie l'ordinateur ,c pas ce qui y'a de mieux ,jte conseille avira
et Malwarebytes' Anti-Malware

Volodia81 · Answer

Merci pour ta réponse, j'ai essayé ces deux logiciels que tu me recommandes mais j'ai le même problème, le virus les fait planter et ensuite m'empêche d'y accéder.
Une autre piste ?

Volodia81 · Answer

Merci mais je l'avais déjà désinstallé, il n'apparaît plus dans la liste des programmes.
En revanche, à cause du virus, la désinstallation n'est pas totale puisqu'il reste  l'exéutable SpybotSD.exe dans le dossier Program Files\Spybot - Search and Destroy que je ne peux pas supprimer car il me l'autorisation de "Administrators".

Volodia81 · Answer

D'autres idées pour m'aider ? Merci.

Utilisateur anonyme · Answer

https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6

Volodia81 · Answer

J'ai suivi la procédure à la lettre. Malheureusement je ne crois pas que ça concerne mon problème. Je ne peux toujours pas supprimer SpybotSD.exe. Et surtout le virus fait toujours planter Malwarebytes' Anti-Malware...
Une autre idée ? Merci.

Utilisateur anonyme · Answer

ccleaner !

Utilisateur anonyme · Answer

et si vraiment ç marche pas 

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm

buckhulk · Answer

bonjour, 
désolé de rentrer dans votre discution mais
après avoir lu vos messages , je me demandais si tu ne pouvais pas faire :

ZHPdiag 

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag 

 si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller 
et :
Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir 

Ci-joint

 ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message 
> > surligner le lien , le copier, puis le coller dans le message sur le forum .

pour désinstaller correctement Spybot :
voilà comment désinstaller l'antispyware Spybot Search&Destroy (sous XP)

Pour désinstaller proprement de votre pc Spybot :

1. Lancez Spybot.

2. Passez dans le mode "Avancé" si ce n'est pas fait car par défaut il ne l'est pas, donc cliquez sur le menu "Mode" et "Mode avancé" et acceptez la boîte de dialogue qui s'est affichée.

3. Dans la colonne de gauche cliquez sur le menu "Outils" et "Résident" et décochez "Tea-Timer", cliquez sur le menu "Fichier" et "Quitter", et redémarrez votre pc.

4. Lancez Spybot.

5. Dans la colonne de gauche cliquez sur le menu "Spybot S&D" et cliquez sur le bouton "Vaccination" et cliquez sur le bouton "Annuler" laissez le logiciel travaillé car c'est long pour dé-vacciner donc n'arrêtez pas le logiciel pendant qu'il est en train de travailler.

6. Quand la dé-vaccination est terminée, cliquez sur le menu "Fichier" et "Quitter".

7. Cliquez sur le bouton "Démarrer", et "Panneau de configuration", et "Ajout/Suppression de programmes".

8. Cliquez sur la ligne de "Spybot Search&Destroy" et cliquez sur le bouton "Désinstaller".

9. Maintenant lancez "l'Explorateur Windows", menu "Outils", et "Options des dossiers", onglet "Affichage", et cochez "Afficher les fichiers et dossiers cachés", et "Appliquer", et "OK".

10. Dans la colonne de gauche, cliquez sur "Poste de travail", et "(Disque local) C :", 
Puis "Documents and Settings", et "All users", et "Application Data", et supprimez  le dossier "Spybot Search&Destroy".
Faites de même pour le dossier : "Documents and Settings", et "All users", et "Menu Démarrer", et "Programmes", et supprimez  le dossier "Spybot Search&Destroy".

11. Retournez dans le menu "Outils", et "Options des dossiers", onglet "Affichage", et cochez "Ne pas afficher les fichiers et dossiers cachés", et "Appliquer", et "OK".

12. Dans la colonne de gauche, cliquez sur "Poste de travail", et "(Disque local) C :", et "Program Files", et supprimez  le dossier "Spybot Search&Destroy".

volodia81 · Answer

Merci buckhulk pour les conseils.
J'ai effectivement déjà désinstallé Spybot et suivi cette procédure mais il reste l'exécutable .exe que je ne parviens pas à supprimer.
Quant à ZHPDiag, le virus le bloque également.

Y'aurait-il une autre voie ?
Merci.

buckhulk · Answer

qu'il essaye ça :
AD-Remover (de C_XX)

 
A. Télécharges AD-Remover sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours 
(Le meilleur moyen est de débrancher le câble Ethernet) n'oublie pas de le rebrancher après !!!

Pour permettre à AD-Remover de s'exécuter correctement sous Vista, il est nécessaire de désactiver le contrôle des comptes utilisateurs (UAC)
Pour cela, suivez le tutoriel approprié à votre système d'exploitation :
Vista  et  Windows7

Installation :
1. Rends toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 
2. AD-Remover
3. Cliques sur TELECHARGER et enregistrez-le sur votre bureau.
4. Une fois téléchargé sur votre bureau, double-cliques sur son icône pour lancer l'installation. 
5. Sous vista et Windows7 : clic droit sur son icône et sélectionnez "Exécuter en tant qu'administrateur".
6. L'installation se fera automatiquement

Option recherche :
1. Une fois l'installation automatique terminée, la fenêtre de AD-Remover apparaitra.
2. Cliques sur Scanner pour exécuter une recherche des infections.
3. Cliques sur Oui dans la petite fenêtre qui apparaîtra pour confirmer ton action.
4. L'analyse est maintenant lancée, il vous faudra patienter un moment. 
5. Cela peut aller vite, tout comme ça peut durer assez longtemps... Tout dépends de la taille de tes disques ainsi que les infections dans ton PC. 
6. Une fois l'analyse terminée, le rapport de l'analyse apparaîtra. 
7. Si tu te fais aider sur le forum d'entraide ou sur un autre forum, il suffit de copier/coller le contenu du rapport dans ta réponse.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller) 
8. Tu pourras ensuite cliquer sur Quitter pour fermer le programme.

Utilisateur anonyme · Answer

et CCleaner
???

volodia81 · Answer

Ilan555, merci mais CCleaner je viens de le refaire et ça ne change rien.
Buckhulk je vais essayer Ad Remover en désactivant les UAC et je vous tiens au courant.

volodia81 · Answer

Voici donc le rapport obtenu avec Ad remover. Est-ce que ça nous permet d'avancer ?

======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======

Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:37:15 on 26/09/2010, Normal boot

Microsoft Windows 7 Édition Intégrale   (X86) 
Vladimir@APOLLON (System manufacturer P5K) 
 
============== SEARCH ==============



0,Key found: HKLM\Software\Freeze.com


============== ADDITIONNAL SCAN ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- D:\Vladimir\AppData\Roaming\Mozilla\FireFox\Profiles\g83gsbdu.default\Prefs.js --
browser.download.lastDir, D:\Vladimir\Desktop
browser.startup.homepage, hxxp://www.comitedelaclaque.com
browser.startup.homepage_override.mstone, rv:1.9.2.10

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Use Custom Search URL: 0

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)

D:\Ad-Report-SCAN[1].txt - 26/09/2010 (0 Byte(s)) 

End at: 14:39:04, 26/09/2010 
 
============== E.O.F ==============

buckhulk · Answer

essaye un ZHPDiag maintenant !

volodia81 · Answer

Toujours le même problème : je lance ZHPDiag ete ensuite il plante au début du scan comme les autres anti-spywares
Ensuite le virus m'empêche de le relancer à moins que je le désinstalle et le réinstalle.
Que faire ?

buckhulk · Answer

essaye une restauration d'avant que cela se soit produit !!

volodia81 · Answer

Curieusement, je n'ai pas de point de restauration antérieur à aujourd'hui...

buckhulk · Answer

haha je crois que j'ai trouvé le hic !!
attend

volodia81 · Answer

je suis tout ouie  !

buckhulk · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs en le renommant VOLODIA.exe avant de l'enregistrer sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

puis

redémarrer le pc en mode sans échec avec prise en charge réseau

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

(si tu ne peux pas, passe cette étape)

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

volodia81 · Answer

Merci, j'ai suivi la procédure.
Pour info, Combofix m'a averti plusieurs fois que Super AntiSpyware était actif, je l'avais pourtant déjà désinstallé et j'ai essayé de le trouver et de le supprimer sans succès. J'ai néanmoins continué et voici le rapport complet :

ComboFix 10-09-25.07 - Vladimir 26/09/2010  16:57:43.2.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1033.18.3327.2585 [GMT 2:00]
Lancé depuis: d:\vladimir\Desktop\Volodia.exe
SP: SUPERAntiSpyware *enabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-08-26 au 2010-09-26  ))))))))))))))))))))))))))))))))))))
.

2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\vladimir\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\Vladimir\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\System Volume Information\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\Public\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\Default\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	d:\$RECYCLE.BIN\AppData\Local	emp
2010-09-26 15:02 . 2010-09-26 15:02	--------	d-----w-	c:\windows\system32\config\systemprofile\AppData\Local	emp
2010-09-26 14:54 . 2010-09-26 14:57	--------	d-----w-	C:\32788R22FWJFW
2010-09-26 14:52 . 2010-09-26 14:53	--------	d-----w-	d:\sasuninst.files
2010-09-26 13:20 . 2010-09-26 13:20	--------	d-----w-	c:\program files\ZHPDiag3
2010-09-26 12:58 . 2010-09-26 12:58	--------	d-----w-	d:\vladimir\AppData\Local\Diagnostics
2010-09-26 12:58 . 2010-09-26 12:58	--------	d-----w-	d:\Vladimir\AppData\Local\Diagnostics
2010-09-26 12:48 . 2010-09-26 12:55	--------	d-----w-	c:\program files\ZHPDiag
2010-09-26 12:37 . 2010-09-26 12:38	--------	d-----w-	c:\program files\Ad-Remover
2010-09-26 12:06 . 2010-09-26 12:06	--------	d-----w-	c:\programdata\PC Tools
2010-09-26 11:58 . 2010-09-26 12:04	--------	d-----w-	c:\programdata\Google Updater
2010-09-26 11:23 . 2010-09-26 11:23	--------	d-----w-	c:\programdata\Malwarebytes
2010-09-26 02:07 . 2010-09-26 02:09	53248	----a-w-	c:\windows\system32\driversk_remover.sys
2010-09-26 01:58 . 2010-09-26 10:51	--------	d-----w-	c:\program files\Spybot - Search & Destroy2
2010-09-26 01:10 . 2010-09-26 01:10	--------	d-----w-	d:\vladimir\AppData\Roaming\Malwarebytes
2010-09-26 01:10 . 2010-09-26 01:10	--------	d-----w-	d:\Vladimir\AppData\Roaming\Malwarebytes
2010-09-25 23:53 . 2010-09-25 23:53	--------	d-----w-	C:\Users
2010-09-25 23:53 . 2010-09-25 23:53	--------	d-----w-	c:\program files\AVG
2010-09-25 23:53 . 2010-09-26 13:15	--------	d-----w-	c:\programdata\avg9
2010-09-25 23:43 . 2010-09-26 01:50	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-09-22 16:14 . 2010-09-22 16:14	--------	d-----w-	c:\program files\CamStudio
2010-09-15 21:15 . 2010-08-21 05:32	316928	----a-w-	c:\windows\system32\spoolsv.exe
2010-09-09 10:34 . 2010-09-09 10:34	--------	d-----w-	d:\vladimir\dwhelper
2010-09-09 10:34 . 2010-09-09 10:34	--------	d-----w-	d:\Vladimir\dwhelper

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 13:21 . 2009-09-01 08:38	702738	----a-w-	c:\windows\system32\perfh00C.dat
2010-09-26 13:21 . 2009-09-01 08:38	131860	----a-w-	c:\windows\system32\perfc00C.dat
2010-09-26 11:58 . 2009-09-01 12:28	--------	d-----w-	c:\program files\Google
2010-09-26 10:51 . 2009-09-01 11:31	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-09-22 16:05 . 2009-10-18 08:32	--------	d-----w-	d:\vladimir\AppData\Roaming\FileZilla
2010-09-22 16:05 . 2009-10-18 08:32	--------	d-----w-	d:\Vladimir\AppData\Roaming\FileZilla
2010-09-22 13:54 . 2009-10-12 11:29	--------	d-----w-	d:\vladimir\AppData\Roaming\vlc
2010-09-22 13:54 . 2009-10-12 11:29	--------	d-----w-	d:\Vladimir\AppData\Roaming\vlc
2010-09-21 07:10 . 2009-09-03 15:06	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-09-16 01:02 . 2009-09-01 11:13	--------	d-----w-	c:\programdata\Microsoft Help
2010-09-04 17:18 . 2009-10-12 11:29	--------	d-----w-	d:\vladimir\AppData\Roaming\dvdcss
2010-09-04 17:18 . 2009-10-12 11:29	--------	d-----w-	d:\Vladimir\AppData\Roaming\dvdcss
2010-08-18 13:14 . 2009-09-01 08:39	--------	d-----w-	c:\programdata\NVIDIA
2010-08-18 13:14 . 2009-09-01 09:39	--------	d-----w-	c:\program files\NVIDIA Corporation
2010-07-29 06:30 . 2010-08-18 12:31	197632	----a-w-	c:\windows\system32\ir32_32.dll
2010-07-29 06:30 . 2010-08-18 12:31	82944	----a-w-	c:\windows\system32\iccvid.dll
2010-06-30 06:25 . 2010-08-18 12:31	978432	----a-w-	c:\windows\system32\wininet.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2006-05-03 10:06 . 2009-10-20 11:10	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2009-10-20 11:10	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2009-10-20 11:10	216064	--sh--r-	c:\windows\System32
bDX.dll
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-09-26_01.50.58   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-09-01 09:27 . 2010-09-26 13:20	51096              c:\windows\System32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55 . 2010-09-26 13:20	38016              c:\windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-10-09 15:57 . 2010-09-26 13:20	12186              c:\windows\System32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1379380920-3426059771-3032772088-1013_UserData.bin
- 2009-08-31 16:54 . 2010-09-26 01:50	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-08-31 16:54 . 2010-09-26 13:54	16384              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:41 . 2010-09-26 01:50	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:41 . 2010-09-26 13:54	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:15	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-09-01 08:27 . 2010-09-26 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:34 . 2010-09-26 10:55	24976              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
+ 2009-09-01 08:27 . 2010-09-26 14:45	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:15	32768              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:15	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-01 08:27 . 2010-09-26 14:45	16384              c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-09-01 08:27 . 2010-09-26 14:08	16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:06	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-09-01 08:27 . 2010-09-26 14:08	32768              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-09-01 08:27 . 2010-09-26 01:06	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-01 08:27 . 2010-09-26 14:08	16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-09-26 01:16 . 2010-09-26 01:50	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-26 14:53 . 2010-09-26 14:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-09-26 14:53 . 2010-09-26 14:53	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-09-26 01:16 . 2010-09-26 01:50	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:05 . 2010-09-21 07:59	615760              c:\windows\System32\perfh009.dat
+ 2009-07-14 02:05 . 2010-09-26 13:21	615760              c:\windows\System32\perfh009.dat
- 2009-07-14 02:05 . 2010-09-21 07:59	107396              c:\windows\System32\perfc009.dat
+ 2009-07-14 02:05 . 2010-09-26 13:21	107396              c:\windows\System32\perfc009.dat
- 2009-09-01 08:29 . 2010-09-26 01:03	262144              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-09-01 08:29 . 2010-09-26 11:46	262144              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 02:03 . 2010-09-26 13:31	7077888              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-07-14 02:03 . 2010-09-25 17:28	7077888              c:\windows\System32\SMI\Store\Machine\schema.dat
- 2009-07-14 04:33 . 2010-08-25 13:50	2363640              c:\windows\System32\FNTCACHE.DAT
+ 2009-07-14 04:33 . 2010-09-26 09:51	2363640              c:\windows\System32\FNTCACHE.DAT
- 2009-07-14 04:34 . 2010-09-16 01:19	3609338              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform	okens.dat
+ 2009-07-14 04:34 . 2010-09-26 02:16	3609338              c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform	okens.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-17 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"Logitech"="c:\program files\Logitech\SetPoint\SetPoint.exe" [2009-07-20 813584]
"Colorvision"="c:\program files\ColorVision\ColorVisionStartup\ColorVisionStartup.exe" [2008-12-08 385024]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\LBTWlgn]
2009-07-20 10:28	72208	----a-w-	c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2008-09-12 233472]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 133104]
R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\Drivers\hdvidv.sys [2007-07-13 285952]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2009-10-13 49152]
R3 camfilt2;camfilt2;c:\windows\system32\Drivers\camfilt2.sys [2007-07-31 94720]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2008-09-12 36512]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-09-28 13224]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 rk_remover-boot;rk_remover-boot;c:\windows\system32\driversk_remover.sys [2010-09-26 53248]
R3 Spyder2;ColorVision Spyder2;c:\windows\system32\DRIVERS\Spyder2.sys [2007-01-17 12288]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1343400]
S3 mvb35316;mvb35316; [x]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2010-09-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-01 11:58]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 09:00]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-08 09:00]

2010-09-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1379380920-3426059771-3032772088-1013Core.job
- d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-23 00:20]

2010-09-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1379380920-3426059771-3032772088-1013UA.job
- d:\vladimir\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-23 00:20]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - d:\vladimir\AppData\Roaming\Mozilla\Firefox\Profiles\g83gsbdu.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.comitedelaclaque.com
FF - component: c:\program files\Google\Google Gears\Firefox\lib\ff36\gears.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122
pCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3
pPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
ppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins
prpjplug.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pOGAPlugin.dll
FF - plugin: c:\windows\system32\Wat
pWatWeb.dll
FF - plugin: d:\vladimir\AppData\Local\Google\Update\1.2.183.29
pGoogleOneClick8.dll
FF - plugin: d:\vladimir\AppData\Roaming\Facebook
pfbplugin_1_0_3.dll
FF - plugin: d:\vladimir\AppData\Roaming\Mozilla\plugins
pgoogletalk.dll
FF - plugin: d:\vladimir\AppData\Roaming\Mozilla\plugins
pgtpo3dautoplugin.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BITS]
"ServiceDll"="%systemroot%\system32\qmgr.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\blbdrive]
"ImagePath"="system32\DRIVERS\blbdrive.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Bonjour Service]

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\bowser]
"ImagePath"="system32\DRIVERS\bowser.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrFiltLo]
"ImagePath"="\SystemRoot\system32\DRIVERS\BrFiltLo.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrFiltUp]
"ImagePath"="\SystemRoot\system32\DRIVERS\BrFiltUp.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Browser]
"ServiceDll"="%SystemRoot%\System32\browser.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Brserid]
"ImagePath"="\SystemRoot\System32\Drivers\Brserid.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrSerWdm]
"ImagePath"="\SystemRoot\System32\Drivers\BrSerWdm.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrUsbMdm]
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbMdm.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BrUsbSer]
"ImagePath"="\SystemRoot\System32\Drivers\BrUsbSer.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BTHMODEM]
"ImagePath"="\SystemRoot\system32\DRIVERS\bthmodem.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\BTHPORT]

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\bthserv]
"ServiceDll"="%SystemRoot%\system32\bthserv.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\camfilt2]
"ImagePath"="System32\Drivers\camfilt2.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Capture Device Service]
"ImagePath"="\"c:\program files\Common Files\InterVideo\DeviceService\DevSvc.exe\""

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\catchme]
"ImagePath"="\??\d:\vladimir\AppData\Local\Temp\catchme.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cdfs]
"ImagePath"="system32\DRIVERS\cdfs.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cdrom]
"ImagePath"="system32\DRIVERS\cdrom.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CertPropSvc]
"ServiceDll"="%SystemRoot%\System32\certprop.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\circlass]
"ImagePath"="\SystemRoot\system32\DRIVERS\circlass.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CLFS]
"ImagePath"="System32\CLFS.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\clr_optimization_v2.0.50727_32]
"ImagePath"="%systemroot%\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CmBatt]
"ImagePath"="\SystemRoot\system32\DRIVERS\CmBatt.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdide]
"ImagePath"="\SystemRoot\system32\DRIVERS\cmdide.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CNG]
"ImagePath"="System32\Drivers\cng.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Compbatt]
"ImagePath"="\SystemRoot\system32\DRIVERS\compbatt.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CompositeBus]
"ImagePath"="system32\DRIVERS\CompositeBus.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\COMSysApp]
"ImagePath"="%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\crcdisk]
"ImagePath"="\SystemRoot\system32\DRIVERS\crcdisk.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\crypt32]

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CryptSvc]
"ServiceDll"="%SystemRoot%\system32\cryptsvc.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CSC]
"ImagePath"="system32\drivers\csc.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\CscService]
"ServiceDll"="%SystemRoot%\System32\cscsvc.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DCLocator]

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DcomLaunch]
"ServiceDll"="%SystemRoot%\system32pcss.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\defragsvc]
"ServiceDll"="%Systemroot%\System32\defragsvc.dll"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\DfsC]
"ImagePath"="System32\Drivers\dfsc.sys"

[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Dhcp]
"ServiceDll"="%SystemRoot%\system32\dhcpcore.dll"

volodia81 · Answer

les intrusions sont bienvenus quand on cherche une solution !
voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201009/cijYRkdmkL.txt

buckhulk · Answer

ok tu refais un ZHPDiag : 

ZHPdiag  

tu peux Télécharger ZHPdiag >>> ICI >> ZHPDiag 

 si le lien donné plus Haut ne marche pas : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

1. Cliques sur le Lien, et Sélectionnes ==> Enregistrer le Fichier sous ==> Vers le bureau
/!\ Il est très important de l'enregistrer sur le bureau /!\
2. Une fois téléchargé, Une icône apparaitra alors sur ton bureau.......
3. Ouvres alors ce fichier,, (clique droit exécuter en tant qu'administrateur pour Vista/7) Pour lancer le programme d'assistant d'installation
4. Installes le avec ces paramètres par défaut,, Sans oublier de cocher la case "Créer une icône sur le bureau"
5. Cliques alors sur la loupe pour lancer le diagnostic..comme le montre la capture
6. Patientez jusqu'à la fin de l'analyse
7. Une fois le diagnostic terminé,, il te faudra sauvegarder le rapport pour le poster sur Le Forum 
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller 

pour l'heberger :

Ci-Joint

Pour héberger un rapport log assez long , genre ZHPDiag ou RSIT , ou autre , ouvrir 

Ci-joint

 ensuite

1. Cliquer sur rechercher
2. Choisir le rapport voulu dans votre ordinateur
3. Cliquer sur Cliquer ici pour déposer le fichier
4. Fournir le lien ainsi généré dans le prochain message 
> > surligner le lien , le copier, puis le coller dans le message sur le forum .

volodia81 · Answer

oui j'ai déjà réessayé ZHPDiag et malheureusement ce logiciel et également  Malwarebytes' Anti-Malware plantent toujouts à cause du virus au moment où le scan démarre.
Et ce même si j'utilise Rkill avant !

buckhulk · Answer

renomes les comme tu as fait pour combofix !

Virus bloque Spybot, Hijackthis etc...

26 réponses

Votre réponse

Discussions similaires

Newsletters