Sujet Précédent Sujet Suivant

Blocage ordinateur scan rapide avast - SOS

Résolu/Fermé
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011 - 2 avril 2011 à 09:52
 ted - 22 mars 2012 à 19:27
Bonjour,

Bonjour,
je suis à la recherche de quelqu'un qui pourrait m'aider à résoudre un problème d'ordinateur.
Je fonctionne sous vista édition familiale 32B. J'ai installé récemment avast gratuit dernière version. Pas de problème en ce qui concerne l'installation. Par contre en lançant un scan rapide, mon ordinateur se bloque et suis obligé de le redémarrer à la sauvage.
J'avais avira et là aussi mon ordi se bloque. J'ai essayé la plus part des antivirus gratuits sur le marché et là aussi au scan mon ordi se bloque. J'ai également ccleaner et glary utilities pour nettoyer mon ordi............
Merci de bien vouloir m'aider....
pat11

A voir également:

44 réponses

Précédent
Réponse 21 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
3 avril 2011 à 20:56
désolé mais malwayrebyte a bloqué mon ordinateur.
après 34 minutes 37 secondes 139555 éléments ont été analysés avec 11 éléments infectés. la recherche s'est arrêtée sur C:\Windows\Système32\nvwss.dll.

pat1195
0
Réponse 22 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 3/04/2011 à 21:03
Est-ce que tu peiux poster le rapport s'il existe, tu le trouveras quand tu ouvres MBAM dans l'onglet Rapports/Logs

Relance ZHPDiag, clique sur la flèche verte pour faire la mise à jour et l'installer, refais un sacan et poste le rapport via cijoint

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 23 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
3 avril 2011 à 21:30
voila rapport du scan je pense

Rapport de ZHPScan v1.0 Béta par Nicolas Coolman, Update du 03/04/2011
Run by dufoix at 03/04/2011 21:29:11
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html


---\\ Clés et valeurs de Registre trouvées (Registry Keys & values found)

---\\ Dossiers trouvés (Directories found)
C:\Program Files\Widestream6 =>Adware.SPointer

---\\ Bilan de la recherche (Scan Result)
Database Version : 3356 - (03/04/2011)
Number of Keys Founds (Clés trouvées) : 0
Number of Directories Founds (Dossiers trouvés) : 1

End of the scan in 00mn 00s
0
Réponse 24 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 3/04/2011 à 21:42
Tu n'as pas poster le bon rapport==> ZHPDiag.txt

Est-ce tu as pu trouver le rapport MBAM ?

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
3 avril 2011 à 22:15
désolé pour le rapport il n'y en avait pas
pat1195
0
Réponse 26 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
3 avril 2011 à 23:18
Il faut poster le rapport via cijoit car il est trop long et ne peut être mis directement dans la réponse

Smart
0
Réponse 27 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
4 avril 2011 à 06:16
bonjour smart
je t'envois le rapport via cijoint avec le lien suivant :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijSmhTEDG.txt
0
Réponse 28 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 avril 2011 à 10:23
Il y a encore des traces:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O4 - Global Startup: C:\Users\dufoix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zipeg.lnk . (.www.zipeg.com.) -- C:\Users\dufoix\AppData\Local\Zipeg\Application\zipeg.exe
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
[HKCU\Software\WideStream]
[HKLM\Software\widestream]
O43 - CFD: 22/03/2011 - 18:39:00 - [1275569] ----D- C:\Program Files\Widestream6
O43 - CFD: 21/01/2011 - 18:10:32 - [615] ----D- C:\Users\dufoix\AppData\Roaming\freeCompressor
O43 - CFD: 01/05/2010 - 06:42:44 - [765] ----D- C:\Users\dufoix\AppData\Roaming\widestream
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com
C:\Program Files\Widestream6
O43 - CFD: 30/01/2010 - 10:08:08 - [109340] ----D- C:\ProgramData\Spybot - Search & Destroy
O64 - Services: CurCS - (.not file.) - 34637181 (34637181) .(...) - LEGACY_34637181
O64 - Services: CurCS - (.not file.) - 34637182 Boot Guard Driver (34637182) .(...) - LEGACY_34637182
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH
O64 - Services: CurCS - (.not file.) - KAVAPIM (KAVAPIM) .(...) - LEGACY_KAVAPIM
O64 - Services: CurCS - (.not file.) - KAVBootC (KAVBootC) .(...) - LEGACY_KAVBOOTC
O64 - Services: CurCS - (.not file.) - KAVFM (KAVFM) .(...) - LEGACY_KAVFM
O64 - Services: CurCS - (.not file.) - KAVPM (KAVPM) .(...) - LEGACY_KAVPM
O64 - Services: CurCS - (.not file.) - KAVSafe (KAVSafe) .(...) - LEGACY_KAVSAFE
O64 - Services: CurCS - (.not file.) - KAVUTY (KAVUTY) .(...) - LEGACY_KAVUTY
O64 - Services: CurCS - (.not file.) - kwatch32 (kwatch32) .(...) - LEGACY_KWATCH32
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.03.2011_12-19drv (setup_9.0.0.722_28.03.2011_12-19drv) .(...) - LEGACY_SETUP_9.0.0.722_28.03.2011_12-19DRV
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
0
Réponse 29 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
4 avril 2011 à 19:32
bonsoir smart
voici le rapport demandé :

Rapport de ZHPFix 1.12.3272 par Nicolas Coolman, Update du 03/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-19-29-59.txt
Run by dufoix at 04/04/2011 19:29:59
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
HKCU\Software\WideStream => Clé supprimée avec succès
HKLM\Software\widestream => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34637181 (34637181) .(...) - LEGACY_34637181 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 34637182 Boot Guard Driver (34637182) .(...) - LEGACY_34637182 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - AVGIDSEH (AVGIDSEH) .(...) - LEGACY_AVGIDSEH => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVAPIM (KAVAPIM) .(...) - LEGACY_KAVAPIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVBootC (KAVBootC) .(...) - LEGACY_KAVBOOTC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVFM (KAVFM) .(...) - LEGACY_KAVFM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVPM (KAVPM) .(...) - LEGACY_KAVPM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVSafe (KAVSafe) .(...) - LEGACY_KAVSAFE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - KAVUTY (KAVUTY) .(...) - LEGACY_KAVUTY => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - kwatch32 (kwatch32) .(...) - LEGACY_KWATCH32 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.03.2011_12-19drv (setup_9.0.0.722_28.03.2011_12-19drv) .(...) - LEGACY_SETUP_9.0.0.722_28.03.2011_12-19DRV => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {f4e6547e-325b-403c-a3bb-ad29ed37a92f} Clé orpheline => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (None) : {E62C7FBC-A8FD-4C06-9937-924BAF935BE4} => Valeur supprimée avec succès
FirewallRaz (Public) : {6914665A-3D4B-47EF-9CAA-F11B9660A119} => Valeur supprimée avec succès
FirewallRaz (Public) : {68A36619-5E6C-4C1E-A9ED-C77F1C210072} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Widestream6 => Supprimé et mis en quarantaine
C:\Users\dufoix\AppData\Roaming\freeCompressor => Supprimé et mis en quarantaine
C:\Users\dufoix\AppData\Roaming\widestream => Supprimé et mis en quarantaine
C:\ProgramData\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\dufoix\appdata\roaming\microsoft\windows\start menu\programs\zipeg.lnk => Supprimé et mis en quarantaine
c:\users\dufoix\appdata\local\zipeg\application\zipeg.exe => Supprimé et mis en quarantaine
c:\program files\widestream6 => Fichier absent


========== Récapitulatif ==========
15 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)


End of the scan
0
Réponse 30 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 avril 2011 à 19:52
Super.
Et tu vas faire ceci:


* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
0
Réponse 31 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
4 avril 2011 à 21:04
c'est moi
un nouvel échec malwayrebites s'est arrêté au bout de 31m 13 secondes.
11 éléments infectés pour 138754 analysés.
a bloqué sur C:\Windows\Systeme32\nvwsapps.xml

bien entendu pas de rapport puisque l'ordi s'est bloqué....
que faire?
a+
pat1195
0
Réponse 32 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
Modifié par Smart91 le 4/04/2011 à 21:15
Qu'est-ce que tu appelles un echec as-tu un message d'erreur ? Il faut que tu sois plus explicite pour que je puise comprndre ce qui se passe.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 33 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
4 avril 2011 à 21:34
aucun message d'erreur malwayrebites a bloqué comme je te l'ai dit plus haut - d'où pas de rapport
pat1195
0
Réponse 34 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 avril 2011 à 22:52
Ce n'est pa normal que MBAM bloque comme cela
On va prendre les grands moyens:
Avant de commencer, fais une sauvegarde de tous tes documents

Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout, accepte d'installer la console de récupération

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Smart
0
Réponse 35 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
5 avril 2011 à 07:53
bonjour smart
j'ai deux questions
dois-je désinstaller avast?
comment se déconnecter du net?
0
Réponse 36 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
5 avril 2011 à 11:59
je t'envois le rapport de combofix :

ComboFix 11-04-04.02 - dufoix 05/04/2011 11:07:59.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2814.1783 [GMT 2:00]
Lancé depuis: c:\users\dufoix\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpe8371.dll
c:\users\dufoix\AppData\Local\Temp\e3c74ee6-7482-4280-b9c3-f233b390296e\CliSecureRT.dll
c:\users\dufoix\AppData\Roaming\Local
c:\users\dufoix\AppData\Roaming\Local\Temp\DDM\Settings\.ddr
c:\users\dufoix\AppData\Roaming\Local\Temp\DDM\Settings\0.ddi
c:\users\dufoix\AppData\Roaming\Local\Temp\DDM\Settings\settings.ddi
c:\users\dufoix\AppData\Roaming\Local\Temp\DDM\Settings\Temporary Downloaded Files\.ddp
c:\users\dufoix\AppData\Roaming\Microsoft\AdjMmsVista.dll
c:\users\patrice\AppData\Roaming\.#
c:\windows\system32\muzapp.exe
c:\windows\system32\spool\prtprocs\w32x86\ppbiPr.dll
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-05 au 2011-04-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-05 09:38 . 2011-04-05 09:38 -------- d-----w- c:\users\patrice\AppData\Local\temp
2011-04-05 09:38 . 2011-04-05 09:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-05 09:38 . 2011-04-05 09:38 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-04-05 06:45 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{850AA09D-B00C-482B-9520-D10034A67270}\mpengine.dll
2011-04-05 05:51 . 2011-04-05 05:51 -------- d-----w- c:\users\dufoix\AppData\Roaming\PeerNetworking
2011-04-04 17:21 . 2011-04-04 17:29 -------- d-----w- c:\program files\ZHPFix
2011-04-03 18:08 . 2011-04-03 18:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-03 08:33 . 2011-04-03 08:33 -------- d-----w- c:\users\dufoix\AppData\Local\{7A31836D-480E-454E-97CE-AF8A1F8A822D}
2011-04-02 17:32 . 2011-04-02 19:08 -------- d-----w- C:\UsbFix
2011-04-02 16:29 . 2011-04-02 19:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-02 16:24 . 2011-04-05 06:33 -------- d-----w- c:\program files\ZHPDiag
2011-04-02 08:14 . 2011-04-02 08:14 -------- d-----w- c:\users\dufoix\AppData\Local\{8CA9F38B-2110-4F74-BAE0-DFC45C7543A1}
2011-04-01 18:42 . 2011-04-01 18:42 -------- d-----w- c:\users\dufoix\AppData\Local\{73C2C16A-EC6B-4051-B356-9857BD32FE99}
2011-04-01 06:19 . 2011-04-01 06:20 -------- d-----w- c:\users\dufoix\AppData\Local\{1EAD949F-0DD4-4823-8A24-67B7CC6F71B7}
2011-03-31 18:19 . 2011-03-31 18:19 -------- d-----w- c:\users\dufoix\AppData\Local\{87B5DC0D-1B92-4955-9353-E6307027252E}
2011-03-31 18:18 . 2011-03-31 18:19 -------- d-----w- c:\users\dufoix\AppData\Local\{68338F16-EE9C-4F80-97B4-0FC4A6A8312A}
2011-03-31 04:16 . 2011-03-31 04:17 -------- d-----w- c:\users\dufoix\AppData\Local\{3B15BD84-CC32-4C84-85FB-54EF86DEBF19}
2011-03-30 06:09 . 2011-03-30 06:09 -------- d-----w- c:\users\dufoix\AppData\Local\{2A3623DE-AE23-4D13-A39C-4BADB31981F3}
2011-03-29 13:15 . 2011-03-29 13:15 -------- d-----w- c:\users\dufoix\AppData\Local\{8D29257C-1581-49A7-A987-6C7DD0986D80}
2011-03-28 18:53 . 2011-02-23 13:56 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-03-28 18:53 . 2011-02-23 13:54 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-03-28 18:53 . 2011-02-23 13:56 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-28 18:53 . 2011-02-23 13:55 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-03-28 18:53 . 2011-02-23 13:55 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-03-28 18:53 . 2011-02-23 13:55 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-03-25 10:04 . 2011-03-25 10:04 -------- d-----w- c:\program files\AVAST Software
2011-03-25 07:44 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-25 07:44 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-25 07:44 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-24 08:18 . 2011-03-24 08:19 -------- d-----w- c:\users\dufoix\AppData\Local\{C4BF3CF5-2B59-4D8C-80DB-16FD42571880}
2011-03-22 18:45 . 2011-03-22 18:45 -------- d-----w- c:\users\dufoix\AppData\Local\{4348D5B7-E31A-4D38-AF5F-3ABBB7C9CE85}
2011-03-22 18:45 . 2011-03-22 18:45 -------- d-----w- c:\users\dufoix\AppData\Local\{0E7FEC77-AD0D-451B-B1A4-CFF42C0CCE5D}
2011-03-22 18:44 . 2011-03-22 18:44 -------- d-----w- c:\windows\fr
2011-03-22 18:25 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-03-22 18:25 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-03-22 18:25 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-03-22 18:23 . 2011-03-22 18:23 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\49ff25f51cbe8be01\MeshBetaRemover.exe
2011-03-22 17:46 . 2011-03-22 17:46 704000 ----a-w- c:\windows\isRS-000.tmp
2011-03-22 16:41 . 2011-03-22 16:50 42664 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-03-22 16:40 . 2009-11-18 16:07 37544 ----a-w- c:\windows\system32\drivers\fses.sys
2011-03-22 16:40 . 2009-11-18 16:08 574376 ----a-w- c:\windows\system32\msvcp50.dll
2011-03-22 16:32 . 2011-03-22 16:39 -------- d-----w- c:\programdata\fssg
2011-03-22 16:31 . 2011-03-22 16:40 -------- d-----w- c:\programdata\f-secure
2011-03-17 13:29 . 2011-03-27 08:17 -------- d-----w- c:\users\dufoix\AppData\Roaming\Orange
2011-03-17 13:29 . 2011-03-30 16:38 -------- d-----w- c:\programdata\Orange
2011-03-17 13:29 . 2011-03-17 15:03 -------- d-----w- c:\users\dufoix\AppData\Local\Orange
2011-03-17 13:25 . 2011-03-22 16:39 -------- d-----w- c:\program files\Orange
2011-03-14 13:26 . 2011-03-14 13:26 -------- d-----w- c:\users\dufoix\AppData\Roaming\SFR
2011-03-14 13:23 . 2008-10-15 15:03 104960 ----a-w- c:\windows\system32\drivers\ZTEusbvoice.sys
2011-03-14 13:23 . 2008-10-29 15:41 105344 ----a-w- c:\windows\system32\drivers\ZTEusbnmea.sys
2011-03-14 13:23 . 2008-10-29 15:35 7680 ----a-w- c:\windows\system32\drivers\massfilter.sys
2011-03-14 13:23 . 2008-10-15 15:03 104960 ----a-w- c:\windows\system32\drivers\ZTEusbser6k.sys
2011-03-14 13:23 . 2008-10-15 15:03 104960 ----a-w- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2011-03-14 13:23 . 2008-10-13 12:49 110080 ----a-w- c:\windows\system32\drivers\ZTEusbnet.sys
2011-03-11 07:57 . 2011-03-11 07:57 -------- d-----w- c:\users\dufoix\AppData\Local\Apps
2011-03-09 07:25 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-03-09 07:25 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-09 07:25 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-09 07:25 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-09 07:25 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-03-09 07:25 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-08 17:01 . 2011-03-09 12:07 -------- d-----w- c:\users\dufoix\AppData\Local\Samsung
2011-03-08 16:59 . 2011-01-29 16:00 4659712 ----a-w- c:\windows\system32\Redemption.dll
2011-03-08 16:59 . 2011-01-29 16:00 821824 ----a-w- c:\windows\system32\dgderapi.dll
2011-03-08 16:59 . 2011-01-29 16:00 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2011-03-08 16:59 . 2011-01-29 16:00 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2011-03-08 16:57 . 2011-03-08 16:57 -------- d-----w- c:\users\dufoix\AppData\Local\Downloaded Installations
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 19:08 . 2011-04-02 19:02 548753 ----a-w- C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
2011-03-09 14:47 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-01-29 22:16 . 2011-01-29 22:16 30056 ----a-w- c:\windows\system32\MASetupCleaner.exe
2011-01-29 16:00 . 2011-01-29 16:00 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-01-29 16:00 . 2011-01-29 16:00 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-01-29 16:00 . 2011-01-29 16:00 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-01-29 16:00 . 2011-01-29 16:00 974848 ----a-w- c:\windows\system32\cis-2.4.dll
2011-01-29 16:00 . 2011-01-29 16:00 81920 ----a-w- c:\windows\system32\issacapi_bs-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00 65536 ----a-w- c:\windows\system32\issacapi_pe-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\system32\MTXSYNCICON.dll
2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\system32\MK_Lyric.dll
2011-01-29 16:00 . 2011-01-29 16:00 57344 ----a-w- c:\windows\system32\issacapi_se-2.3.dll
2011-01-29 16:00 . 2011-01-29 16:00 569344 ----a-w- c:\windows\system32\muzdecode.ax
2011-01-29 16:00 . 2011-01-29 16:00 491520 ----a-w- c:\windows\system32\muzapp.dll
2011-01-29 16:00 . 2011-01-29 16:00 49152 ----a-w- c:\windows\system32\MaJGUILib.dll
2011-01-29 16:00 . 2011-01-29 16:00 45056 ----a-w- c:\windows\system32\MaXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00 45056 ----a-w- c:\windows\system32\MACXMLProto.dll
2011-01-29 16:00 . 2011-01-29 16:00 40960 ----a-w- c:\windows\system32\MTTELECHIP.dll
2011-01-29 16:00 . 2011-01-29 16:00 40960 ----a-w- c:\windows\system32\MAMACExtract.dll
2011-01-29 16:00 . 2011-01-29 16:00 352256 ----a-w- c:\windows\system32\MSLUR71.dll
2011-01-29 16:00 . 2011-01-29 16:00 258048 ----a-w- c:\windows\system32\muzoggsp.ax
2011-01-29 16:00 . 2011-01-29 16:00 245760 ----a-w- c:\windows\system32\MSCLib.dll
2011-01-29 16:00 . 2011-01-29 16:00 200704 ----a-w- c:\windows\system32\muzwmts.dll
2011-01-29 16:00 . 2011-01-29 16:00 155648 ----a-w- c:\windows\system32\MSFLib.dll
2011-01-29 16:00 . 2011-01-29 16:00 143360 ----a-w- c:\windows\system32\3DAudio.ax
2011-01-29 16:00 . 2011-01-29 16:00 135168 ----a-w- c:\windows\system32\muzaf1.dll
2011-01-29 16:00 . 2011-01-29 16:00 131072 ----a-w- c:\windows\system32\muzmpgsp.ax
2011-01-29 16:00 . 2011-01-29 16:00 122880 ----a-w- c:\windows\system32\muzeffect.ax
2011-01-29 16:00 . 2011-01-29 16:00 118784 ----a-w- c:\windows\system32\MaDRM.dll
2011-01-29 16:00 . 2011-01-29 16:00 110592 ----a-w- c:\windows\system32\muzmp4sp.ax
2011-01-20 16:37 . 2011-02-09 18:05 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-09 18:05 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-09 18:05 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-09 18:05 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:08 . 2011-02-09 18:05 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-09 18:05 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:07 . 2011-02-09 18:05 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-09 18:05 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-09 18:05 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-09 18:05 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-09 18:05 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-09 18:05 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-09 18:05 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-09 18:05 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-09 18:05 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-09 18:05 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-09 18:05 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-09 18:05 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-09 18:05 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-09 18:05 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-09 18:05 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-09 18:05 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-09 18:05 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-09 18:05 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-09 18:05 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-01-08 08:47 . 2011-02-09 18:04 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 06:28 . 2011-02-09 18:04 292352 ----a-w- c:\windows\system32\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Logitech Vid"="c:\program files\Logitech\Logitech Vid\Vid.exe" [2010-05-11 6061400]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-01-26 15026056]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"KiesHelper"="c:\program files\Samsung\Kies\KiesHelper.exe" [2011-03-17 896912]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2011-01-29 3372856]
"orangeinside"="c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe" [2010-08-17 858624]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-03-30 13824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-12-22 30192]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-09-12 122368]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
.
c:\users\patrice\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
c:\users\dufoix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Samsung Auto Backup Guage.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFGuage.exe [2010-1-15 888832]
Samsung Auto Backup Real-Time Daemon.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFRealTimeD.exe [2010-1-15 77824]
Samsung Auto Backup Scheduler.lnk - c:\program files\Clarus\Samsung Auto Backup\ISFTimerD.exe [2010-1-15 94208]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Exif Launcher S.lnk]
backup=c:\windows\pss\Exif Launcher S.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ExifLauncher2.lnk]
backup=c:\windows\pss\ExifLauncher2.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-04-25 11:31 319488 ----a-w- c:\program files\Acer\Empowering Technology\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
2004-06-09 13:37 40960 ----a-w- c:\windows\VM_STI.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 19:36 28672 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrMfcWnd]
2007-02-15 12:29 622592 ------w- c:\program files\Brother\Brmfcmon\BrMfcWnd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter3]
2006-07-19 12:51 65536 ------w- c:\program files\Brother\ControlCenter3\BrCtrCen.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivX Download Manager]
2010-12-08 21:15 63360 ----a-w- c:\program files\DivX\DivX Plus Web Player\DDMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmpoweringTechnology]
2008-04-25 11:31 319488 ----a-w- c:\program files\Acer\Empowering Technology\Framework.Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 17:30 40960 ----a-w- c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2011-01-29 22:11 3372856 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2010-05-07 16:35 165208 ----a-w- c:\program files\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-04-22 00:49 13535776 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-04-22 00:49 92704 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 17:17 57393 ----a-w- c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMMediaSharing]
2008-01-25 16:49 204908 ----a-w- c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-03-26 05:21 5369856 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-11-20 10:15 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 08:22 155648 ----a-r- c:\program files\Common Files\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 07:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R1 MpKsl8b511756;MpKsl8b511756;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C950C8D4-F2CF-4AA6-A565-096698FC0B68}\MpKsl8b511756.sys [x]
R1 MpKslbee8cbf2;MpKslbee8cbf2;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C950C8D4-F2CF-4AA6-A565-096698FC0B68}\MpKslbee8cbf2.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca4b24da7ac810;Service Google Update (gupdate1ca4b24da7ac810);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-12 133104]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2011-01-29 20032]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-22 30192]
R3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
R3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
R3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
R3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
R3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-09-02 191656]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-10-29 7680]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-04-27 98560]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-04-27 14848]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-04-27 123648]
R3 UMSSSTOR;C-Media Storage;c:\windows\system32\DRIVERS\UMSS.SYS [2004-07-13 48512]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2011-03-22 42664]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-04-22 64160]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-11-18 37544]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2008-01-25 269448]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-02-23 53592]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-04-25 24576]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-05-01 217088]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-04-22 43552]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2011-01-17 15:24]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-12 10:14]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-12 10:14]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: envoyer le texte sélectionné par sms - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: envoyer par sms - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: envoyer un mail - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: orange.fr - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: rechercher le texte sélectionné - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: traduire la page - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: traduire le texte sélectionné - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
IE: _ajouter cette page à vos favoris Orange - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html
IE: _envoyer le texte sélectionné par sms - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html
IE: _envoyer par sms - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html
IE: _envoyer un mail - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html
IE: _orange.fr - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html
IE: _rechercher le texte sélectionné - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html
IE: _traduire la page - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html
IE: _traduire le texte sélectionné - c:\users\dufoix\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html
Trusted Zone: orange.fr\logicielsgratuits
DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} - hxxp://www.boaki.com/download/uviLaunch.cab
DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{F4E6547E-325B-403C-A3BB-AD29ED37A92F} - (no file)
SafeBoot-Lavasoft Ad-Aware Service
MSConfigStartUp-mcagent_exe - c:\program files\McAfee.com\Agent\mcagent.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-05 11:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2003350465-2905190420-1666820101-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):6d,a7,b2,26,40,c4,32,e4,4d,2d,e8,cb,a4,84,68,42,55,ea,da,98,c5,
4c,d5,17,97,f7,ca,69,4c,a5,8b,62,78,3e,38,74,be,84,16,1e,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-2003350465-2905190420-1666820101-1001_Classes\CLSID\{69768858-f497-4500-abd8-533d6d28a9ea}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000000e
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7f,e3,bb,03,34,ee,85,b1,2e,4d,91,eb,9e,ca,8f,8d,4e,ec,42,cd,46,09,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5508)
c:\windows\system32\NVSVC.DLL
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\windows\system32\brsvc01a.exe
c:\windows\system32\brss01a.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-04-05 11:48:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-04-05 09:48
.
Avant-CF: 80 113 979 392 octets libres
Après-CF: 80 198 881 280 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - FEB4A1BF8DB3D7862A30EDFDD389E7BC
0
Réponse 37 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 avril 2011 à 15:05
Essaie de faire maintenat un scan avec MBAM

Smart
0
Réponse 38 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
5 avril 2011 à 19:28
bonsoir smart
le scan a de nouveau bloqué l'ordinateur. Il s'est arrêté en cours d'analyse et s'est figé sur : C:\Windows\Système32\nvwgf2um.dll
et là plus moyen d'utiliser l'ordi.
je l'ai redémarré à la sauvage.
j'ai fait également un scan rapide ensuite et il s'est à nouveau sur le même fichier en bloquant l'ordinateur......
pas de rapport sur MALWAREBITES
Pat1195
0
Réponse 39 / 44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
5 avril 2011 à 21:40
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\Système32\nvwgf2um.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Smart
0
Réponse 40 / 44
pat1195 Messages postés 28 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 10 septembre 2011
6 avril 2011 à 10:46
Bonjour,

voici le lien du rapport :

http://www.virustotal.com/file-scan/report.html?id=8f9bd896bd54d51dd5a34163d49c51c58ea148bc9710ed01f17377e95e3d32bc-1302076081

Merci
0

Discussions similaires

Qui sont les personnes dans mon ajout rapide de Snapchat ?
lobino68 -
m_manolo25 -

21 réponses
scan comics
daraen -
dsyren -

1 réponse
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses