Win 7 anti-virus 2011
Fermé
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
-
30 mai 2011 à 03:27
Skanvak Messages postés 528 Date d'inscription jeudi 25 novembre 2010 Statut Membre Dernière intervention 25 juillet 2024 - 18 juin 2011 à 16:35
Skanvak Messages postés 528 Date d'inscription jeudi 25 novembre 2010 Statut Membre Dernière intervention 25 juillet 2024 - 18 juin 2011 à 16:35
A voir également:
- Win 7 anti-virus 2011
- Telecharger photofiltre 7 gratuit - Télécharger - Retouche d'image
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger 7-zip - Télécharger - Compression & Décompression
29 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 03:31
30 mai 2011 à 03:31
bonjour
peux tu poster les rapports en ta possession
roguekiller et MBAM sans refaire de scan
peux tu poster les rapports en ta possession
roguekiller et MBAM sans refaire de scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 03:48
30 mai 2011 à 03:48
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
Copie ce lien dans ta réponse.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
30 mai 2011 à 04:03
30 mai 2011 à 04:03
C'est normal que le programme indique ne réponds pas et semble rester sur le même répertoire? Il en est à la réattribution des fichiers dossier. Sinon, la première partie semble s'être bien passée.
Merci, pour me répondre ua milieu de la nuit.
Merci, pour me répondre ua milieu de la nuit.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 04:04
30 mai 2011 à 04:04
tant qu'il travaille, on laisse faire...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 04:09
30 mai 2011 à 04:09
contrairement
arrête le et regarde si tu n'as pas un rapport sur ton bureau Pre_Scan.txt
arrête le et regarde si tu n'as pas un rapport sur ton bureau Pre_Scan.txt
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 30/05/2011 à 05:26
Modifié par Skanvak le 30/05/2011 à 05:26
Bon là il y a eu "gh-3n a cessé de fonctionner". La seule option était de fermerl le programme. J'ai cliqué sur l'option. Ca semble avoir fermé pre-scan.
L'ordinateur semble marché (la souris réagit comme le probe) mais sinon je n'ai plu d'icone ni la barre d'outils.
Je redémarre?
PS : j'écris depuis l'ordinateur de ma femme.
L'ordinateur semble marché (la souris réagit comme le probe) mais sinon je n'ai plu d'icone ni la barre d'outils.
Je redémarre?
PS : j'écris depuis l'ordinateur de ma femme.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 30/05/2011 à 05:29
Modifié par Skanvak le 30/05/2011 à 05:29
Bon, l'ordinateur a bien redémarrer (lentement mais bien) J'ai un fichier Pre-script.exe, un "key" un st_k, un desktop.ini et mon répertoire utilisateur est apparu sur le bureau.
Qu'est-ce que je peux enlever?
Le centre de sécurité ne marche pas.
Je poste le lien du pre-scan.txt qui est dans la racine du C: avec un fichier "txt" sans extension
http://www.cijoint.fr/cjlink.php?file=cj201105/cijxqidAVG.txt
Merci, j'attends la suite.
Qu'est-ce que je peux enlever?
Le centre de sécurité ne marche pas.
Je poste le lien du pre-scan.txt qui est dans la racine du C: avec un fichier "txt" sans extension
http://www.cijoint.fr/cjlink.php?file=cj201105/cijxqidAVG.txt
Merci, j'attends la suite.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
30 mai 2011 à 08:53
30 mai 2011 à 08:53
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 30/05/2011 à 19:45
Modifié par Skanvak le 30/05/2011 à 19:45
https://pjjoint.malekal.com/files.php?id=22b379e99d1269
Voilà c'est fait.
Au fait le pre_scan a laissé un répertoire kill'em, j'en fait quoi?
Un ami m'a suggéré de faire une restauration en mode sans échec, je n'ai pas tenté. Qu'en penses-tu.
Je vais bien suivre cette fois, si je dois récupérer l'image système d'il y a deux moi je vais devoir faire des réinstallation.
Sinon un début de diagnostic?
Voilà c'est fait.
Au fait le pre_scan a laissé un répertoire kill'em, j'en fait quoi?
Un ami m'a suggéré de faire une restauration en mode sans échec, je n'ai pas tenté. Qu'en penses-tu.
Je vais bien suivre cette fois, si je dois récupérer l'image système d'il y a deux moi je vais devoir faire des réinstallation.
Sinon un début de diagnostic?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
30 mai 2011 à 20:50
30 mai 2011 à 20:50
Veux-tu que l'ont se fixe un rdv pour finir l'aide?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
30 mai 2011 à 21:16
30 mai 2011 à 21:16
https://pjjoint.malekal.com/files.php?id=22b379e99d1269
il vaut mieux que je réponde ou les commentaires c'est suffisant?
il vaut mieux que je réponde ou les commentaires c'est suffisant?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 mai 2011 à 00:22
31 mai 2011 à 00:22
pas besoin de rdv
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
31 mai 2011 à 07:48
31 mai 2011 à 07:48
Cela expliquerait-il le bug? Faut-il reprendre de là?
Le maleware trouve de nouveaux éléments infectés.
Le maleware trouve de nouveaux éléments infectés.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
31 mai 2011 à 17:09
31 mai 2011 à 17:09
hello
si tu N'as pas lancé MBAM refais Pres scan
sinon MBAM
dans les deux cas poste les rapports stp
si tu N'as pas lancé MBAM refais Pres scan
sinon MBAM
dans les deux cas poste les rapports stp
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
31 mai 2011 à 18:37
31 mai 2011 à 18:37
Désactivié l'anti-virus, ça veux dire désactiver le "guard" seulement? et c'est seulement pour le pre-scan?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
31 mai 2011 à 18:27
31 mai 2011 à 18:27
Le MBAM s'est mis à jour (et réinstallé tout seul). Il faut le re-télécharger à chaque fois?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6729
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/05/2011 18:25:15
mbam-log-2011-05-31 (18-25-15).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 546873
Temps écoulé: 56 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Skanvak\AppData\Local\Temp\g7vlboyp.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Skanvak\Desktop\rk_quarantine\wnb.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
i:\$RECYCLE.BIN\s-1-5-21-1792861868-3449825442-4075132007-1001\$RFDTD5N.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6729
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/05/2011 18:25:15
mbam-log-2011-05-31 (18-25-15).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 546873
Temps écoulé: 56 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Skanvak\AppData\Local\Temp\g7vlboyp.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Skanvak\Desktop\rk_quarantine\wnb.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
i:\$RECYCLE.BIN\s-1-5-21-1792861868-3449825442-4075132007-1001\$RFDTD5N.avi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 31/05/2011 à 20:06
Modifié par Skanvak le 31/05/2011 à 20:06
http://www.cijoint.fr/cjlink.php?file=cj201105/cijARxZK3w.txt
J'ai refais le pre_scan sans l'anti-virus activé cette fois mais il a planté au même moment.
sur le fichier modèles, avec un message g3h-m@km à planté.
Ca fait plein de détritus sur le bureau et disque C: je relance MBAM au cas où.
Le centre de sécurité ne veux toujours pas s'activer.
J'ai refais le pre_scan sans l'anti-virus activé cette fois mais il a planté au même moment.
sur le fichier modèles, avec un message g3h-m@km à planté.
Ca fait plein de détritus sur le bureau et disque C: je relance MBAM au cas où.
Le centre de sécurité ne veux toujours pas s'activer.
Utilisateur anonyme
31 mai 2011 à 20:15
31 mai 2011 à 20:15
toujours activé antivir
1588 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" - 560
1588 | C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe - Système - Normal - "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" - 560
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
31 mai 2011 à 20:41
31 mai 2011 à 20:41
J'avais désactivé le "guard". Je suis positif sur le sujet. Parapluie fermé.
Le fait que j'ai une partie des fichiers de mon profils sur un autre disque dur peut-il influencer le fonctionnement du programme?
Le fait que j'ai une partie des fichiers de mon profils sur un autre disque dur peut-il influencer le fonctionnement du programme?
Utilisateur anonyme
31 mai 2011 à 20:57
31 mai 2011 à 20:57
question session ou question documents ?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 31/05/2011 à 21:07
Modifié par Skanvak le 31/05/2011 à 21:07
J'ai contacts, Favoris, Mes documents, Modèles (vide), Profil Firefox et téléchargement sur E: le reste est sur C:
Les desktop.ini qui sont apparu partout, c'est un resultat du bug? il faut les laisser ou je les tue?
J'ai l'impression que j'ai deux profils maintenant. J'ai mon fichier profil sur le bureau, il a l'air différent du profil normal.
Les desktop.ini qui sont apparu partout, c'est un resultat du bug? il faut les laisser ou je les tue?
J'ai l'impression que j'ai deux profils maintenant. J'ai mon fichier profil sur le bureau, il a l'air différent du profil normal.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
31 mai 2011 à 21:07
31 mai 2011 à 21:07
Le dernier rapport.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6734
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/05/2011 21:06:07
mbam-log-2011-05-31 (21-06-07).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 546583
Temps écoulé: 55 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6734
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
31/05/2011 21:06:07
mbam-log-2011-05-31 (21-06-07).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 546583
Temps écoulé: 55 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
31 mai 2011 à 21:19
31 mai 2011 à 21:19
voila ce qu'il se passe quand on coupe son systeme en plusieurs parties !
quelle idée !!
quelle idée !!
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 31/05/2011 à 21:25
Modifié par Skanvak le 31/05/2011 à 21:25
C'est plus pratique pour les réinstallations du système. Je format le c: et je garde toutes mes autres données. En plus ça économise de la place sur le C: Win7 est prévu pour.
Voilà pourquoi je coupe mon profil d'utilisateur.
Ceci dit, quel effet ça a eu sur ton programme et le crash sur mon système? note l'ordinateur semble marcher correctement (enfin pas plus mal qu'avant vu que le centre de sécurité ne marche pas)
Voilà pourquoi je coupe mon profil d'utilisateur.
Ceci dit, quel effet ça a eu sur ton programme et le crash sur mon système? note l'ordinateur semble marcher correctement (enfin pas plus mal qu'avant vu que le centre de sécurité ne marche pas)
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
1 juin 2011 à 08:10
1 juin 2011 à 08:10
Je reviens vers 18h et je suis en vacances donc disponible pour finir le nettoyage ce soir ou demain matin.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
1 juin 2011 à 17:43
1 juin 2011 à 17:43
Je parle de réinstallation en condition normale. Du style changement d'OS.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
1 juin 2011 à 10:41
1 juin 2011 à 10:41
ok
que reste t il comme soucis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
que reste t il comme soucis
Fais un nouveau rapport ZHPdiag stp
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 1/06/2011 à 22:49
Modifié par Skanvak le 1/06/2011 à 22:49
https://pjjoint.malekal.com/files.php?id=a5a8e031cb13611
Le diagnostique est là.
Sinon, le problème principale reste : pas de possibilité de démarrer le centre de sécurité de Win 7. J'ai essayé en mode sans échec, même résultat négatif.
Je n'ai pas réessayé la restauration, mais ça me semble dangereux contenu du nettoyage effectué, la restauration risque de ramener des virus (certains dates peut-être d'avant la dernière infection bien que je n'ai rien eu de grave jusqu'à celle qui nous occupe).
J'ai mon profil qui est apparu sur le bureau sur le bureau avec des raccourcis vers application data, local setting, mes documents (etc) que je ne peux pas ouvrir alors que je suis en session admin et que j'ai les autorisations. En revanche j'ai le répertoire lui-même auquel j'ai accès. Il y a aussi plein de NTUSER...
Le profil du bureau semble complet (les répertoire des deux disques) celui du c: à les mêmes problèmes de raccourcis mais seulement les répertoires du C:, ceux du E: sont au bon endroit à priori.
Puis-je supprimmer ce répertoire (celui du bureau). Dois-je supprimmer les raccourci récalcitrant? est-ce normal?
Sinon il y a aussi un Desktop.ini qui est apparut sur le bureau. Puis je le supprimer?
J'ai des fichiers et répertoires installés par le pre_scan (key, St_k) dont je ne sais pas quoi faire.
Le diagnostique est là.
Sinon, le problème principale reste : pas de possibilité de démarrer le centre de sécurité de Win 7. J'ai essayé en mode sans échec, même résultat négatif.
Je n'ai pas réessayé la restauration, mais ça me semble dangereux contenu du nettoyage effectué, la restauration risque de ramener des virus (certains dates peut-être d'avant la dernière infection bien que je n'ai rien eu de grave jusqu'à celle qui nous occupe).
J'ai mon profil qui est apparu sur le bureau sur le bureau avec des raccourcis vers application data, local setting, mes documents (etc) que je ne peux pas ouvrir alors que je suis en session admin et que j'ai les autorisations. En revanche j'ai le répertoire lui-même auquel j'ai accès. Il y a aussi plein de NTUSER...
Le profil du bureau semble complet (les répertoire des deux disques) celui du c: à les mêmes problèmes de raccourcis mais seulement les répertoires du C:, ceux du E: sont au bon endroit à priori.
Puis-je supprimmer ce répertoire (celui du bureau). Dois-je supprimmer les raccourci récalcitrant? est-ce normal?
Sinon il y a aussi un Desktop.ini qui est apparut sur le bureau. Puis je le supprimer?
J'ai des fichiers et répertoires installés par le pre_scan (key, St_k) dont je ne sais pas quoi faire.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 1/06/2011 à 18:03
Modifié par Skanvak le 1/06/2011 à 18:03
PS : dois je supprimer l'ancienne image du disque C:? (celle que j'ai fait avec l'outil de sauvegarde du système)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
2 juin 2011 à 06:29
2 juin 2011 à 06:29
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
2 juin 2011 à 09:10
2 juin 2011 à 09:10
Pour avira antivir, je coupe de guard ou je le désinstalle (je crois avoir lu sur une autre discutions que tu disais de le désinstaller)?
Il faut aussi que je coupe windows defender? Comment?
Il faut aussi que je coupe windows defender? Comment?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 2/06/2011 à 09:30
Modifié par Skanvak le 2/06/2011 à 09:30
information supplémentaire : je n'arrive pas à démarer le windows defender, il me dit que le service n'est pas installé.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
2 juin 2011 à 09:29
2 juin 2011 à 09:29
donc s'il est arrêté, je n'ai pas besoin de l'arrêter.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
2 juin 2011 à 09:56
2 juin 2011 à 09:56
En revanche, même en désinstallant Antivir, Combofix me dit qu'il reste Antivir Desktop d'actif. J'ai réinstallé et coupé le guard mais toujours la même chose.
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 2/06/2011 à 11:53
Modifié par Skanvak le 2/06/2011 à 11:53
je lance combo fix malgré l'avertissement, où avez vous une idée d'où viens l'alerte et comme tuer le résidu d'antivir? (j'écris d'un autre ordi).
J'ai même passer le registry cleaner d'avira (un outil de leur site) et combofix me dit toujours que AntiVir Desktop est actif alros que je l'ai désinstallé.
Après recherche sur les forum, ça à l'air ok de lancer combo fix malgré tout (12:00) donc je lance.
J'ai l'impression que l'antivirus et le windows defender ont été atteint. L'antivirus ce sera simple pour le réparer, mais Windows defender?
J'ai même passer le registry cleaner d'avira (un outil de leur site) et combofix me dit toujours que AntiVir Desktop est actif alros que je l'ai désinstallé.
Après recherche sur les forum, ça à l'air ok de lancer combo fix malgré tout (12:00) donc je lance.
J'ai l'impression que l'antivirus et le windows defender ont été atteint. L'antivirus ce sera simple pour le réparer, mais Windows defender?
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
2 juin 2011 à 12:06
2 juin 2011 à 12:06
Le scan c'est bien passé.
Le centre de sécurité est de nouveau actif. Anti-virus réinstallé bien sur. En revanche Windows Defender semble être mort.
ComboFix 11-06-01.07 - Skanvak 02/06/2011 11:51:11.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8190.6186 [GMT 2:00]
Lancé depuis: c:\users\Skanvak\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Skanvak\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
c:\windows\SysWow64\muzapp.exe
F:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-02 07:04 . 2011-06-02 07:05 -------- d-----w- c:\users\Skanvak\AppData\Local\{1E25D07A-414C-4D6A-B270-837D0791AE5D}
2011-06-01 15:39 . 2011-06-01 15:40 -------- d-----w- c:\users\Skanvak\AppData\Local\{502CCB36-101F-43A5-805B-5E02C4DEEB59}
2011-06-01 05:59 . 2011-06-01 05:59 -------- d-----w- c:\users\Skanvak\AppData\Local\{AAA81B63-3E3D-4D52-B4DC-4095AE9385CF}
2011-05-31 18:03 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-31 18:03 . 2011-05-31 18:03 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-31 17:57 . 2011-05-31 17:58 -------- d-----w- c:\users\Skanvak\AppData\Local\{F65CA160-50D1-4A2D-BE05-912C2863BCFC}
2011-05-31 17:11 . 2011-05-31 17:12 -------- d-----w- C:\Kill'em
2011-05-31 05:35 . 2011-05-31 05:35 -------- d-----w- c:\users\Skanvak\AppData\Local\{12D08EF2-2914-4D05-93A4-7E073E28FE67}
2011-05-30 16:14 . 2011-05-30 16:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-30 16:11 . 2011-06-01 15:45 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-30 16:05 . 2011-05-30 16:05 -------- d-----w- c:\users\Skanvak\AppData\Local\{7346D03B-EF6A-41A6-A33E-E9DE6C955C32}
2011-05-30 01:32 . 2011-05-30 01:32 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-30 01:32 . 2011-05-30 01:32 -------- d-----w- c:\program files\Java
2011-05-30 01:29 . 2011-05-30 01:29 -------- d-----w- c:\windows\Sun
2011-05-30 01:23 . 2011-05-30 01:23 -------- d-----w- c:\users\Skanvak\AppData\Roaming\f-secure
2011-05-30 01:23 . 2011-05-30 01:23 -------- d-----w- c:\programdata\F-Secure
2011-05-30 01:05 . 2011-05-30 01:07 -------- d--h--w- c:\windows\AxInstSV
2011-05-29 23:26 . 2011-05-29 23:26 -------- d-----w- c:\users\Skanvak\AppData\Roaming\Malwarebytes
2011-05-29 23:26 . 2011-05-29 23:26 -------- d-----w- c:\programdata\Malwarebytes
2011-05-29 23:26 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-29 19:42 . 2011-05-29 19:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{9AC42B3F-8FD3-4C85-89C9-AD38268DDC38}
2011-05-29 18:45 . 2011-05-29 18:45 -------- d-----w- C:\Temp
2011-05-29 18:24 . 2011-05-29 22:43 -------- d-----w- c:\users\Skanvak\AppData\Local\Samsung
2011-05-29 18:23 . 2010-12-21 05:55 161280 ----a-w- c:\windows\system32\drivers\sscemdm.sys
2011-05-29 18:23 . 2010-12-21 05:55 15872 ----a-w- c:\windows\system32\drivers\sscewhnt.sys
2011-05-29 18:23 . 2010-12-21 05:55 15872 ----a-w- c:\windows\system32\drivers\sscewh.sys
2011-05-29 18:23 . 2010-12-21 05:55 18944 ----a-w- c:\windows\system32\drivers\sscemdfl.sys
2011-05-29 18:23 . 2010-12-21 05:55 15360 ----a-w- c:\windows\system32\drivers\sscecmnt.sys
2011-05-29 18:23 . 2010-12-21 05:55 15360 ----a-w- c:\windows\system32\drivers\sscecm.sys
2011-05-29 18:23 . 2010-12-21 05:55 127488 ----a-w- c:\windows\system32\drivers\sscebus.sys
2011-05-29 18:22 . 2011-04-27 12:20 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-05-29 18:22 . 2011-05-29 22:43 -------- d-----w- c:\program files (x86)\MarkAny
2011-05-29 18:22 . 2011-04-27 12:19 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\program files (x86)\Samsung
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\programdata\Samsung
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\users\Skanvak\AppData\Roaming\Samsung
2011-05-29 07:41 . 2011-05-29 07:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{A1AB31FA-9E53-46FC-BC4D-4F52B1210612}
2011-05-28 19:41 . 2011-05-28 19:41 -------- d-----w- c:\users\Skanvak\AppData\Local\{2B79AA6B-021E-4283-8612-091C0CC7B991}
2011-05-28 07:40 . 2011-05-28 07:40 -------- d-----w- c:\users\Skanvak\AppData\Local\{9B30C720-0AFD-4FBC-BC65-6B3CBFB44902}
2011-05-28 02:12 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{35B695D9-DE65-405C-8F34-6CE6F7BF7E43}\mpengine.dll
2011-05-27 17:55 . 2011-05-27 17:56 -------- d-----w- c:\users\Skanvak\AppData\Local\{EE3F3318-33B3-4573-83E2-8B6A7F5BE8BC}
2011-05-27 05:54 . 2011-05-27 05:55 -------- d-----w- c:\users\Skanvak\AppData\Local\{2D01A80A-4054-4EEA-A4C0-1550B327698A}
2011-05-26 06:14 . 2011-05-26 06:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{4E8476DC-BCDD-4451-B7D9-5F18754737AF}
2011-05-25 18:13 . 2011-05-25 18:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{2746E7D8-B23B-4E3B-BA8D-3CF9EC4E1DFD}
2011-05-25 16:39 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-25 06:12 . 2011-05-25 06:13 -------- d-----w- c:\users\Skanvak\AppData\Local\{EFBD18B7-215E-4389-B87B-97FD7ECA9083}
2011-05-24 17:33 . 2011-05-24 17:34 -------- d-----w- c:\users\Skanvak\AppData\Local\{42E7FF21-4210-4156-861E-873466AB93B8}
2011-05-24 05:33 . 2011-05-24 05:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{1EC09BAC-9EA6-4EFF-A23D-C9CDC0FBE960}
2011-05-24 05:28 . 2011-05-24 05:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{CB486149-4879-4669-A480-CB6DEB568950}
2011-05-22 19:28 . 2011-05-22 19:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{47612BD0-5DC0-4B62-89A0-AF542BA1338B}
2011-05-22 07:27 . 2011-05-22 07:27 -------- d-----w- c:\users\Skanvak\AppData\Local\{96E54885-D2D8-4903-BEA0-C7296E665A92}
2011-05-21 19:01 . 2011-05-21 19:01 -------- d-----w- c:\users\Skanvak\AppData\Local\{395C1EC0-B6A9-4A72-AD95-07EB71788179}
2011-05-21 06:46 . 2011-05-21 06:46 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-21 06:44 . 2011-05-21 06:44 -------- d-----w- c:\users\Skanvak\AppData\Local\{98F5570D-86C5-41F6-86EA-594848DA4338}
2011-05-20 18:40 . 2011-05-20 18:41 -------- d-----w- c:\users\Skanvak\AppData\Local\{3F51F32C-F210-4681-80B3-048FB38D8284}
2011-05-19 17:11 . 2011-05-19 17:11 -------- d-----w- c:\programdata\ATI
2011-05-19 17:11 . 2011-05-19 17:11 -------- d-----w- c:\program files (x86)\AMD APP
2011-05-19 16:09 . 2011-05-19 16:09 -------- d-----w- c:\users\Skanvak\AppData\Local\{36393DE8-A704-4128-A59D-FCB9AD6C176C}
2011-05-18 15:52 . 2011-05-18 15:52 -------- d-----w- c:\users\Skanvak\AppData\Local\{90B4F43A-4EE3-4650-8F85-83AE52FDA742}
2011-05-18 15:46 . 2011-05-18 15:47 -------- d-----w- c:\users\Skanvak\AppData\Local\{E26E0D5B-8DAF-49B6-B431-CD25C3CF883E}
2011-05-17 16:18 . 2011-05-17 16:18 -------- d-----w- c:\users\Skanvak\AppData\Local\{C53D08BB-C70E-467E-8ECA-ACE0A2C08CE1}
2011-05-16 16:45 . 2011-05-16 16:45 -------- d-----w- c:\users\Skanvak\AppData\Local\{52EF0FC7-8A5F-4B2A-B47D-ABA64916AF7A}
2011-05-15 22:20 . 2011-05-15 22:20 -------- d-----w- c:\users\Skanvak\AppData\Local\DDMSettings
2011-05-15 20:07 . 2011-05-15 20:08 -------- d-----w- c:\users\Skanvak\AppData\Local\{CF18C0FD-804E-4AA6-9F78-E61692DA6B8B}
2011-05-15 08:07 . 2011-05-15 08:07 -------- d-----w- c:\users\Skanvak\AppData\Local\{8F56552D-CFA9-42F9-B31F-737489C5F45F}
2011-05-14 17:58 . 2011-05-14 17:59 -------- d-----w- c:\users\Skanvak\AppData\Local\{7D8C3170-01E8-4143-997C-B660E1613419}
2011-05-14 05:58 . 2011-05-14 05:58 -------- d-----w- c:\users\Skanvak\AppData\Local\{8489E9AA-620F-4DE2-83AF-AE04CD4C3EE3}
2011-05-13 17:28 . 2011-05-13 17:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{F72B52A2-0033-4AAB-8C57-AD5C397F377E}
2011-05-12 17:43 . 2011-05-12 17:43 -------- d-----w- c:\users\Skanvak\AppData\Local\{46EC0B5D-8339-41D0-8BD0-30BA35C6812C}
2011-05-12 05:42 . 2011-05-12 05:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{DD14B3E2-37BD-4560-9B13-C5BE3A188436}
2011-05-11 17:33 . 2011-05-11 17:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{3371829A-C0FA-4648-8050-F9290650B0B5}
2011-05-11 16:44 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-11 16:44 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-11 16:44 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 16:44 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 16:44 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 16:44 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 16:44 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 16:44 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 16:44 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 16:44 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 16:44 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 16:44 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-11 05:32 . 2011-05-11 05:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{99E1CAE7-9283-4B6D-B85E-92EA221D4335}
2011-05-10 18:08 . 2011-05-10 18:08 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-05-10 18:08 . 2011-05-10 18:08 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-05-10 18:08 . 2011-05-10 18:08 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-05-10 18:06 . 2011-05-10 18:07 4056576 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-05-10 18:06 . 2011-05-10 18:06 6389760 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-05-10 18:06 . 2011-05-10 18:06 1222656 ----a-w- c:\windows\system32\atiumd6v.dll
2011-05-10 18:06 . 2011-05-10 18:06 306176 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-05-10 18:05 . 2011-05-10 18:06 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-05-10 18:05 . 2011-05-10 18:05 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-05-10 18:05 . 2011-05-10 18:05 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-05-10 18:05 . 2011-05-10 18:05 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-05-10 18:05 . 2011-05-10 18:05 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-05-10 18:05 . 2011-05-10 18:05 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-05-10 16:45 . 2011-05-10 16:45 -------- d-----w- c:\users\Skanvak\AppData\Local\{6336490E-683E-49C2-A51B-498F134D2877}
2011-05-09 05:21 . 2011-05-09 05:21 -------- d-----w- c:\users\Skanvak\AppData\Local\{884BA3A8-75CA-43A9-A11F-E8E8619C5E1A}
2011-05-08 07:17 . 2011-05-08 07:18 -------- d-----w- c:\users\Skanvak\AppData\Local\{217C9EBD-BBBC-4C6B-B0DA-15B5A7C00F98}
2011-05-07 12:12 . 2011-05-07 12:12 -------- d-----w- c:\users\Skanvak\AppData\Local\{766D10CF-EB1E-4635-A929-139F5D861A78}
2011-05-06 17:14 . 2011-05-06 17:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{79A714D7-EAE2-4B10-AC68-7C4F0CCF6B88}
2011-05-06 05:13 . 2011-05-06 05:13 -------- d-----w- c:\users\Skanvak\AppData\Local\{B1EE68BA-7B6E-40DB-B172-14B9D1583820}
2011-05-05 16:01 . 2011-05-05 16:01 -------- d-----w- c:\users\Skanvak\AppData\Local\{D54ACE1E-0FD4-472D-8253-43A25DEFCF2E}
2011-05-04 17:15 . 2011-05-04 17:15 -------- d-----w- c:\users\Skanvak\AppData\Local\{4BEA63BF-F764-4B90-8636-B59370B75883}
2011-05-03 16:03 . 2011-05-03 16:03 -------- d-----w- c:\users\Skanvak\AppData\Local\{68A028DF-EA3F-4C1A-8142-4BF9375EBDC8}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 18:09 . 2010-12-16 18:02 4951552 ----a-w- c:\windows\system32\atidxx64.dll
2011-05-10 18:07 . 2010-10-27 02:13 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-05-10 18:06 . 2010-10-27 02:13 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-05-10 18:06 . 2010-12-16 18:02 795648 ----a-w- c:\windows\system32\aticfx64.dll
2011-05-10 18:05 . 2010-10-27 02:13 31232 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-05-10 18:05 . 2010-12-16 18:03 58880 ----a-w- c:\windows\system32\coinst.dll
2011-05-10 18:05 . 2010-10-27 02:55 676864 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-05-10 18:05 . 2010-10-27 02:46 4161536 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-05-10 18:04 . 2010-10-27 02:14 366080 ----a-w- c:\windows\system32\atiadlxx.dll
2011-04-27 12:19 . 2011-04-27 12:19 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-04-27 12:19 . 2011-04-27 12:19 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-04-27 12:19 . 2011-04-27 12:19 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-04-27 12:19 . 2011-04-27 12:19 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-04-27 12:19 . 2011-04-27 12:19 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-04-27 12:19 . 2011-04-27 12:19 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-04-27 12:19 . 2011-04-27 12:19 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-04-27 12:19 . 2011-04-27 12:19 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-04-27 12:19 . 2011-04-27 12:19 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-04-27 12:19 . 2011-04-27 12:19 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-04-27 12:19 . 2011-04-27 12:19 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-04-27 12:19 . 2011-04-27 12:19 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-04-27 12:19 . 2011-04-27 12:19 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-04-27 12:19 . 2011-04-27 12:19 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-04-27 12:19 . 2011-04-27 12:19 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-04-19 20:10 . 2011-04-19 20:10 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-04-19 20:10 . 2011-04-19 20:10 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-04-19 20:10 . 2011-04-19 20:10 53760 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10 51712 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10 16116224 ----a-w- c:\windows\system32\amdocl64.dll
2011-04-19 20:10 . 2011-04-19 20:10 12385280 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-04-10 07:38 . 2011-04-10 07:38 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-10 07:38 . 2011-04-10 07:38 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-10 07:38 . 2011-04-10 07:38 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-10 07:38 . 2011-04-10 07:38 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-10 07:38 . 2011-04-10 07:38 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-10 07:38 . 2011-04-10 07:38 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-10 07:38 . 2011-04-10 07:38 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-10 07:38 . 2011-04-10 07:38 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-10 07:38 . 2011-04-10 07:38 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-10 07:38 . 2011-04-10 07:38 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-10 07:38 . 2011-04-10 07:38 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-10 07:38 . 2011-04-10 07:38 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-10 07:38 . 2011-04-10 07:38 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-10 07:38 . 2011-04-10 07:38 448512 ----a-w- c:\windows\system32\html.iec
2011-04-10 07:38 . 2011-04-10 07:38 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-10 07:38 . 2011-04-10 07:38 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-10 07:38 . 2011-04-10 07:38 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-10 07:38 . 2011-04-10 07:38 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-10 07:38 . 2011-04-10 07:38 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-10 07:38 . 2011-04-10 07:38 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-10 07:38 . 2011-04-10 07:38 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-10 07:38 . 2011-04-10 07:38 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-10 07:38 . 2011-04-10 07:38 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-10 07:38 . 2011-04-10 07:38 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-10 07:38 . 2011-04-10 07:38 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-10 07:38 . 2011-04-10 07:38 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-10 07:38 . 2011-04-10 07:38 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-10 07:38 . 2011-04-10 07:38 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-10 07:38 . 2011-04-10 07:38 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-10 07:38 . 2011-04-10 07:38 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-10 07:38 . 2011-04-10 07:38 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-10 07:38 . 2011-04-10 07:38 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-10 07:38 . 2011-04-10 07:38 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-10 07:38 . 2011-04-10 07:38 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-10 07:38 . 2011-04-10 07:38 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-10 07:38 . 2011-04-10 07:38 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-10 07:38 . 2011-04-10 07:38 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-10 07:38 . 2011-04-10 07:38 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-10 07:38 . 2011-04-10 07:38 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-10 07:38 . 2011-04-10 07:38 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-10 07:38 . 2011-04-10 07:38 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-10 07:38 . 2011-04-10 07:38 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-08 21:00 . 2011-04-08 21:00 465920 ----a-w- c:\windows\system32\itpcoin815.dll
2011-04-07 04:37 . 2010-11-21 21:56 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-03-21 11:22 . 2011-03-21 11:22 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-03-21 11:22 . 2011-03-21 11:22 452200 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-03-12 12:08 . 2011-04-29 17:54 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:23 . 2011-04-29 17:54 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:41 . 2011-04-29 17:54 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:41 . 2011-04-29 17:54 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:41 . 2011-04-29 17:54 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:41 . 2011-04-29 17:54 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:41 . 2011-04-29 17:54 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:41 . 2011-04-29 17:54 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:41 . 2011-04-29 17:54 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:34 . 2011-04-13 15:55 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:34 . 2011-04-13 15:55 1395712 ----a-w- c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\programmes\Steam\steam.exe" [2010-11-22 1242448]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"T Probe"="c:\program files (x86)\ASUS\T Probe\TProbe.exe" [2009-10-20 4010496]
"QFan Help"="c:\program files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" [2010-03-25 611968]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 2472048]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-11-27 43608]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"SES_FE"="f:\programmes\Storm Eagle Studios\SES_Form.exe" [2011-04-04 391168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-19 336384]
.
c:\users\Skanvak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PrintKey 2000 Fr.lnk - c:\program files (x86)\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-6-25 869888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-12-28 96896]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-04-13 1860496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Skanvak\AppData\Roaming\Mozilla\Firefox\Profiles\gb802lb3.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-Launch PC Probe II - (no file)
AddRemove-BattlEye - f:\programmes\steam\steamapps\common\arma 2BattlEye\UnInstallBE.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1792861868-3449825442-4075132007-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fa,a2,a5,cd,2d,56,41,68,1d,8c,19,0e,16,d8,b6,5c,35,22,0b,22,da,49,2a,
2c,29,b6,ee,c9,13,14,3c,82,89,bc,0d,c9,d5,fb,2e,1b,7a,32,15,f0,38,d8,b6,c9,\
"??"=hex:f3,07,f4,67,4d,0a,f7,71,2f,a1,bb,d1,52,b2,58,c7
.
[HKEY_USERS\S-1-5-21-1792861868-3449825442-4075132007-1001\Software\SecuROM\License information*]
"datasecu"=hex:60,35,00,a0,6c,12,fd,dc,89,bc,bc,c3,fc,7b,08,aa,88,a3,c0,68,f1,
16,f1,e6,2d,20,50,15,f3,ec,bb,c2,5b,b4,8c,13,c1,96,3d,b9,f9,a0,87,24,1e,0e,\
"rkeysecu"=hex:be,43,e8,0a,60,60,c9,00,f8,65,8b,86,41,38,4d,d0
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\PC Probe II\Probe2.exe
c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
c:\program files (x86)\Yahoo!\Messenger\ymsgr_tray.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2011-06-02 11:58:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-02 09:58
.
Avant-CF: 110 886 731 776 octets libres
Après-CF: 111 377 084 416 octets libres
.
- - End Of File - - A44BA36B7598D88B97368C93C7DD2C4F
Le centre de sécurité est de nouveau actif. Anti-virus réinstallé bien sur. En revanche Windows Defender semble être mort.
ComboFix 11-06-01.07 - Skanvak 02/06/2011 11:51:11.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8190.6186 [GMT 2:00]
Lancé depuis: c:\users\Skanvak\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Skanvak\AppData\Local\Temp\9b93aee4-5d0f-43c6-98ae-ec0b1e7534ab\CliSecureRT.dll
c:\windows\SysWow64\muzapp.exe
F:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-02 au 2011-06-02 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-02 07:04 . 2011-06-02 07:05 -------- d-----w- c:\users\Skanvak\AppData\Local\{1E25D07A-414C-4D6A-B270-837D0791AE5D}
2011-06-01 15:39 . 2011-06-01 15:40 -------- d-----w- c:\users\Skanvak\AppData\Local\{502CCB36-101F-43A5-805B-5E02C4DEEB59}
2011-06-01 05:59 . 2011-06-01 05:59 -------- d-----w- c:\users\Skanvak\AppData\Local\{AAA81B63-3E3D-4D52-B4DC-4095AE9385CF}
2011-05-31 18:03 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-31 18:03 . 2011-05-31 18:03 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-31 17:57 . 2011-05-31 17:58 -------- d-----w- c:\users\Skanvak\AppData\Local\{F65CA160-50D1-4A2D-BE05-912C2863BCFC}
2011-05-31 17:11 . 2011-05-31 17:12 -------- d-----w- C:\Kill'em
2011-05-31 05:35 . 2011-05-31 05:35 -------- d-----w- c:\users\Skanvak\AppData\Local\{12D08EF2-2914-4D05-93A4-7E073E28FE67}
2011-05-30 16:14 . 2011-05-30 16:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-30 16:11 . 2011-06-01 15:45 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-30 16:05 . 2011-05-30 16:05 -------- d-----w- c:\users\Skanvak\AppData\Local\{7346D03B-EF6A-41A6-A33E-E9DE6C955C32}
2011-05-30 01:32 . 2011-05-30 01:32 521448 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-30 01:32 . 2011-05-30 01:32 -------- d-----w- c:\program files\Java
2011-05-30 01:29 . 2011-05-30 01:29 -------- d-----w- c:\windows\Sun
2011-05-30 01:23 . 2011-05-30 01:23 -------- d-----w- c:\users\Skanvak\AppData\Roaming\f-secure
2011-05-30 01:23 . 2011-05-30 01:23 -------- d-----w- c:\programdata\F-Secure
2011-05-30 01:05 . 2011-05-30 01:07 -------- d--h--w- c:\windows\AxInstSV
2011-05-29 23:26 . 2011-05-29 23:26 -------- d-----w- c:\users\Skanvak\AppData\Roaming\Malwarebytes
2011-05-29 23:26 . 2011-05-29 23:26 -------- d-----w- c:\programdata\Malwarebytes
2011-05-29 23:26 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-29 19:42 . 2011-05-29 19:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{9AC42B3F-8FD3-4C85-89C9-AD38268DDC38}
2011-05-29 18:45 . 2011-05-29 18:45 -------- d-----w- C:\Temp
2011-05-29 18:24 . 2011-05-29 22:43 -------- d-----w- c:\users\Skanvak\AppData\Local\Samsung
2011-05-29 18:23 . 2010-12-21 05:55 161280 ----a-w- c:\windows\system32\drivers\sscemdm.sys
2011-05-29 18:23 . 2010-12-21 05:55 15872 ----a-w- c:\windows\system32\drivers\sscewhnt.sys
2011-05-29 18:23 . 2010-12-21 05:55 15872 ----a-w- c:\windows\system32\drivers\sscewh.sys
2011-05-29 18:23 . 2010-12-21 05:55 18944 ----a-w- c:\windows\system32\drivers\sscemdfl.sys
2011-05-29 18:23 . 2010-12-21 05:55 15360 ----a-w- c:\windows\system32\drivers\sscecmnt.sys
2011-05-29 18:23 . 2010-12-21 05:55 15360 ----a-w- c:\windows\system32\drivers\sscecm.sys
2011-05-29 18:23 . 2010-12-21 05:55 127488 ----a-w- c:\windows\system32\drivers\sscebus.sys
2011-05-29 18:22 . 2011-04-27 12:20 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-05-29 18:22 . 2011-05-29 22:43 -------- d-----w- c:\program files (x86)\MarkAny
2011-05-29 18:22 . 2011-04-27 12:19 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\program files (x86)\Samsung
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\programdata\Samsung
2011-05-29 18:22 . 2011-05-29 18:22 -------- d-----w- c:\users\Skanvak\AppData\Roaming\Samsung
2011-05-29 07:41 . 2011-05-29 07:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{A1AB31FA-9E53-46FC-BC4D-4F52B1210612}
2011-05-28 19:41 . 2011-05-28 19:41 -------- d-----w- c:\users\Skanvak\AppData\Local\{2B79AA6B-021E-4283-8612-091C0CC7B991}
2011-05-28 07:40 . 2011-05-28 07:40 -------- d-----w- c:\users\Skanvak\AppData\Local\{9B30C720-0AFD-4FBC-BC65-6B3CBFB44902}
2011-05-28 02:12 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{35B695D9-DE65-405C-8F34-6CE6F7BF7E43}\mpengine.dll
2011-05-27 17:55 . 2011-05-27 17:56 -------- d-----w- c:\users\Skanvak\AppData\Local\{EE3F3318-33B3-4573-83E2-8B6A7F5BE8BC}
2011-05-27 05:54 . 2011-05-27 05:55 -------- d-----w- c:\users\Skanvak\AppData\Local\{2D01A80A-4054-4EEA-A4C0-1550B327698A}
2011-05-26 06:14 . 2011-05-26 06:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{4E8476DC-BCDD-4451-B7D9-5F18754737AF}
2011-05-25 18:13 . 2011-05-25 18:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{2746E7D8-B23B-4E3B-BA8D-3CF9EC4E1DFD}
2011-05-25 16:39 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-25 06:12 . 2011-05-25 06:13 -------- d-----w- c:\users\Skanvak\AppData\Local\{EFBD18B7-215E-4389-B87B-97FD7ECA9083}
2011-05-24 17:33 . 2011-05-24 17:34 -------- d-----w- c:\users\Skanvak\AppData\Local\{42E7FF21-4210-4156-861E-873466AB93B8}
2011-05-24 05:33 . 2011-05-24 05:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{1EC09BAC-9EA6-4EFF-A23D-C9CDC0FBE960}
2011-05-24 05:28 . 2011-05-24 05:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{CB486149-4879-4669-A480-CB6DEB568950}
2011-05-22 19:28 . 2011-05-22 19:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{47612BD0-5DC0-4B62-89A0-AF542BA1338B}
2011-05-22 07:27 . 2011-05-22 07:27 -------- d-----w- c:\users\Skanvak\AppData\Local\{96E54885-D2D8-4903-BEA0-C7296E665A92}
2011-05-21 19:01 . 2011-05-21 19:01 -------- d-----w- c:\users\Skanvak\AppData\Local\{395C1EC0-B6A9-4A72-AD95-07EB71788179}
2011-05-21 06:46 . 2011-05-21 06:46 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-21 06:44 . 2011-05-21 06:44 -------- d-----w- c:\users\Skanvak\AppData\Local\{98F5570D-86C5-41F6-86EA-594848DA4338}
2011-05-20 18:40 . 2011-05-20 18:41 -------- d-----w- c:\users\Skanvak\AppData\Local\{3F51F32C-F210-4681-80B3-048FB38D8284}
2011-05-19 17:11 . 2011-05-19 17:11 -------- d-----w- c:\programdata\ATI
2011-05-19 17:11 . 2011-05-19 17:11 -------- d-----w- c:\program files (x86)\AMD APP
2011-05-19 16:09 . 2011-05-19 16:09 -------- d-----w- c:\users\Skanvak\AppData\Local\{36393DE8-A704-4128-A59D-FCB9AD6C176C}
2011-05-18 15:52 . 2011-05-18 15:52 -------- d-----w- c:\users\Skanvak\AppData\Local\{90B4F43A-4EE3-4650-8F85-83AE52FDA742}
2011-05-18 15:46 . 2011-05-18 15:47 -------- d-----w- c:\users\Skanvak\AppData\Local\{E26E0D5B-8DAF-49B6-B431-CD25C3CF883E}
2011-05-17 16:18 . 2011-05-17 16:18 -------- d-----w- c:\users\Skanvak\AppData\Local\{C53D08BB-C70E-467E-8ECA-ACE0A2C08CE1}
2011-05-16 16:45 . 2011-05-16 16:45 -------- d-----w- c:\users\Skanvak\AppData\Local\{52EF0FC7-8A5F-4B2A-B47D-ABA64916AF7A}
2011-05-15 22:20 . 2011-05-15 22:20 -------- d-----w- c:\users\Skanvak\AppData\Local\DDMSettings
2011-05-15 20:07 . 2011-05-15 20:08 -------- d-----w- c:\users\Skanvak\AppData\Local\{CF18C0FD-804E-4AA6-9F78-E61692DA6B8B}
2011-05-15 08:07 . 2011-05-15 08:07 -------- d-----w- c:\users\Skanvak\AppData\Local\{8F56552D-CFA9-42F9-B31F-737489C5F45F}
2011-05-14 17:58 . 2011-05-14 17:59 -------- d-----w- c:\users\Skanvak\AppData\Local\{7D8C3170-01E8-4143-997C-B660E1613419}
2011-05-14 05:58 . 2011-05-14 05:58 -------- d-----w- c:\users\Skanvak\AppData\Local\{8489E9AA-620F-4DE2-83AF-AE04CD4C3EE3}
2011-05-13 17:28 . 2011-05-13 17:28 -------- d-----w- c:\users\Skanvak\AppData\Local\{F72B52A2-0033-4AAB-8C57-AD5C397F377E}
2011-05-12 17:43 . 2011-05-12 17:43 -------- d-----w- c:\users\Skanvak\AppData\Local\{46EC0B5D-8339-41D0-8BD0-30BA35C6812C}
2011-05-12 05:42 . 2011-05-12 05:42 -------- d-----w- c:\users\Skanvak\AppData\Local\{DD14B3E2-37BD-4560-9B13-C5BE3A188436}
2011-05-11 17:33 . 2011-05-11 17:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{3371829A-C0FA-4648-8050-F9290650B0B5}
2011-05-11 16:44 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-11 16:44 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-11 16:44 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 16:44 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 16:44 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 16:44 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 16:44 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 16:44 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 16:44 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 16:44 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 16:44 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 16:44 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-11 05:32 . 2011-05-11 05:33 -------- d-----w- c:\users\Skanvak\AppData\Local\{99E1CAE7-9283-4B6D-B85E-92EA221D4335}
2011-05-10 18:08 . 2011-05-10 18:08 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-05-10 18:08 . 2011-05-10 18:08 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-05-10 18:08 . 2011-05-10 18:08 12800 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-05-10 18:06 . 2011-05-10 18:07 4056576 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-05-10 18:06 . 2011-05-10 18:06 6389760 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-05-10 18:06 . 2011-05-10 18:06 1222656 ----a-w- c:\windows\system32\atiumd6v.dll
2011-05-10 18:06 . 2011-05-10 18:06 306176 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-05-10 18:05 . 2011-05-10 18:06 262144 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-05-10 18:05 . 2011-05-10 18:05 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-05-10 18:05 . 2011-05-10 18:05 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-05-10 18:05 . 2011-05-10 18:05 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-05-10 18:05 . 2011-05-10 18:05 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-05-10 18:05 . 2011-05-10 18:05 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-05-10 16:45 . 2011-05-10 16:45 -------- d-----w- c:\users\Skanvak\AppData\Local\{6336490E-683E-49C2-A51B-498F134D2877}
2011-05-09 05:21 . 2011-05-09 05:21 -------- d-----w- c:\users\Skanvak\AppData\Local\{884BA3A8-75CA-43A9-A11F-E8E8619C5E1A}
2011-05-08 07:17 . 2011-05-08 07:18 -------- d-----w- c:\users\Skanvak\AppData\Local\{217C9EBD-BBBC-4C6B-B0DA-15B5A7C00F98}
2011-05-07 12:12 . 2011-05-07 12:12 -------- d-----w- c:\users\Skanvak\AppData\Local\{766D10CF-EB1E-4635-A929-139F5D861A78}
2011-05-06 17:14 . 2011-05-06 17:14 -------- d-----w- c:\users\Skanvak\AppData\Local\{79A714D7-EAE2-4B10-AC68-7C4F0CCF6B88}
2011-05-06 05:13 . 2011-05-06 05:13 -------- d-----w- c:\users\Skanvak\AppData\Local\{B1EE68BA-7B6E-40DB-B172-14B9D1583820}
2011-05-05 16:01 . 2011-05-05 16:01 -------- d-----w- c:\users\Skanvak\AppData\Local\{D54ACE1E-0FD4-472D-8253-43A25DEFCF2E}
2011-05-04 17:15 . 2011-05-04 17:15 -------- d-----w- c:\users\Skanvak\AppData\Local\{4BEA63BF-F764-4B90-8636-B59370B75883}
2011-05-03 16:03 . 2011-05-03 16:03 -------- d-----w- c:\users\Skanvak\AppData\Local\{68A028DF-EA3F-4C1A-8142-4BF9375EBDC8}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 18:09 . 2010-12-16 18:02 4951552 ----a-w- c:\windows\system32\atidxx64.dll
2011-05-10 18:07 . 2010-10-27 02:13 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-05-10 18:06 . 2010-10-27 02:13 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-05-10 18:06 . 2010-12-16 18:02 795648 ----a-w- c:\windows\system32\aticfx64.dll
2011-05-10 18:05 . 2010-10-27 02:13 31232 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-05-10 18:05 . 2010-12-16 18:03 58880 ----a-w- c:\windows\system32\coinst.dll
2011-05-10 18:05 . 2010-10-27 02:55 676864 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-05-10 18:05 . 2010-10-27 02:46 4161536 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-05-10 18:04 . 2010-10-27 02:14 366080 ----a-w- c:\windows\system32\atiadlxx.dll
2011-04-27 12:19 . 2011-04-27 12:19 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2011-04-27 12:19 . 2011-04-27 12:19 325552 ----a-w- c:\windows\MASetupCaller.dll
2011-04-27 12:19 . 2011-04-27 12:19 30568 ----a-w- c:\windows\MusiccityDownload.exe
2011-04-27 12:19 . 2011-04-27 12:19 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-04-27 12:19 . 2011-04-27 12:19 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-04-27 12:19 . 2011-04-27 12:19 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-04-27 12:19 . 2011-04-27 12:19 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-04-27 12:19 . 2011-04-27 12:19 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-04-27 12:19 . 2011-04-27 12:19 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-04-27 12:19 . 2011-04-27 12:19 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-04-27 12:19 . 2011-04-27 12:19 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-04-27 12:19 . 2011-04-27 12:19 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-04-27 12:19 . 2011-04-27 12:19 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-04-27 12:19 . 2011-04-27 12:19 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-04-27 12:19 . 2011-04-27 12:19 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-04-27 12:19 . 2011-04-27 12:19 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-04-27 12:19 . 2011-04-27 12:19 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-04-27 12:19 . 2011-04-27 12:19 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-04-27 12:19 . 2011-04-27 12:19 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-04-27 12:19 . 2011-04-27 12:19 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-04-19 20:10 . 2011-04-19 20:10 61952 ----a-w- c:\windows\system32\OVDecode64.dll
2011-04-19 20:10 . 2011-04-19 20:10 59904 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-04-19 20:10 . 2011-04-19 20:10 53760 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10 51712 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10 16116224 ----a-w- c:\windows\system32\amdocl64.dll
2011-04-19 20:10 . 2011-04-19 20:10 12385280 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-04-10 07:38 . 2011-04-10 07:38 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-10 07:38 . 2011-04-10 07:38 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-10 07:38 . 2011-04-10 07:38 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-10 07:38 . 2011-04-10 07:38 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-10 07:38 . 2011-04-10 07:38 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-10 07:38 . 2011-04-10 07:38 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-10 07:38 . 2011-04-10 07:38 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-10 07:38 . 2011-04-10 07:38 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-10 07:38 . 2011-04-10 07:38 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-10 07:38 . 2011-04-10 07:38 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-10 07:38 . 2011-04-10 07:38 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-10 07:38 . 2011-04-10 07:38 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-10 07:38 . 2011-04-10 07:38 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-10 07:38 . 2011-04-10 07:38 448512 ----a-w- c:\windows\system32\html.iec
2011-04-10 07:38 . 2011-04-10 07:38 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-10 07:38 . 2011-04-10 07:38 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-10 07:38 . 2011-04-10 07:38 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-10 07:38 . 2011-04-10 07:38 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-10 07:38 . 2011-04-10 07:38 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-10 07:38 . 2011-04-10 07:38 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-10 07:38 . 2011-04-10 07:38 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-10 07:38 . 2011-04-10 07:38 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-10 07:38 . 2011-04-10 07:38 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-10 07:38 . 2011-04-10 07:38 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-10 07:38 . 2011-04-10 07:38 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-10 07:38 . 2011-04-10 07:38 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-10 07:38 . 2011-04-10 07:38 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-10 07:38 . 2011-04-10 07:38 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-10 07:38 . 2011-04-10 07:38 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-10 07:38 . 2011-04-10 07:38 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-10 07:38 . 2011-04-10 07:38 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-10 07:38 . 2011-04-10 07:38 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-10 07:38 . 2011-04-10 07:38 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-10 07:38 . 2011-04-10 07:38 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-10 07:38 . 2011-04-10 07:38 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-10 07:38 . 2011-04-10 07:38 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-10 07:38 . 2011-04-10 07:38 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-10 07:38 . 2011-04-10 07:38 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-10 07:38 . 2011-04-10 07:38 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-10 07:38 . 2011-04-10 07:38 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-10 07:38 . 2011-04-10 07:38 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-10 07:38 . 2011-04-10 07:38 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-08 21:00 . 2011-04-08 21:00 465920 ----a-w- c:\windows\system32\itpcoin815.dll
2011-04-07 04:37 . 2010-11-21 21:56 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-03-21 11:22 . 2011-03-21 11:22 74272 ----a-w- c:\windows\system32\RtNicProp64.dll
2011-03-21 11:22 . 2011-03-21 11:22 452200 ----a-w- c:\windows\system32\drivers\Rt64win7.sys
2011-03-12 12:08 . 2011-04-29 17:54 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:23 . 2011-04-29 17:54 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:41 . 2011-04-29 17:54 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:41 . 2011-04-29 17:54 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:41 . 2011-04-29 17:54 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:41 . 2011-04-29 17:54 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:41 . 2011-04-29 17:54 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:41 . 2011-04-29 17:54 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:41 . 2011-04-29 17:54 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:34 . 2011-04-13 15:55 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:34 . 2011-04-13 15:55 1395712 ----a-w- c:\windows\system32\mfc42.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="f:\programmes\Steam\steam.exe" [2010-11-22 1242448]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"Messenger (Yahoo!)"="c:\progra~2\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-04-28 934800]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-04-28 3373968]
"KiesPDLR"="c:\program files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-04-28 19856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"T Probe"="c:\program files (x86)\ASUS\T Probe\TProbe.exe" [2009-10-20 4010496]
"QFan Help"="c:\program files (x86)\ASUS\AI Suite\QFan3\QFanHelp.exe" [2010-03-25 611968]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2010-08-11 2472048]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-11-27 43608]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"SSBkgdUpdate"="c:\program files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 185896]
"OpwareSE4"="c:\program files (x86)\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 75304]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"SES_FE"="f:\programmes\Storm Eagle Studios\SES_Form.exe" [2011-04-04 391168]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-03-21 1230704]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-19 336384]
.
c:\users\Skanvak\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PrintKey 2000 Fr.lnk - c:\program files (x86)\PrintKey 2000 Fr\Printkey 2000 Fr.exe [2001-6-25 869888]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2010-09-12 251248]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-12-28 96896]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-04-13 1860496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Skanvak\AppData\Roaming\Mozilla\Firefox\Profiles\gb802lb3.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-Launch PC Probe II - (no file)
AddRemove-BattlEye - f:\programmes\steam\steamapps\common\arma 2BattlEye\UnInstallBE.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1792861868-3449825442-4075132007-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:fa,a2,a5,cd,2d,56,41,68,1d,8c,19,0e,16,d8,b6,5c,35,22,0b,22,da,49,2a,
2c,29,b6,ee,c9,13,14,3c,82,89,bc,0d,c9,d5,fb,2e,1b,7a,32,15,f0,38,d8,b6,c9,\
"??"=hex:f3,07,f4,67,4d,0a,f7,71,2f,a1,bb,d1,52,b2,58,c7
.
[HKEY_USERS\S-1-5-21-1792861868-3449825442-4075132007-1001\Software\SecuROM\License information*]
"datasecu"=hex:60,35,00,a0,6c,12,fd,dc,89,bc,bc,c3,fc,7b,08,aa,88,a3,c0,68,f1,
16,f1,e6,2d,20,50,15,f3,ec,bb,c2,5b,b4,8c,13,c1,96,3d,b9,f9,a0,87,24,1e,0e,\
"rkeysecu"=hex:be,43,e8,0a,60,60,c9,00,f8,65,8b,86,41,38,4d,d0
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\PC Probe II\Probe2.exe
c:\program files (x86)\ASUS\EPU-6 Engine\SixEngine.exe
c:\program files (x86)\Yahoo!\Messenger\ymsgr_tray.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
.
**************************************************************************
.
Heure de fin: 2011-06-02 11:58:24 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-02 09:58
.
Avant-CF: 110 886 731 776 octets libres
Après-CF: 111 377 084 416 octets libres
.
- - End Of File - - A44BA36B7598D88B97368C93C7DD2C4F
Skanvak
Messages postés
528
Date d'inscription
jeudi 25 novembre 2010
Statut
Membre
Dernière intervention
25 juillet 2024
2
Modifié par Skanvak le 2/06/2011 à 22:24
Modifié par Skanvak le 2/06/2011 à 22:24
tiens mon anti-virus dis que Combofix contient un virus : TR/Crypt.XPACK. Je le purge ou est-ce une fausse alerte? (c'est là seule).
L'erreur de windows defender est : erreur 0x80070424
Question subsidiaire, faudra-t-il que je vérifie s'il y a une infection sur mon autre ordinateur (ils sont en réseau local). Il marche bien.
Sinon merci de m'aider.
L'erreur de windows defender est : erreur 0x80070424
Question subsidiaire, faudra-t-il que je vérifie s'il y a une infection sur mon autre ordinateur (ils sont en réseau local). Il marche bien.
Sinon merci de m'aider.
30 mai 2011 à 03:44
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Skanvak [Droits d'admin]
Mode: Suppression -- Date : 30/05/2011 00:24:44
Processus malicieux: 1
[SUSP PATH] wnb.exe -- c:\users\skanvak\appdata\local\wnb.exe -> KILLED
Entrees de registre: 7
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Skanvak\AppData\Local\wnb.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Skanvak\AppData\Local\wnb.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Skanvak\AppData\Local\wnb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Skanvak\AppData\Local\wnb.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Skanvak\AppData\Local\wnb.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6717
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
30/05/2011 02:38:23
mbam-log-2011-05-30 (02-38-23).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 543493
Temps écoulé: 57 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Skanvak\AppData\Local\wnb.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\Skanvak\AppData\Local\xmt.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.