Windows Vista Recovery
Résolu/Fermé
A voir également:
- Windows Vista Recovery
- Android recovery - Guide
- Windows vista - Télécharger - Divers Utilitaires
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
28 réponses
1/ Merci pour le lien, je vais y jeter un coup d'oeil tout de suite
2/ L'option "Masquer les fichiers protégés du système d'exploitation (recommandé)" était déjà coché. J'ai essayé de décocher et de re-cocher mais cela n'a rien changé. Au pire je peux chercher comment me débarrasser de ces dossier un à un.
Sinon je viens de me rendre compte d'un problème un pu plus gênant. Je t'avais déjà dit que quand je lançais certains des programmes que tu m'avait donné, toutes mes icônes disparaissait ainsi que la barre des tâches en bas. (en fait il ne me restait plus que mon fond d'écran ainsi que les fenêtres ouvertes). Je pensais que c'était dû à l'utilisation des antivirus, mais ça vient de me le refaire : plus d'icône ni de barre de tâche, simplement la fenêtre internet... Aurais-tu une explication à ce phénomène ma foi plutôt gênant?
2/ L'option "Masquer les fichiers protégés du système d'exploitation (recommandé)" était déjà coché. J'ai essayé de décocher et de re-cocher mais cela n'a rien changé. Au pire je peux chercher comment me débarrasser de ces dossier un à un.
Sinon je viens de me rendre compte d'un problème un pu plus gênant. Je t'avais déjà dit que quand je lançais certains des programmes que tu m'avait donné, toutes mes icônes disparaissait ainsi que la barre des tâches en bas. (en fait il ne me restait plus que mon fond d'écran ainsi que les fenêtres ouvertes). Je pensais que c'était dû à l'utilisation des antivirus, mais ça vient de me le refaire : plus d'icône ni de barre de tâche, simplement la fenêtre internet... Aurais-tu une explication à ce phénomène ma foi plutôt gênant?
Utilisateur anonyme
13 juin 2011 à 14:46
13 juin 2011 à 14:46
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
@+
Au fait, j'ai oublié de dire mais avant que les icônes ne disparaissent un message d'erreur m'indique que "Windows explorer a cessé de fonctionner".
Voici le rapport je ne sais pas s'il a détecté un proxy mais en tout cas il ne m'a pas demandé d'en supprimer.
Voici le rapport je ne sais pas s'il a détecté un proxy mais en tout cas il ne m'a pas demandé d'en supprimer.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.2.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mis à jour le 13/06/2011 | 11.00 par g3n-h@ckm@n
Utilisateur : Roméo (Administrateurs)
Ordinateur : DIAVOLO
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) HomePremium Service Pack 2
Enregistré sous : Roméo
Processeur : Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Identification : x86 Family 6 Model 23 Stepping 6
Internet Explorer : 8.0.6001.19048
Mozilla Firefox : 4.0.1 (fr)
Pare-feu windows : Actif
Windows Defender : Actif
Scan : 18:45:36 | 13/06/2011
¤¤¤¤¤¤¤¤¤¤ Sessions
[HKLM | ProfileList] | S-1-5-21-1831842027-177660604-1231479221-1000 : ProfileImagePath -> C:\Users\Roméo
[HKLM | ProfileList] | S-1-5-21-1831842027-177660604-1231479221-1000 : RefCount -> 5
[HKLM | ProfileList] | S-1-5-21-1831842027-177660604-1231479221-1000 : State -> 0
¤¤¤¤¤¤¤¤¤¤ Verification des Fichiers
¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
Demarrage : Normal
504 | C:\Windows\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
588 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 576
636 | C:\Windows\system32\csrss.exe - SYSTEM - Normal - C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 628
644 | C:\Windows\system32\wininit.exe - SYSTEM - High - wininit.exe - 576
684 | C:\Windows\system32\services.exe - SYSTEM - Normal - C:\Windows\system32\services.exe - 644
700 | C:\Windows\system32\lsass.exe - SYSTEM - Normal - C:\Windows\system32\lsass.exe - 644
708 | C:\Windows\system32\lsm.exe - SYSTEM - Normal - C:\Windows\system32\lsm.exe - 644
784 | C:\Windows\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 628
888 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k DcomLaunch - 684
972 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k rpcss - 684
1008 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k secsvcs - 684
1100 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - C:\Windows\system32\Ati2evxx.exe - 684
1116 | C:\Windows\System32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted - 684
1172 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted - 684
1184 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k netsvcs - 684
1304 | C:\Windows\system32\svchost.exe - SYSTEM - Normal - C:\Windows\system32\svchost.exe -k GPSvcGroup - 684
1324 | C:\Windows\system32\SLsvc.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\SLsvc.exe - 684
1356 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalService - 684
1504 | C:\Windows\system32\Ati2evxx.exe - SYSTEM - Normal - Ati2evxx.exe -Client - 1100
1524 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkService - 684
1672 | C:\Program Files\ATK Hotkey\ASLDRSrv.exe - SYSTEM - Normal - "C:\Program Files\ATK Hotkey\ASLDRSrv.exe" - 684
1776 | C:\Windows\System32\spoolsv.exe - SYSTEM - Normal - C:\Windows\System32\spoolsv.exe - 684
1800 | C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\sched.exe" - 684
1812 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork - 684
556 | C:\Windows\system32\Dwm.exe - Roméo - High - "C:\Windows\system32\Dwm.exe" - 1172
1416 | C:\Windows\system32\taskeng.exe - Roméo - Normal - taskeng.exe {7E55076A-BBB0-4C9E-8FC8-365AF7F8B1FB} - 1184
1608 | C:\Windows\system32\taskeng.exe - SYSTEM - Below Normal - taskeng.exe {FE3F3719-8CB3-4EE3-9280-044E28C63F54} - 1184
1452 | C:\Program Files\Windows Defender\MSASCui.exe - Roméo - Normal - "C:\Program Files\Windows Defender\MSASCui.exe" -hide - 680
1840 | C:\Program Files\ATK Hotkey\HControlUser.exe - Roméo - Normal - "C:\Program Files\ATK Hotkey\HControlUser.exe" - 680
2056 | C:\Program Files\Synaptics\SynTP\SynTPEnh.exe - Roméo - Above Normal - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" - 680
2084 | C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe - Roméo - Normal - "C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe" - 680
2124 | C:\Windows\System32\hkcmd.exe - Roméo - Normal - "C:\Windows\System32\hkcmd.exe" - 680
2152 | C:\Windows\System32\igfxpers.exe - Roméo - Normal - "C:\Windows\System32\igfxpers.exe" - 680
2168 | C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe - Roméo - Normal - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup - 680
2196 | C:\Program Files\Controle Parental\bin\OPTGui.exe - Roméo - Normal - "C:\Program Files\Controle Parental\bin\OPTGui.exe" - 680
2208 | C:\Program Files\Unlocker\UnlockerAssistant.exe - Roméo - Normal - "C:\Program Files\Unlocker\UnlockerAssistant.exe" - 680
2216 | C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe - Roméo - Normal - "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start - 680
2224 | C:\Program Files\Avira\AntiVir Desktop\avgnt.exe - Roméo - Normal - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min - 680
2232 | C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe - Roméo - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray - 680
2240 | C:\Program Files\Common Files\Java\Java Update\jusched.exe - Roméo - Normal - "C:\Program Files\Common Files\Java\Java Update\jusched.exe" - 680
2300 | C:\Program Files\iTunes\iTunesHelper.exe - Roméo - Normal - "C:\Program Files\iTunes\iTunesHelper.exe" - 680
2376 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Roméo - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" - 680
2384 | C:\Users\Roméo\Program Files\DNA\btdna.exe - Roméo - Normal - "C:\Users\Roméo\Program Files\DNA\btdna.exe" - 680
2396 | C:\Program Files\uTorrent\uTorrent.exe - Roméo - Normal - "C:\Program Files\uTorrent\uTorrent.exe" - 680
2428 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe - Roméo - Normal - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" - 2160
2500 | C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe - Roméo - Normal - "C:\Program Files\Orange\Connexion Internet Orange\Launcher\Launcher.exe" -appid connectivityapp - 2188
2540 | C:\Windows\system32\igfxsrvc.exe - Roméo - Normal - C:\Windows\system32\igfxsrvc.exe -Embedding - 888
2660 | C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe - Roméo - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe" - 680
2684 | C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE - Roméo - Normal - "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr - 680
2736 | C:\Program Files\ATK Hotkey\Hcontrol.exe - SYSTEM - Normal - "C:\Program Files\ATK Hotkey\Hcontrol.exe" - 1672
2764 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe - Roméo - Normal - "C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe" -Embedding - 888
2776 | C:\Program Files\ATK Hotkey\MsgTranAgt.exe - SYSTEM - Normal - "C:\Program Files\ATK Hotkey\MsgTranAgt.exe" - 1672
2784 | C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe - SYSTEM - Normal - "C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe" - 1672
2856 | C:\Program Files\OpenOffice.org 3\program\soffice.exe - Roméo - Normal - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart - 2696
2932 | C:\Program Files\OpenOffice.org 3\program\soffice.bin - Roméo - Normal - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program" - 2856
2984 | C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe - SYSTEM - Normal - "C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe" - 684
3032 | C:\Program Files\Avira\AntiVir Desktop\avguard.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" - 684
3100 | C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe - SYSTEM - Normal - "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe" - 684
3140 | C:\Program Files\Bonjour\mDNSResponder.exe - SYSTEM - Normal - "C:\Program Files\Bonjour\mDNSResponder.exe" - 684
3160 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k bthsvcs - 684
3172 | C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe - SYSTEM - Normal - "C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe" - 684
3196 | C:\Program Files\Avira\AntiVir Desktop\avshadow.exe - SYSTEM - Normal - "C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_00000bd8 - 3032
3224 | C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe - SYSTEM - Normal - "C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe" - 684
3268 | C:\Program Files\LogMeIn Hamachi\hamachi-2.exe - SYSTEM - Normal - "C:\Program Files\LogMeIn Hamachi\hamachi-2.exe" -s - 684
3428 | C:\Program Files\Dragon Age\tools\toolssql\MSSQL.1\MSSQL\Binn\sqlservr.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Dragon Age\tools\toolssql\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sBWDATOOLSET - 684
3456 | C:\Program Files\Nero\Update\NASvc.exe - SYSTEM - Normal - "C:\Program Files\Nero\Update\NASvc.exe" - 684
3512 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - SYSTEM - Normal - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" - 684
3656 | C:\Program Files\Controle Parental\bin\optproxy.exe - SYSTEM - Normal - "C:\Program Files\Controle Parental\bin\optproxy.exe" - 684
3688 | C:\Windows\system32\IoctlSvc.exe - SYSTEM - Normal - C:\Windows\system32\IoctlSvc.exe - 684
3704 | C:\Windows\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted - 684
3736 | C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe - SYSTEM - Normal - "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe" - 684
3784 | C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe - SERVICE RÉSEAU - Normal - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe" - 684
3824 | C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe - SYSTEM - Normal - "C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" - 684
3856 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k imgsvc - 684
3888 | C:\Windows\System32\svchost.exe - SYSTEM - Normal - C:\Windows\System32\svchost.exe -k WerSvcGroup - 684
3928 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 684
3988 | C:\Windows\system32\SearchIndexer.exe - SYSTEM - Normal - C:\Windows\system32\SearchIndexer.exe /Embedding - 684
2368 | C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 3928 - 3928
3444 | C:\Program Files\ATK Hotkey\ATKOSD.exe - SYSTEM - Normal - ATKOSD.exe - 2736
1936 | C:\Program Files\ATK Hotkey\WDC.exe - SYSTEM - Normal - WDC.exe - 2736
4100 | C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe - Roméo - Normal - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 - 2428
4552 | C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe - Roméo - Normal - "C:\Program Files\Orange\Connexion Internet Orange\systray\systrayapp.exe" - 2500
4560 | C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe - Roméo - Normal - "C:\Program Files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe" - 2500
4604 | C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe - Roméo - Normal - "C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe" - 4560
3804 | C:\Program Files\iPod\bin\iPodService.exe - SYSTEM - Normal - "C:\Program Files\iPod\bin\iPodService.exe" - 684
3108 | C:\Windows\system32\svchost.exe - SERVICE LOCAL - Normal - C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation - 684
5132 | C:\Program Files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe - Roméo - Normal - OraConfigRecover.exe Orange - 4604
3812 | C:\Windows\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\Windows\system32\wbem\wmiprvse.exe - 888
2904 | C:\Program Files\Synaptics\SynTP\SynTPHelper.exe - Roméo - Above Normal - "C:\Program Files\Synaptics\SynTP\SynTPHelper.exe" - 2056
5960 | C:\Program Files\FileHippo.com\UpdateChecker.exe - Roméo - Normal - "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background - 680
4904 | C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe - SYSTEM - Normal - "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" - 684
540 | C:\Windows\system32\SearchProtocolHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe6_ Global\UsGthrCtrlFltPipeMssGthrPipe6 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" - 3988
5328 | C:\Windows\system32\SearchFilterHost.exe - SYSTEM - Idle - "C:\Windows\system32\SearchFilterHost.exe" 0 640 644 652 65536 648 - 3988
2160 | C:\Users\Roméo\Desktop\Pre_scan.exe - Roméo - High - "C:\Users\Roméo\Desktop\Pre_scan.exe" - 680
380 | C:\Windows\system32\cmd.exe - Roméo - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 2160
1240 | C:\Windows\system32\conime.exe - Roméo - Normal - C:\Windows\system32\conime.exe - 380
5656 | C:\Kill'em\Pv.exe - Roméo - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 380
¤¤¤¤¤¤¤¤¤¤ Démarrage avant suppression ¤¤¤¤¤¤¤¤¤¤
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"BitTorrent DNA"="C:\Users\Roméo\Program Files\DNA\btdna.exe"
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe"
"MailNotifier"=C:\Program Files\Orange\MailNotifier\MailNotifier.exe
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"FileHippo.com"="C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"HControlUser"="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"RtHDVCpl"=RtHDVCpl.exe
"SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
"IgfxTray"=C:\Windows\system32\igfxtray.exe
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe
"Persistence"=C:\Windows\system32\igfxpers.exe
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Skytel"=Skytel.exe
"ORAHSSSessionManager"="C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe"
"OPTENET_GUI"=C:\PROGRA~1\CONTRO~1\bin\optgui.exe
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe"
"LogMeIn Hamachi Ui"="C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
¤¤¤¤¤¤¤¤¤¤ Winlogon
[HKLM | Winlogon] | Shell : explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\ezShellStart.exe, -> C:\Windows\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System :
[HKLM | Winlogon] | Taskman :
¤¤¤¤¤¤¤¤¤¤ Associations
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L -> C:\Windows\explorer.exe
¤
[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe" %1
[Assoc | Applications] | @ : http://go.microsoft.com/fwlink/?LinkId=57426&Ext=%s -> http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s
¤¤¤¤¤¤¤¤¤¤ Divers
[HKCU | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKCU | HideDesktopIcons\ClassicStartMenu] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\ClassicStartMenu] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {4336a54d-038b-4685-ab02-99bb52d3fb8b} : 1 -> 0
[HKCU | Desktop] | Wallpaper : c:\Windows\Web\Wallpaper\Packard Bell\Wallpaper\Wallpaper Sci-Fi_1900x1440.jpg
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 0
¤¤¤¤¤¤¤¤¤¤ Services
[Ndisuio] | Start : 3 : Actif
[Profsvc] | Start : 2 : Actif
[PlugPlay] | Start : 2 : Actif
[PEAUTH] | Start : 2 : Actif
[Parvdm] | Start : 2 : Inactif
[nsi] | Start : 2 : Actif
[NLASvc] | Start : 2 : Actif
[MPSsvc] | Start : 2 : Actif
[MMCSS] | Start : 2 : Actif
[luafv] | Start : 2 : Actif
[lltdio] | Start : 2 : Actif
[Iphlpsvc] | Start : 2 : Actif
[IKEEXT] | Start : 2 : Actif
[gpsvc] | Start : 2 : Actif
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 3 -> 2 : Inactif
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 3 -> 2 : Inactif
[windefend] | Start : 2 : Actif
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 2 : Actif
[wscsvc] | Start : 2 : Actif
¤¤¤¤¤¤¤¤¤¤ Internet Explorer
[HKCU | Main] | Start Page : http://fr.msn.com/ -> http://www.google.com/
[HKCU | Main] | Local Page : C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKCU | SearchURL] | SearchAssistant : -> http://www.google.com
[HKLM | Main] | Start Page : http://fr.msn.com/ -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Local Page : C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
[HKLM | Main] | Default_Page_URL : http://go.microsoft.com/fwlink/?LinkId=54896 -> http://go.microsoft.com/fwlink/?LinkId=69157
[HKLM | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://go.microsoft.com/fwlink/?LinkId=54896
¤
[HKCU | PhishingFilter] | Enabled : -> 2
[HKCU | PhishingFilter] | EnabledV8 : 1
[HKCU | Internet Settings] | MigrateProxy : 1
[HKCU | Internet Settings] | WarnonBadCertRecving : -> 1
[HKCU | Internet Settings] | WarnOnHTTPSToHTTPRedirect : -> 1
[HKCU | Internet Settings] | WarnonZoneCrossing : 0 -> 1
[HKCU | Internet Settings] | AutoConfigProxy : wininet.dll
¤¤¤¤¤¤¤¤¤¤ DNS
[HKLM | Tcpip\Parameters] | DhcpNameServer = 192.168.1.1 192.168.1.1
[HKLM\CCS | Interfaces\{AABBE0A7-FFB1-4FE8-972B-80B795285029}] | DhcpNameServer -> 192.168.1.1 192.168.1.1
[HKLM\CS1 | Interfaces\{AABBE0A7-FFB1-4FE8-972B-80B795285029}] | DhcpNameServer -> 192.168.1.1 192.168.1.1
[HKLM\CS2 | Interfaces\{AABBE0A7-FFB1-4FE8-972B-80B795285029}] | DhcpNameServer -> 192.168.1.1 192.168.1.1
[HKLM | Tcpip\Parameters] | NameServer =
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
::1 localhost
¤¤¤¤¤¤¤¤¤¤ Processus
C:\Windows\RtHDVCpl.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$I4XDWM5.7z
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$I7T1DMY.exe
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$IBY2QCX
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$IDB9C4I.torrent
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$R1GCGMK
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$RJR0HEZ
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$RMR7FCC
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$RV77JQK
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$RXZ7I80
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\$RYMDXH6
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-1831842027-177660604-1231479221-1000\desktop.ini
Mise en quarantaine : C:\$Recycle.bin\S-1-5-21-2126589020-3932517267-1171816796-500\desktop.ini
Clé Supprimée : [HKLM | Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar]
Erreur de suppression : C:\Users\Roméo\AppData\Roaming\wklnhst.dat
Mise en quarantaine : C:\Windows\Temp\GUR89A8.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\MSNFA0A.exe
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\6E70.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\flaF209.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\MSNFA0A.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\sv8kc.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\sv8kc.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF13D2.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\~DF13D2.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF186A.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF35EA.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF48C1.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF70.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DF8575.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DFAF8D.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DFC35F.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DFD075.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\~DFFB7C.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\iFC49.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\iFC49.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\iFC4A.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\iFC4A.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\un49DC.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\un49DC.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\un49DD.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\BingBarInstallerLogs\un49DD.tmp
Mise en quarantaine : C:\Users\ROMO~1\AppData\Local\Temp\Low\COM8B83.tmp
Erreur de suppression : C:\Users\ROMO~1\AppData\Local\Temp\Low\COM8B83.tmp
mise en quarantaine : C:\ProgramData\~31121144r
mise en quarantaine : C:\ProgramData\31121144
mise en quarantaine : C:\ProgramData\~31121144
¤¤¤¤¤¤¤¤¤¤ IFEO
¤¤¤¤¤¤¤¤¤¤ Mountpoints2
Supprimé : [I | Autorun\command] -> I:\RunGame.exe
¤¤¤¤¤¤¤¤¤¤ Listing %AppData%
[17/07/2009|01:15:45] | C:\Users\Roméo\AppData\Roaming\Adobe
[31/08/2009|14:20:23] | C:\Users\Roméo\AppData\Roaming\Apple Computer
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Roaming\ATI
[10/06/2011|03:45:34] | C:\Users\Roméo\AppData\Roaming\Avira
[21/08/2009|20:41:39] | C:\Users\Roméo\AppData\Roaming\AVS4YOU
[05/09/2009|14:48:23] | C:\Users\Roméo\AppData\Roaming\DAEMON Tools Lite
[05/09/2009|14:37:41] | C:\Users\Roméo\AppData\Roaming\DAEMON Tools Pro
[25/08/2009|21:16:29] | C:\Users\Roméo\AppData\Roaming\DNA
[18/03/2011|20:57:34] | C:\Users\Roméo\AppData\Roaming\Dragon Age Toolset
[28/08/2009|00:49:57] | C:\Users\Roméo\AppData\Roaming\dvdcss
[12/06/2011|00:00:06] | C:\Users\Roméo\AppData\Roaming\go
[16/07/2009|17:29:14] | C:\Users\Roméo\AppData\Roaming\Google
[20/10/2009|17:19:05] | C:\Users\Roméo\AppData\Roaming\gtk-2.0
[11/04/2010|23:07:12] | C:\Users\Roméo\AppData\Roaming\Guitar Pro 6
[16/07/2009|12:56:37] | C:\Users\Roméo\AppData\Roaming\Identities
[16/07/2009|13:19:57] | C:\Users\Roméo\AppData\Roaming\InstallShield
[05/09/2009|15:04:10] | C:\Users\Roméo\AppData\Roaming\La Bataille pour la Terre du Milieu
[05/09/2009|18:12:02] | C:\Users\Roméo\AppData\Roaming\La Bataille pour la Terre du Milieu (TM) II
[09/10/2010|18:39:00] | C:\Users\Roméo\AppData\Roaming\LolClient
[17/07/2009|01:16:17] | C:\Users\Roméo\AppData\Roaming\Macromedia
[10/06/2011|16:58:24] | C:\Users\Roméo\AppData\Roaming\Malwarebytes
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Roaming\Media Center Programs
[14/12/2010|20:18:49] | C:\Users\Roméo\AppData\Roaming\Mes fichiers de LSDA, L'Avènement du Roi-sorcier(TM)
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Roaming\Microsoft
[15/12/2010|18:33:20] | C:\Users\Roméo\AppData\Roaming\Midgar Studio
[14/11/2010|15:20:01] | C:\Users\Roméo\AppData\Roaming\Mozilla
[05/09/2009|14:32:59] | C:\Users\Roméo\AppData\Roaming\Nero
[29/04/2010|00:19:58] | C:\Users\Roméo\AppData\Roaming\OpenOffice.org
[16/07/2009|17:43:26] | C:\Users\Roméo\AppData\Roaming\Packard Bell
[17/07/2009|01:08:25] | C:\Users\Roméo\AppData\Roaming\PeerNetworking
[11/11/2009|14:17:12] | C:\Users\Roméo\AppData\Roaming\SecuROM
[17/09/2010|00:52:36] | C:\Users\Roméo\AppData\Roaming\Skype
[17/09/2010|00:53:11] | C:\Users\Roméo\AppData\Roaming\skypePM
[31/03/2011|03:46:36] | C:\Users\Roméo\AppData\Roaming\SystemRequirementsLab
[16/01/2011|02:16:36] | C:\Users\Roméo\AppData\Roaming\Template
[09/05/2011|22:49:35] | C:\Users\Roméo\AppData\Roaming\TS3Client
[28/08/2009|19:02:31] | C:\Users\Roméo\AppData\Roaming\Uniblue
[17/07/2009|01:08:25] | C:\Users\Roméo\AppData\Roaming\UserTile.png
[27/08/2009|20:26:59] | C:\Users\Roméo\AppData\Roaming\uTorrent
[27/08/2009|23:11:33] | C:\Users\Roméo\AppData\Roaming\vlc
[21/08/2009|20:04:55] | C:\Users\Roméo\AppData\Roaming\WinRAR
[20/06/2010|18:37:53] | C:\Users\Roméo\AppData\Roaming\wklnhst.dat
¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%
[11/11/2008|07:05:50] | C:\ProgramData\Adobe
[14/08/2010|22:14:34] | C:\ProgramData\Age of Empires 3
[31/08/2009|13:58:46] | C:\ProgramData\Apple
[31/08/2009|14:01:33] | C:\ProgramData\Apple Computer
[02/11/2006|15:02:03] | C:\ProgramData\Application Data
[16/07/2009|12:57:05] | C:\ProgramData\ATI
[10/06/2011|03:40:22] | C:\ProgramData\Avira
[21/08/2009|20:41:42] | C:\ProgramData\AVS4YOU
[15/12/2010|04:58:47] | C:\ProgramData\Blizzard
[16/12/2010|04:37:43] | C:\ProgramData\Blizzard Entertainment
[16/12/2010|01:46:33] | C:\ProgramData\Blizzard Entertainment.temp
[16/07/2009|12:19:48] | C:\ProgramData\Bureau
[19/09/2010|15:40:40] | C:\ProgramData\CanonBJ
[05/09/2009|14:48:47] | C:\ProgramData\DAEMON Tools Lite
[05/09/2009|14:45:02] | C:\ProgramData\DAEMON Tools Pro
[02/11/2006|15:02:03] | C:\ProgramData\Desktop
[02/11/2006|15:02:03] | C:\ProgramData\Documents
[24/05/2011|13:59:31] | C:\ProgramData\Driver Mender
[12/06/2011|00:00:03] | C:\ProgramData\Easybits GO
[29/03/2011|01:56:21] | C:\ProgramData\Electronic Arts
[26/05/2010|19:09:41] | C:\ProgramData\eMule
[16/07/2009|12:19:48] | C:\ProgramData\Favoris
[02/11/2006|15:02:03] | C:\ProgramData\Favorites
[16/08/2009|17:17:40] | C:\ProgramData\FLEXnet
[16/07/2009|12:23:17] | C:\ProgramData\Google
[18/12/2009|02:03:11] | C:\ProgramData\ma-config.com
[10/06/2011|16:58:14] | C:\ProgramData\Malwarebytes
[11/11/2009|04:08:07] | C:\ProgramData\Media Center Programs
[16/07/2009|12:19:48] | C:\ProgramData\Menu Démarrer
[08/08/2009|13:39:18] | C:\ProgramData\Messenger Plus!
[02/11/2006|13:18:33] | C:\ProgramData\Microsoft
[11/11/2008|06:58:05] | C:\ProgramData\Microsoft Help
[16/07/2009|12:19:48] | C:\ProgramData\Modèles
[11/11/2008|07:13:30] | C:\ProgramData\Nero
[11/11/2008|07:18:14] | C:\ProgramData\Norton
[11/11/2008|07:18:08] | C:\ProgramData\NortonInstaller
[28/05/2010|15:52:07] | C:\ProgramData\PC Drivers HeadQuarters
[09/10/2010|05:08:03] | C:\ProgramData\PMB Files
[17/09/2010|00:51:17] | C:\ProgramData\Skype
[17/05/2011|18:14:51] | C:\ProgramData\Skype Extras
[02/11/2006|15:02:03] | C:\ProgramData\Start Menu
[29/04/2010|00:16:51] | C:\ProgramData\Sun
[11/11/2008|07:18:34] | C:\ProgramData\Symantec
[02/11/2006|15:02:04] | C:\ProgramData\Templates
[12/06/2011|01:34:36] | C:\ProgramData\WindowsSearch
[13/03/2011|02:12:20] | C:\ProgramData\Xerox
[12/06/2011|16:02:05] | C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[21/08/2009|20:36:05] | C:\ProgramData\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
[31/08/2009|14:19:59] | C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%
[09/08/2009|23:19:01] | C:\Users\Roméo\AppData\Local\Adobe
[31/08/2009|14:00:43] | C:\Users\Roméo\AppData\Local\Apple
[31/08/2009|14:20:23] | C:\Users\Roméo\AppData\Local\Apple Computer
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\Application Data
[14/11/2010|14:52:24] | C:\Users\Roméo\AppData\Local\ApplicationHistory
[15/12/2010|02:10:45] | C:\Users\Roméo\AppData\Local\Apps
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\ATI
[13/06/2011|14:49:58] | C:\Users\Roméo\AppData\Local\BITB8D8.tmp
[13/06/2011|14:54:39] | C:\Users\Roméo\AppData\Local\BITC3DB.tmp
[15/12/2010|19:03:45] | C:\Users\Roméo\AppData\Local\Blizzard Entertainment
[17/07/2009|12:42:49] | C:\Users\Roméo\AppData\Local\d3d9caps.dat
[09/08/2009|01:54:45] | C:\Users\Roméo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/12/2010|02:10:45] | C:\Users\Roméo\AppData\Local\Deployment
[25/08/2009|21:16:42] | C:\Users\Roméo\AppData\Local\DNA
[25/10/2010|00:32:13] | C:\Users\Roméo\AppData\Local\Downloaded Installations
[05/04/2011|01:36:43] | C:\Users\Roméo\AppData\Local\Electronic Arts
[26/05/2010|19:09:32] | C:\Users\Roméo\AppData\Local\eMule
[16/12/2009|23:43:59] | C:\Users\Roméo\AppData\Local\Fallout3
[20/01/2011|17:01:02] | C:\Users\Roméo\AppData\Local\FalloutNV
[20/01/2011|20:30:04] | C:\Users\Roméo\AppData\Local\FOMM
[14/11/2010|14:52:26] | C:\Users\Roméo\AppData\Local\fusioncache.dat
[16/07/2009|12:57:08] | C:\Users\Roméo\AppData\Local\GDIPFONTCACHEV1.DAT
[16/07/2009|17:25:36] | C:\Users\Roméo\AppData\Local\Google
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\Historique
[10/06/2011|05:20:31] | C:\Users\Roméo\AppData\Local\housecall.guid.cache
[12/06/2011|04:28:27] | C:\Users\Roméo\AppData\Local\IconCache.db
[04/04/2011|23:11:11] | C:\Users\Roméo\AppData\Local\Little_Team
[30/01/2010|15:11:39] | C:\Users\Roméo\AppData\Local\LogMeIn Hamachi
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\Microsoft
[22/08/2009|01:12:33] | C:\Users\Roméo\AppData\Local\Microsoft Games
[24/02/2011|20:47:20] | C:\Users\Roméo\AppData\Local\Microsoft_Corporation
[14/02/2011|12:07:03] | C:\Users\Roméo\AppData\Local\Mozilla
[05/07/2010|18:28:45] | C:\Users\Roméo\AppData\Local\Orange
[16/07/2009|12:56:52] | C:\Users\Roméo\AppData\Local\Packard Bell
[09/10/2010|05:08:05] | C:\Users\Roméo\AppData\Local\PMB Files
[17/05/2011|04:33:17] | C:\Users\Roméo\AppData\Local\SKIDROW
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\Temp
[16/07/2009|12:22:57] | C:\Users\Roméo\AppData\Local\Temporary Internet Files
[14/11/2010|15:18:17] | C:\Users\Roméo\AppData\Local\The Lord of the Rings Online
[22/03/2011|23:49:45] | C:\Users\Roméo\AppData\Local\The Witcher
[25/03/2011|17:23:04] | C:\Users\Roméo\AppData\Local\TQVault
[14/11/2010|14:54:39] | C:\Users\Roméo\AppData\Local\Turbine
[16/07/2009|12:35:59] | C:\Users\Roméo\AppData\Local\VirtualStore
[25/02/2011|19:14:15] | C:\Users\Roméo\AppData\Local\Windows Live
[13/06/2011|14:00:13] | C:\Users\Roméo\AppData\Local\{0058F26B-7602-4BFC-B2AA-3520E89679D4}
[11/06/2011|13:26:45] | C:\Users\Roméo\AppData\Local\{25AEDB67-CE06-4778-8670-7270663377E8}
[13/06/2011|14:52:58] | C:\Users\Roméo\AppData\Local\{904151E9-0E72-49F9-A0E0-FAFBFBE563BD}
[12/06/2011|16:22:18] | C:\Users\Roméo\AppData\Local\{98F43343-FEB4-4726-9B44-181B4117AF77}
[13/06/2011|14:46:10] | C:\Users\Roméo\AppData\Local\{BD0664E8-2D2E-48DB-B106-AF60FB76E191}
[13/06/2011|14:59:09] | C:\Users\Roméo\AppData\Local\{C8ACC824-BEAC-4016-832C-155CC13B4470}
[12/06/2011|01:33:59] | C:\Users\Roméo\AppData\Local\{CD659B2E-9984-4089-B9C6-E7A50FE784A3}
[13/06/2011|14:54:23] | C:\Users\Roméo\AppData\Local\{DA82020F-F4F7-43B7-8ADC-15260884486C}
[10/06/2011|22:39:09] | C:\Users\Roméo\AppData\Local\{F728B188-38F6-4B5A-B303-93986DA83C75}
¤¤¤¤¤¤¤¤¤¤ Listing %CommonFiles%
[11/11/2008|07:05:50] | C:\Program Files\Common Files\Adobe
[31/08/2009|13:58:46] | C:\Program Files\Common Files\Apple
[21/08/2009|20:41:01] | C:\Program Files\Common Files\AVSMedia
[25/02/2011|19:48:17] | C:\Program Files\Common Files\BioWare
[15/12/2010|13:43:20] | C:\Program Files\Common Files\Blizzard Entertainment
[11/11/2008|06:59:38] | C:\Program Files\Common Files\DESIGNER
[05/07/2010|17:59:17] | C:\Program Files\Common Files\France Telecom
[11/11/2008|06:54:51] | C:\Program Files\Common Files\InstallShield
[12/06/2011|15:06:08] | C:\Program Files\Common Files\Java
[11/11/2008|07:07:19] | C:\Program Files\Common Files\Macrovision Shared
[14/08/2010|19:07:45] | C:\Program Files\Common Files\Microsoft Games
[02/11/2006|13:18:33] | C:\Program Files\Common Files\microsoft shared
[11/11/2008|07:13:30] | C:\Program Files\Common Files\Nero
[02/11/2006|13:18:33] | C:\Program Files\Common Files\Services
[12/06/2011|00:18:45] | C:\Program Files\Common Files\Skype
[02/11/2006|13:18:33] | C:\Program Files\Common Files\SpeechEngines
[19/01/2010|12:51:17] | C:\Program Files\Common Files\SWF Studio
[02/11/2006|13:18:33] | C:\Program Files\Common Files\System
[17/07/2009|16:31:34] | C:\Program Files\Common Files\Windows Live
[27/02/2011|18:25:38] | C:\Program Files\Common Files\Wise Installation Wizard
¤¤¤¤¤¤¤¤¤¤ Listing %Temp\Low%
[12/06/2011|02:33:21] | C:\Users\ROMO~1\AppData\Local\Temp\Low\COM8B83.tmp
[12/06/2011|02:33:31] | C:\Users\ROMO~1\AppData\Local\Temp\Low\Google Toolbar
¤¤¤¤¤¤¤¤¤¤ Listing Tasks
[31/01/2010 | 14:03:27] | C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[31/01/2010 | 14:03:29] | C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
¤¤¤¤¤¤¤¤¤¤ Drivers | Services | R0 : Boot | R1 : System | R2 : Auto
R0 - ACPI (Pilote ACPI Microsoft) -> system32\drivers\acpi.sys
R2 - AdobeActiveFileMonitor6.0 (Adobe Active File Monitor V6) -> C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
R2 - AeLookupSvc (@%SystemRoot%\system32\aelupsvc.dll,-1) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - AFD (Ancilliary Function Driver for Winsock) -> \SystemRoot\system32\drivers\afd.sys
R2 - AntiVirSchedulerService (Avira AntiVir Planificateur) -> "C:\Program Files\Avira\AntiVir Desktop\sched.exe"
R2 - AntiVirService (Avira AntiVir Guard) -> "C:\Program Files\Avira\AntiVir Desktop\avguard.exe"
R2 - Apple Mobile Device (Apple Mobile Device) -> "C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe"
R2 - ASLDRService (ASLDR Service) -> C:\Program Files\ATK Hotkey\ASLDRSrv.exe
R0 - atapi (Canal IDE) -> system32\drivers\atapi.sys
R2 - Ati External Event Utility () -> %SystemRoot%\system32\Ati2evxx.exe
R2 - atksgt (atksgt) -> system32\DRIVERS\atksgt.sys
R2 - AudioEndpointBuilder (@%SystemRoot%\system32\audiosrv.dll,-204) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R2 - Audiosrv (@%SystemRoot%\system32\audiosrv.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R2 - avgntflt (avgntflt) -> system32\DRIVERS\avgntflt.sys
R1 - avipbb (avipbb) -> system32\DRIVERS\avipbb.sys
R1 - Beep (Beep) -> (?)
R2 - BFE (@%SystemRoot%\system32\bfe.dll,-1001) -> %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork
R2 - BITS (@%SystemRoot%\system32\qmgr.dll,-1000) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - Bonjour Service (Service Bonjour) -> "C:\Program Files\Bonjour\mDNSResponder.exe"
R2 - Browser (@%systemroot%\system32\browser.dll,-100) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - BthServ (@%SystemRoot%\System32\bthserv.dll,-101) -> %SystemRoot%\system32\svchost.exe -k bthsvcs
R2 - btwdins (Bluetooth Service) -> C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
R1 - cdrom (Pilote de CD-ROM) -> system32\DRIVERS\cdrom.sys
R0 - CLFS (Common Log (CLFS)) -> System32\CLFS.sys
R0 - Compbatt (Pilote de batterie composite Microsoft) -> system32\DRIVERS\compbatt.sys
R0 - crcdisk (Crcdisk Filter Driver) -> system32\drivers\crcdisk.sys
R2 - CryptSvc (@%SystemRoot%\system32\cryptsvc.dll,-1001) -> %SystemRoot%\system32\svchost.exe -k NetworkService
R2 - DcomLaunch (@oleres.dll,-5012) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R1 - DfsC (@%systemroot%\system32\drivers\dfsc.sys,-101) -> System32\Drivers\dfsc.sys
R2 - Dhcp (@%SystemRoot%\system32\dhcpcsvc.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
R0 - disk (Pilote de disque) -> system32\drivers\disk.sys
R2 - Dnscache (@%SystemRoot%\System32\dnsapi.dll,-101) -> %SystemRoot%\system32\svchost.exe -k NetworkService
R2 - DPS (@%systemroot%\system32\dps.dll,-500) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork
R2 - EapHost (@%systemroot%\system32\eapsvc.dll,-1) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R0 - Ecache (ReadyBoost Caching Driver) -> System32\drivers\ecache.sys
R2 - EMDMgmt (@%SystemRoot%\system32\emdmgmt.dll,-1000) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - Eventlog (@%SystemRoot%\system32\wevtsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R2 - EventSystem (@comres.dll,-2450) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - ezSharedSvc (Easybits Shared Services for Windows) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - FDResPub (@%systemroot%\system32\fdrespub.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalService
R0 - FileInfo (File Information FS MiniFilter) -> system32\drivers\fileinfo.sys
R0 - FltMgr (FltMgr) -> system32\drivers\fltmgr.sys
R2 - FontCache (@%systemroot%\system32\FntCache.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
R2 - FTRTSVC (France Telecom Routing Table Service) -> "C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe"
R2 - gpsvc (@gpapi.dll,-112) -> %windir%\system32\svchost.exe -k GPSvcGroup
R2 - Hamachi2Svc (LogMeIn Hamachi 2.0 Tunneling Engine) -> "C:\Program Files\LogMeIn Hamachi\hamachi-2.exe" -s
R2 - hidserv (@%SystemRoot%\System32\hidserv.dll,-101) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R1 - i8042prt (Pilote pour clavier i8042 et souris sur port PS/2) -> system32\DRIVERS\i8042prt.sys
R0 - iaStor (Intel AHCI Controller) -> system32\DRIVERS\iaStor.sys
R2 - IKEEXT (@%SystemRoot%\system32\ikeext.dll,-501) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - iphlpsvc (@%SystemRoot%\system32\iphlpsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k NetSvcs
R1 - kbdclass (Pilote de la classe Clavier) -> system32\DRIVERS\kbdclass.sys
R0 - KSecDD () -> System32\Drivers\ksecdd.sys
R2 - KtmRm (@comres.dll,-2946) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R2 - LanmanServer (@%systemroot%\system32\srvsvc.dll,-100) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R2 - LanmanWorkstation (@%systemroot%\system32\wkssvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k LocalService
R2 - lirsgt (lirsgt) -> system32\DRIVERS\lirsgt.sys
R2 - lltdio (Link-Layer Topology Discovery Mapper I/O Driver) -> system32\DRIVERS\lltdio.sys
R2 - lmhosts (@%SystemRoot%\system32\lmhsvc.dll,-101) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
R2 - luafv (UAC File Virtualization) -> \SystemRoot\system32\drivers\luafv.sys
R2 - MBAMService () -> "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
R2 - MMCSS (@%systemroot%\system32\mmcss.dll,-100) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R1 - mouclass (Pilote de la classe Souris) -> system32\DRIVERS\mouclass.sys
R0 - MountMgr (Mount Point Manager) -> System32\drivers\mountmgr.sys
R2 - MpsSvc (@%SystemRoot%\system32\FirewallAPI.dll,-23090) -> %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork
R1 - Msfs () -> (?)
R0 - msisadrv (Pilote de classe ISA/EISA) -> system32\drivers\msisadrv.sys
R2 - MSSQL$BWDATOOLSET (SQL Server (BWDATOOLSET)) -> "C:\Program Files\Dragon Age\tools\toolssql\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sBWDATOOLSET
R0 - Mup (Mup) -> System32\Drivers\mup.sys
R2 - NAUpdate (@C:\Program Files\Nero\Update\NASvc.exe,-200) -> "C:\Program Files\Nero\Update\NASvc.exe"
R0 - NDIS (NDIS System Driver) -> system32\drivers\ndis.sys
R2 - Nero BackItUp Scheduler 3 (Nero BackItUp Scheduler 3) -> C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
R1 - NetBIOS (NetBIOS Interface) -> system32\DRIVERS\netbios.sys
R1 - netbt (NETBT) -> System32\DRIVERS\netbt.sys
R2 - netprofm (@%SystemRoot%\system32\netprof.dll,-246) -> %SystemRoot%\System32\svchost.exe -k LocalService
R2 - NlaSvc (@%SystemRoot%\System32\nlasvc.dll,-1) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R1 - Npfs () -> (?)
R2 - nsi (@%SystemRoot%\system32\nsisvc.dll,-200) -> %systemroot%\system32\svchost.exe -k LocalService
R1 - nsiproxy (NSI proxy service) -> system32\drivers\nsiproxy.sys
R1 - Null () -> (?)
R2 - OPTENET_FILTER (Orange Contrôle Parental) -> C:\Program Files\Controle Parental\bin\optproxy.exe
R0 - partmgr (Partition Manager) -> System32\drivers\partmgr.sys
R2 - PcaSvc (@%SystemRoot%\system32\pcasvc.dll,-1) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R0 - pci (Pilote de bus PCI) -> system32\drivers\pci.sys
R2 - PEAUTH (PEAUTH) -> system32\drivers\peauth.sys
R2 - PLFlash DeviceIoControl Service (PLFlash DeviceIoControl Service) -> C:\Windows\system32\IoctlSvc.exe
R2 - PlugPlay (@%SystemRoot%\system32\umpnpmgr.dll,-100) -> %SystemRoot%\system32\svchost.exe -k DcomLaunch
R2 - PolicyAgent (@%SystemRoot%\System32\polstore.dll,-5010) -> %SystemRoot%\system32\svchost.exe -k NetworkServiceNetworkRestricted
R2 - ProfSvc (@%systemroot%\system32\profsvc.dll,-300) -> %systemroot%\system32\svchost.exe -k netsvcs
R1 - PSched (@%SystemRoot%\System32\drivers\pacer.sys,-101) -> system32\DRIVERS\pacer.sys
R0 - PxHelp20 (PxHelp20) -> System32\Drivers\PxHelp20.sys
R1 - RasAcd (Remote Access Auto Connection Driver) -> System32\DRIVERS\rasacd.sys
R1 - rdbss (Redirected Buffering Sub Sysytem) -> system32\DRIVERS\rdbss.sys
R1 - RDPCDD (RDPCDD) -> System32\DRIVERS\RDPCDD.sys
R1 - RDPENCDD (RDP Encoder Mirror Driver) -> system32\drivers\rdpencdd.sys
R2 - rimmptsk () -> system32\DRIVERS\rimmptsk.sys
R2 - rimsptsk () -> system32\DRIVERS\rimsptsk.sys
R2 - rismxdp (Ricoh xD-Picture Card Driver) -> system32\DRIVERS\rixdptsk.sys
R2 - RpcSs (@oleres.dll,-5010) -> %SystemRoot%\system32\svchost.exe -k rpcss
R2 - rspndr (Link-Layer Topology Discovery Responder) -> system32\DRIVERS\rspndr.sys
R2 - SamSs (@%SystemRoot%\system32\samsrv.dll,-1) -> %SystemRoot%\system32\lsass.exe
R2 - Schedule (@%SystemRoot%\system32\schedsvc.dll,-100) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - SeaPort (SeaPort) -> "C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
R2 - secdrv (Security Driver) -> (?)
R2 - seclogon (@%SystemRoot%\system32\seclogon.dll,-7001) -> %windir%\system32\svchost.exe -k netsvcs
R2 - SENS (@%SystemRoot%\system32\Sens.dll,-200) -> %SystemRoot%\system32\svchost.exe -k netsvcs
R0 - sfdrv01 (StarForce Protection Environment Driver (version 1.x)) -> System32\drivers\sfdrv01.sys
R0 - sfhlp02 (StarForce Protection Helper Driver (version 2.x)) -> System32\drivers\sfhlp02.sys
R0 - sfsync04 (StarForce Protection Synchronization Driver (version 4.x)) -> System32\drivers\sfsync04.sys
R0 - sfvfs02 (StarForce Protection VFS Driver (version 2.x)) -> System32\drivers\sfvfs02.sys
R2 - ShellHWDetection (@%SystemRoot%\System32\shsvcs.dll,-12288) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - slsvc (@%SystemRoot%\system32\SLsvc.exe,-101) -> %SystemRoot%\system32\SLsvc.exe
R1 - Smb (@%SystemRoot%\system32\tcpipcfg.dll,-50005) -> system32\DRIVERS\smb.sys
R0 - spldr (Security Processor Loader Driver) -> (?)
R2 - Spooler (@%systemroot%\system32\spoolsv.exe,-1) -> %SystemRoot%\System32\spoolsv.exe
R0 - sptd () -> System32\Drivers\sptd.sys
R2 - SQLBrowser (SQL Server Browser) -> "C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe"
R2 - SQLWriter (SQL Server VSS Writer) -> "C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
R1 - ssmdrv (ssmdrv) -> system32\DRIVERS\ssmdrv.sys
R2 - stisvc (@%SystemRoot%\system32\wiaservc.dll,-9) -> %SystemRoot%\system32\svchost.exe -k imgsvc
R2 - SysMain (@%SystemRoot%\system32\sysmain.dll,-1000) -> %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - TabletInputService (@%SystemRoot%\system32\TabSvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R0 - Tcpip (@%SystemRoot%\system32\tcpipcfg.dll,-50003) -> System32\drivers\tcpip.sys
R2 - tcpipreg (TCP/IP Registry Compatibility) -> System32\drivers\tcpipreg.sys
R1 - tdx (@%SystemRoot%\system32\tcpipcfg.dll,-50004) -> system32\DRIVERS\tdx.sys
R1 - TermDD (Pilote de périphérique terminal) -> system32\DRIVERS\termdd.sys
R2 - TermService (@%SystemRoot%\System32\termsrv.dll,-268) -> %SystemRoot%\System32\svchost.exe -k NetworkService
R2 - Themes (@%SystemRoot%\System32\shsvcs.dll,-8192) -> %SystemRoot%\System32\svchost.exe -k netsvcs
R2 - TrkWks (@%SystemRoot%\system32\trkwks.dll,-1) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R2 - upnphost (@%systemroot%\system32\upnphost.dll,-213) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - UxSms (@%SystemRoot%\system32\dwm.exe,-2000) -> %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
R1 - VgaSave () -> \SystemRoot\System32\drivers\vga.sys
R0 - volmgr (Pilote du Gestionnaire de volume) -> system32\drivers\volmgr.sys
R0 - volmgrx (Dynamic Volume Manager) -> System32\drivers\volmgrx.sys
R0 - volsnap (Volumes de stockage) -> system32\drivers\volsnap.sys
R2 - W32Time (@%SystemRoot%\system32\w32time.dll,-200) -> %SystemRoot%\system32\svchost.exe -k LocalService
R1 - Wanarpv6 (Remote Access IPv6 ARP Driver) -> system32\DRIVERS\wanarp.sys
R0 - Wdf01000 (Kernel Mode Driver Frameworks service) -> system32\drivers\Wdf01000.sys
R2 - WebClient (@%systemroot%\system32\webclnt.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalService
R2 - WerSvc (@%SystemRoot%\System32\wersvc.dll,-100) -> %SystemRoot%\System32\svchost.exe -k WerSvcGroup
R2 - WinDefend (@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103) -> %SystemRoot%\System32\svchost.exe -k secsvcs
R2 - Winmgmt (@%Systemroot%\system32\wbem\wmisvc.dll,-205) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - Wlansvc (@%SystemRoot%\System32\wlansvc.dll,-257) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - wlidsvc (Windows Live ID Sign-in Assistant) -> "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
R2 - WPDBusEnum (@%SystemRoot%\system32\wpdbusenum.dll,-100) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
R2 - wscsvc (@%SystemRoot%\System32\wscsvc.dll,-200) -> %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
R2 - WSearch (@%systemroot%\system32\SearchIndexer.exe,-103) -> %systemroot%\system32\SearchIndexer.exe /Embedding
R2 - wuauserv (@%systemroot%\system32\wuaueng.dll,-105) -> %systemroot%\system32\svchost.exe -k netsvcs
R2 - wudfsvc (@%SystemRoot%\system32\wudfsvc.dll,-1000) -> %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted
¤¤¤¤¤¤¤¤¤¤ Security
[HKLM | Security Center\Svc] | AntispywareOverride : 0
[HKLM | Security Center\Svc] | AntiVirusOverride : 0
[HKLM | Security Center\Svc] | FirewallOverride : 0
¤¤¤
C:\Windows\explorer.exe -> Processus redémarré
Pre_Script.exe : Pour le faire apparaitre , glisser-déposer une icone sur Pre_scan
Fin : 18:47:08
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
13 juin 2011 à 19:14
13 juin 2011 à 19:14
bonjour certaines precautions n'ont pas été respectées dirait -on :
Pare-feu windows : Actif
Windows Defender : Actif
===============================
Pare-feu windows : Actif
Windows Defender : Actif
===============================
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
13 juin 2011 à 19:40
13 juin 2011 à 19:40
Salut à tous
Suite l'aide de g3n-h@ckm@n que je le remercie , fais ceci stp :
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Users\Roméo\AppData\Local\BITB8D8.tmp
C:\Users\Roméo\AppData\Local\BITC3DB.tmp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
@+
Suite l'aide de g3n-h@ckm@n que je le remercie , fais ceci stp :
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre
selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Users\Roméo\AppData\Local\BITB8D8.tmp
C:\Users\Roméo\AppData\Local\BITC3DB.tmp
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"QuickTime Task"=-
"iTunesHelper"=-
___________________________________________________
copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau
colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
@+
Non j'avais bien tout désactivé ><
Je les ai réactivé qu'après...
Sinon mes icônes ont réapparut lorsque j'ai redémarré mon ordi, donc pour l'instant le problème "est réglé, mais comme ça me l'a fait deux fois...
Si ça se trouve c'était un peu hasard, un bug passager, je sais pas trop. Quoiqu'il en soit pour l'instant j'ai mes icônes et ma barre de tâche (et mon ordi est allumé depuis plusieurs heures.
Rapport Pre_Script :
Je les ai réactivé qu'après...
Sinon mes icônes ont réapparut lorsque j'ai redémarré mon ordi, donc pour l'instant le problème "est réglé, mais comme ça me l'a fait deux fois...
Si ça se trouve c'était un peu hasard, un bug passager, je sais pas trop. Quoiqu'il en soit pour l'instant j'ai mes icônes et ma barre de tâche (et mon ordi est allumé depuis plusieurs heures.
Rapport Pre_Script :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤ Utilisateur : Roméo (Administrateurs) Ordinateur : DIAVOLO Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) Internet Explorer : 8.0.6001.19048 Mozilla Firefox : 4.0.1 (fr) Switchs possibles : processes:: | file:: | folder:: Registry:: | Driver:: | replace:: txt:: | Host:: | DNS:: | NsLook:: Command:: | list:: | attrib:: Script : 20:28:47 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ switchs : file:: C:\Users\Roméo\AppData\Local\BITB8D8.tmp C:\Users\Roméo\AppData\Local\BITC3DB.tmp Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"=- "Adobe Reader Speed Launcher"=- "QuickTime Task"=- "iTunesHelper"=- ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuéé ¤ Supprimé : C:\Users\Roméo\AppData\Local\BITB8D8.tmp Supprimé : C:\Users\Roméo\AppData\Local\BITC3DB.tmp ¤ Fin : 20:28:48 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
13 juin 2011 à 21:34
13 juin 2011 à 21:34
Re,
1/
Il ne reste qu'à supprimer Pre_scan :
Télécharge DelFix (si tu l'as supprimé) sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
2/
Bon surf et pense à mettre ton sujet comme résolu
Bonne soirée
1/
Il ne reste qu'à supprimer Pre_scan :
Télécharge DelFix (si tu l'as supprimé) sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
2/
Bon surf et pense à mettre ton sujet comme résolu
Bonne soirée
1/ Rapport DelFix :
Et bien je te remercie énormément pour le temps que tu m'as consacré! Je suis sûr que mon ordi n'a pas été si "propre" que depuis que je l'ai eu.
Encore un grand merci à toi! Bonne journée!
# DelFix v8.0 - Rapport créé le 14/06/2011 à 00:20 # Mis à jour le 01/06/11 à 13h par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : Roméo - DIAVOLO (Administrateur) # Exécuté depuis : C:\Users\Roméo\Desktop\delfix.exe # Option [Suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\Kill'em ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Users\Roméo\Desktop\Pre_scan.exe Supprimé : C:\Users\Roméo\Desktop\Pre_Scan.txt Supprimé : C:\Users\Roméo\Desktop\Pre_Script.exe Supprimé : C:\Users\Roméo\Desktop\Pre_script.txt ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [841 octets] ##########
Et bien je te remercie énormément pour le temps que tu m'as consacré! Je suis sûr que mon ordi n'a pas été si "propre" que depuis que je l'ai eu.
Encore un grand merci à toi! Bonne journée!
