Programmes cessant de fonctionner

Résolu
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   -  
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je vous explique mon problème ... > Depuis hier, certains de mes programmes et même certaines fonctionnalités de programme ne marchent plus..
J'éclaircis : par exemple, quand je lance itunes, je dois attendre 15 bonnes secondes avant de recevoir un message d'erreur indiquant qu'itunes a cessé de fonctionner et un autre me proposant d'envoyer le rapport d'erreur a windows.
Mais cela ne me le fait pas seulement avec Itunes; de nombreux programmes sont touchés : Google Chrome, Revo Uninstaller, Skype, Quicktime Player, Jdownloader,... et j'en passe !
J'ai bien pensé à un début d'infection, de virus, c'est pour ça que j'ai lancé Malwarebytes' Anti-Malware, mais ce dernier cesse également de fonctionner lorsque je lance un examen complet pourtant il fonctionne parfaitement avec un examen éclair ... (qui lui ne trouve rien)
Et de plus, quand je souhaite télécharger, même n'importe quel fichier, mon navigateur internet ,qui fonctionne encore (internet explorer), cesse lui aussi de fonctionner !
Je n'ai pourtant touché à rien dans le coeur du pc ! Cela est survenu d'un coup, quand je suis rentré de vacances, car durant ces 2 dernières semaines, mon pc n'était pas connecté à internet, et je viens de le reconnecter hier soir. Et pendant ces 2 semaines, je n'ai fait que jouer à des jeux vidéos en solo ...
Je ne vois vraiment pas d'où peut provenir le problème mis à part un fichier malveillant qui se serait caché dans mon pc ..?
J'attends donc votre précieuse aide, et je vous remercie par avance.
Et sur ce, bonnes vacances.


136 réponses

Précédent
Réponse 41 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok, et bien je vais plutôt compter et réserver 30 min de mon temps ^^

Bon allez, je t'embête pas plus longtemps et je te souhaite un bon WE !
Et si on se 'voit' pas ce WE et bien, dans ce cas, à Lundi ;)

Merci encore ! :)
0
Réponse 42 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok pas de soucis ;)
bon week end à toi aussi :)
0
Réponse 43 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Salut, es-tu là ?
Désolé de na pas avoir pu venir lundi soir, j'avais trop de travail !
Enfin, comme aujourd'hui d'ailleurs ! ^^
0
Réponse 44 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut oui je suis là :p
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Nikel! Par contre, je sais pas si tu es encore là...
Mais bon si tu es là attaquons ce que nous devions faire !
0
Réponse 46 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
oui oui je suis là ^^ mdr
0
Réponse 47 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok donc est-ce que tu peux récapituler ce que je dois faire ?
Pendant ce temps je télécharge le logiciel ...
0
Réponse 48 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah tu désactive tes protections (antivirus + pare feu + defender si present) et tu lance combo, tu accepte le CLUF et tu touche plus à rien tant qu'il bosse ^^
0
Réponse 49 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok donc là je désactive mon antivirus, c'est à dire Microsoft Security Essentials et mon Pare-Feu windows via mon panneau de configuration.
Par contre de defender, je ne vois pas ce que c'est donc je ne pense pas du tout en avoir ^^

Excuse-moi je suis un peu tendu, je stress un peu que mon Pc me fasse une mauvaise blague après la désinfection ...

PS : je suis sur un PC portable est-ce que ça a son importance ?
0
Réponse 50 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
non t'inquiète pas :)))

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
0
Réponse 51 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok, merci je donne un petit coup de ccleaner avant de lancer le logiciel et je me lance !
Je reviens dans une petite heure...
Si je le peux ! :/
0
Réponse 52 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
mdr t'inquiète pas ;)
0
Réponse 53 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Ok c'est bon, j'ai fait le nettoyage !
Mais devines quoi ? Les programmes marchent toujours pas --" !..
Au début j'ai eu très peur car je ne pouvais plus rien lancer car tous les programmes 'étaient marqués comme supression', donc j'ai pris l'initiative de rallumer mon PC et maintenant tout remarche mais toujours ces mêmes problèmes ...
Abandonnes-tu ou as-tu encore des idées? Enfin je commence à croire que les idées vont manquer car je ne vois vraiment mais vraiment pas quoi faire...

Bien amicalement et encore merci pour ton énorme et précieuse aide..!
0
Réponse 54 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
je peux voir le rapport peut-être? ^^
0
Réponse 55 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Of course, le voici :

ComboFix 11-09-14.02 - Hadrien 14/09/2011 19:49:55.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2705 [GMT 2:00]
Lancé depuis: c:\users\Hadrien\Desktop\ton_pseudo.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Hadrien\AppData\Local\ApplicationHistory
c:\users\Hadrien\AppData\Local\ApplicationHistory\Updater.exe.5557a39b.ini
c:\windows\SysWow64\comct332.ocx
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-14 au 2011-09-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-14 18:00 . 2011-09-14 18:00 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-09-14 18:00 . 2011-09-14 18:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-13 18:59 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FC8AA219-6322-48CD-9F2B-6CC096122E2D}\mpengine.dll
2011-09-09 05:07 . 2010-11-30 09:43 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3D5ED9B8-005C-4EAE-A77E-8E62138F6CD3}\gapaengine.dll
2011-09-06 20:23 . 2011-09-06 20:25 -------- d-----w- c:\program files\Defraggler
2011-09-05 17:34 . 2011-09-07 11:36 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-09-04 10:56 . 2009-10-21 13:38 254464 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpfpp101.dll
2011-09-04 10:56 . 2009-10-22 00:55 643200 ----a-w- c:\windows\system32\hpzids40.dll
2011-09-04 10:56 . 2009-10-21 13:39 138752 ----a-w- c:\windows\system32\hpf3l101.dll
2011-09-04 10:32 . 2011-09-04 10:32 -------- d-----w- c:\programdata\HP
2011-09-02 09:51 . 2011-09-02 09:51 -------- d-----w- c:\windows\SysWow64\RTCOM
2011-09-02 09:49 . 2011-05-05 13:24 2085440 ----a-w- c:\windows\system32\FMAPO64.dll
2011-09-02 09:49 . 2009-11-17 16:12 108960 ----a-w- c:\windows\system32\AERTAR64.dll
2011-09-02 09:49 . 2010-07-22 14:37 200800 ----a-w- c:\windows\system32\AERTAC64.dll
2011-09-02 09:48 . 2006-02-07 13:44 65024 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe
2011-09-02 09:48 . 2006-02-07 13:40 204800 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-09-02 09:48 . 2006-02-07 13:40 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-09-02 09:48 . 2006-02-07 13:40 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-09-02 09:48 . 2006-02-07 13:39 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-09-02 09:48 . 2005-11-13 21:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-09-02 09:48 . 2006-02-07 13:45 757760 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-09-02 09:48 . 2011-09-02 09:48 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-09-02 09:48 . 2011-09-02 09:48 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-09-01 17:29 . 2011-09-01 17:34 -------- d-----w- c:\users\Hadrien\AppData\Roaming\Systweak
2011-09-01 17:29 . 2011-07-07 11:26 18816 ----a-w- c:\windows\system32\roboot64.exe
2011-08-30 15:53 . 2011-08-30 15:53 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-08-30 15:45 . 2011-08-30 15:45 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2011-08-30 15:44 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-08-30 15:11 . 2011-08-30 15:11 -------- d-----w- c:\windows\system32\SPReview
2011-08-30 14:58 . 2010-11-05 01:58 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-08-30 14:57 . 2010-11-20 13:27 751104 ----a-w- c:\windows\system32\win32spl.dll
2011-08-30 14:56 . 2010-11-20 13:25 158720 ----a-w- c:\windows\system32\aaclient.dll
2011-08-30 14:55 . 2010-11-20 12:19 312832 ----a-w- c:\windows\SysWow64\hgcpl.dll
2011-08-30 14:54 . 2010-11-20 13:27 190976 ----a-w- c:\windows\system32\vdsbas.dll
2011-08-30 14:53 . 2010-11-20 13:27 13824 ----a-w- c:\windows\system32\wshirda.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2011-08-30 14:52 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2011-08-30 14:45 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-08-30 14:45 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2011-08-30 14:45 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2011-08-30 13:46 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-08-30 13:46 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-08-30 13:46 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-08-30 13:46 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-08-30 13:46 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-08-30 12:59 . 2011-05-31 08:09 3114088 ----a-w- c:\windows\system32\RtkAPO64.dll
2011-08-30 12:36 . 2011-08-30 12:36 -------- d-----w- c:\programdata\ATI
2011-08-30 12:36 . 2011-08-30 12:36 -------- d-----w- c:\program files (x86)\AMD APP
2011-08-30 12:35 . 2011-08-30 12:35 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2011-08-30 12:34 . 2010-02-18 07:18 46136 ----a-w- c:\windows\system32\drivers\amdiox64.sys
2011-08-30 12:20 . 2010-11-30 09:43 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-08-30 12:12 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09523171-6F0F-401D-A8B4-7842411F2517}\mpengine.dll
2011-08-30 12:10 . 2011-08-30 12:10 -------- d-----w- c:\windows\TempD1F0AF0A-9724-88C8-C7F6-B42E13F8E252-Signatures
2011-08-30 12:08 . 2011-08-30 12:08 -------- d-----w- c:\program files\iPod
2011-08-30 12:08 . 2011-08-30 12:09 -------- d-----w- c:\program files\iTunes
2011-08-30 12:04 . 2011-08-30 12:04 -------- d-----w- c:\program files\Bonjour
2011-08-30 12:04 . 2011-08-30 12:04 -------- d-----w- c:\program files (x86)\Bonjour
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-08-30 11:59 . 2011-08-30 12:00 -------- d-----w- c:\program files (x86)\QuickTime
2011-08-30 11:29 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-08-30 11:29 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2011-08-30 11:29 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-08-30 11:29 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-08-30 11:29 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-08-30 11:29 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-08-30 11:29 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-08-30 11:29 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-08-30 11:29 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-08-30 11:22 . 2011-08-30 11:22 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-08-30 11:21 . 2011-08-30 11:21 -------- d-----w- c:\windows\system32\wbem\en-US
2011-08-30 10:45 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-08-30 10:45 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-08-30 10:45 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-08-30 10:45 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-08-30 10:45 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-08-30 10:45 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-08-30 10:45 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-08-30 09:28 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-08-30 09:28 . 2011-02-19 09:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2011-08-30 09:28 . 2011-02-19 06:30 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-08-30 09:28 . 2011-02-19 04:34 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-08-30 09:28 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2011-08-30 09:28 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2011-08-30 09:26 . 2011-06-15 08:55 86016 ----a-w- c:\windows\SysWow64\odbccu32.dll
2011-08-30 09:25 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-08-30 09:25 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-08-30 09:25 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-08-30 09:25 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-08-30 09:25 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-08-30 09:25 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-08-30 09:16 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2011-08-30 09:16 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe
2011-08-30 09:16 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi
2011-08-30 09:16 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe
2011-08-30 09:16 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll
2011-08-30 09:16 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll
2011-08-30 09:16 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll
2011-08-30 09:16 . 2010-11-20 13:27 63488 ----a-w- c:\windows\system32\setbcdlocale.dll
2011-08-30 09:15 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-08-30 09:15 . 2011-04-29 03:05 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-08-30 09:15 . 2011-04-29 03:05 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-08-30 09:14 . 2011-06-21 06:34 1923968 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-30 09:14 . 2010-11-20 13:33 288640 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2011-08-30 09:14 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-08-30 09:14 . 2010-11-20 13:26 321024 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-08-30 09:14 . 2010-11-20 12:18 219136 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2011-08-30 09:14 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-08-30 09:14 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-30 09:14 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-08-30 09:12 . 2011-02-25 06:22 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-30 09:12 . 2011-02-25 05:34 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-30 09:11 . 2011-05-24 11:42 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-08-30 09:11 . 2011-05-24 10:39 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2011-08-30 09:11 . 2010-11-20 13:25 207872 ----a-w- c:\windows\system32\cfgmgr32.dll
2011-08-30 09:11 . 2011-05-24 10:40 64512 ----a-w- c:\windows\SysWow64\devobj.dll
2011-08-30 09:11 . 2011-05-24 10:40 44544 ----a-w- c:\windows\SysWow64\devrtl.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-14 18:32 . 2010-03-21 10:23 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-09-12 17:53 . 2010-10-02 12:50 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-09-12 17:53 . 2010-10-02 12:48 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-09-11 14:01 . 2010-10-02 12:48 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-09-10 17:17 . 2010-10-02 12:48 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-08-30 15:33 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-08-30 15:33 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-08-30 10:16 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-16 06:48 . 2010-03-10 07:07 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-28 22:23 . 2011-07-28 22:23 9980416 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 22:09 . 2011-07-28 22:09 23921664 ----a-w- c:\windows\system32\atio6axx.dll
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2010-08-04 01:54 726528 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-07-28 21:39 . 2010-08-04 01:54 852992 ----a-w- c:\windows\system32\aticfx64.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:36 . 2011-07-28 21:36 485376 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-07-28 21:34 . 2011-07-28 21:34 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-07-28 21:33 . 2011-07-28 21:33 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 21504 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-07-28 21:30 . 2010-08-04 01:46 4198912 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-07-28 21:20 . 2009-08-05 03:34 4943360 ----a-w- c:\windows\system32\atidxx64.dll
2011-07-28 21:12 . 2011-07-28 21:12 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-07-28 21:11 . 2010-08-04 01:28 3871744 ----a-w- c:\windows\system32\atiumd6a.dll
2011-07-28 21:11 . 2011-07-28 21:11 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-07-28 21:10 . 2011-07-28 21:10 9644544 ----a-w- c:\windows\system32\aticaldd64.dll
2011-07-28 21:09 . 2009-08-05 03:29 4256768 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-07-28 21:03 . 2009-08-05 03:14 4056064 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-07-28 21:02 . 2010-08-04 01:22 5399040 ----a-w- c:\windows\system32\atiumd64.dll
2011-07-28 21:01 . 2010-08-04 01:23 58880 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 378368 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-07-28 20:54 . 2011-07-28 20:54 15360 ----a-w- c:\windows\system32\atig6pxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 309248 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2010-08-04 01:15 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-07-28 20:53 . 2010-08-04 01:15 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-07-28 20:53 . 2010-08-04 01:14 38912 ----a-w- c:\windows\system32\atiu9p64.dll
2011-07-28 20:53 . 2010-08-04 01:14 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\atimpc64.dll
2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 60416 ----a-w- c:\windows\system32\OVDecode64.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 51200 ----a-w- c:\windows\system32\OpenCL.dll
2011-07-28 15:48 . 2011-07-28 15:48 43520 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-07-28 15:48 . 2011-07-28 15:48 16552960 ----a-w- c:\windows\system32\amdocl64.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-07-16 05:41 . 2011-08-14 12:22 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:21 . 2011-08-14 12:22 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:21 . 2011-08-14 12:22 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:26 . 2011-08-30 09:26 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-12 09:34 . 2011-07-12 09:34 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-07-06 17:52 . 2011-02-02 21:13 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-30 1242448]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-04-02 98304]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-06-10 8568832]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-10-23 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2009-10-23 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-NPSStartup - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_moh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1599281657-618863939-4272471805-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:af,5b,63,d4,57,e3,ac,52,cb,5d,83,55,02,41,9b,df,56,57,01,85,2b,c9,c5,
97,5b,bf,38,f1,aa,8f,46,d9,e8,ca,83,82,fe,42,c5,3d,fc,de,a1,e6,76,e7,ce,95,\
"??"=hex:e8,0a,d2,5d,ca,4d,93,c1,e9,48,d8,90,df,81,20,21
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\Net4Switch\Net4Switch.exe
c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
.
**************************************************************************
.
Heure de fin: 2011-09-14 20:47:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-09-14 18:47
.
Avant-CF: 6 608 658 432 octets libres
Après-CF: 6 359 101 440 octets libres
.
- - End Of File - - A9C20F84C5115FAD11A2617D51600C11
0
Réponse 56 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ça a quand même viré des merdes

envoie ça sur virustotal.com : c:\windows\system32\acovcnt.exe

clique sur réanalyse si nécessaire et poste le lien vers le rapport.
0
Réponse 57 / 136
hadrien34 Messages postés 119 Date d'inscription   Statut Membre Dernière intervention   3
 
Je ne peux entrer le chemin d'accès à l'application, car quand je clique sur Parcourir, la page Web me dit qu'il y a une erreur qui est survenue sur cette page ...
Que faire ?
0
Réponse 58 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

  
:filefind
acovcnt.exe


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
0
Réponse 59 / 136
hadrien34
 
Voici le rapport, pas très fructueux je crois ...

SystemLook 30.07.11 by jpshortstuff
Log created at 21:43 on 14/09/2011 by Hadrien
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "acovcnt.exe "
No files found.

Searching for " "
No files found.

-= EOF =-
0
Réponse 60 / 136
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah mince il est pourtant sur ton rapport de combofix ....

(...)
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-14 18:32 . 2010-03-21 10:23 45056 ----a-w- c:\windows\system32\acovcnt.exe
(...)
0

Discussions similaires

discord a cessé de fonctionner de manière inattendue
nostidius -
amoureuxdejuliana -

8 réponses
Désactiver "a cesse de fonctionner"
kevin_nord59 -
belmir Abdelouadoud -

7 réponses
Problème avec tvapi service à cessé de fonctionner
Mimir -
Kouame -

3 réponses
Durée de Fonctionnement cpu
Theodose3 -
Aubin -

7 réponses
.exe a cesse de fonctionner
goodby -
[Dal] -

6 réponses