Programmes cessant de fonctionner

Résolu/Fermé

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 - 15 août 2011 à 19:23
hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 - 25 sept. 2011 à 00:30

Bonjour,

Je vous explique mon problème ... > Depuis hier, certains de mes programmes et même certaines fonctionnalités de programme ne marchent plus..
J'éclaircis : par exemple, quand je lance itunes, je dois attendre 15 bonnes secondes avant de recevoir un message d'erreur indiquant qu'itunes a cessé de fonctionner et un autre me proposant d'envoyer le rapport d'erreur a windows.
Mais cela ne me le fait pas seulement avec Itunes; de nombreux programmes sont touchés : Google Chrome, Revo Uninstaller, Skype, Quicktime Player, Jdownloader,... et j'en passe !
J'ai bien pensé à un début d'infection, de virus, c'est pour ça que j'ai lancé Malwarebytes' Anti-Malware, mais ce dernier cesse également de fonctionner lorsque je lance un examen complet pourtant il fonctionne parfaitement avec un examen éclair ... (qui lui ne trouve rien)
Et de plus, quand je souhaite télécharger, même n'importe quel fichier, mon navigateur internet ,qui fonctionne encore (internet explorer), cesse lui aussi de fonctionner !
Je n'ai pourtant touché à rien dans le coeur du pc ! Cela est survenu d'un coup, quand je suis rentré de vacances, car durant ces 2 dernières semaines, mon pc n'était pas connecté à internet, et je viens de le reconnecter hier soir. Et pendant ces 2 semaines, je n'ai fait que jouer à des jeux vidéos en solo ...
Je ne vois vraiment pas d'où peut provenir le problème mis à part un fichier malveillant qui se serait caché dans mon pc ..?
J'attends donc votre précieuse aide, et je vous remercie par avance.
Et sur ce, bonnes vacances.

A voir également:

Programmes cessant de fonctionner
Comment faire fonctionner chromecast - Guide
Microsoft setup bootstrapper a cessé de fonctionner office 2007 - Forum Windows
Programmes au démarrage windows 10 - Guide
Facebook ne cesse de s'arrêter ✓ - Forum Facebook
Nicolas a téléchargé le logiciel media prime. il clique sur le bouton “j’accepte” en bas à droite. quels sont les programmes ou éléments installés maintenant sur son ordinateur ? ✓ - Forum Virus

136 réponses

Réponse 61 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 21:53

Oui c'est très bizarre, car je peux le voir dans mon disque dur, donc il existe bien !

Réponse 62 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 sept. 2011 à 21:55

Désactive ton antivirus le temps de l'utilisation de l'outil car l'outil est détecté à tort comme infectieux

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:

c:\windows\system32\acovcnt.exe

Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

Réponse 63 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 21:58

Pourquoi, il se pourrait que ce fichier soit infecté et soit la cause de tous ces problèmes ?

Réponse 64 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 sept. 2011 à 22:02

ouais possible ...

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 sept. 2011 à 22:03

suite: c'est certain même : http://www.prevx.com/filenames/1007724664314035242-X1/ACOVCNT.EXE.html

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 22:08

Voilà le rapport de ton logiciel, et chapeau, il est pas mal du tout! :p

Malheureusement, non fructueux également...

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Windows 7 Home Premium [7601.17640.amd64fre.win7sp1_gdr.110622-1506]
Démarrage à 22:04:46

##### Arrêt des processus
ArrÛtÚ : PID 2400 'iexplore.exe'
ArrÛtÚ : PID 2400 'iexplore.exe'
ArrÛtÚ : PID 2572 'explorer.exe'

##### Fichiers|Dossiers

Absent !!! : "c:\windows\system32\acovcnt.exe "

########## Terminé avec succès à 22:05:54

########## ( EOF )

Réponse 66 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 22:09

Ca veut dire que ce fichier est LE VIRUS ?!

Réponse 67 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
14 sept. 2011 à 22:11

Merci :D

heu pas forcément lui UNIQUEMENT ;)

et il a l'air coriace !!!!!

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

Rootkit::
c:\windows\system32\acovcnt.exe

▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 68 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 22:13

Ok je fais ça tout de suite, je reviens dès que possible, à tout de suite !

Réponse 69 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
14 sept. 2011 à 23:09

Voici le rapport, bien fait comme tu me l'avais dit de faire :)

Mais aucun élément supprimé ? Normal ?

ComboFix 11-09-14.02 - Hadrien 14/09/2011 22:19:57.2.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2288 [GMT 2:00]
Lancé depuis: c:\users\Hadrien\Desktop\ton_pseudo.exe
Commutateurs utilisés :: c:\users\Hadrien\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-14 au 2011-09-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-14 20:30 . 2011-09-14 20:30 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-09-14 20:30 . 2011-09-14 20:30 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-14 20:14 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{98D4CB02-F44C-475D-8710-A3EF70AA6D40}\mpengine.dll
2011-09-14 20:05 . 2011-09-14 20:05 -------- d-----w- C:\ForceMove
2011-09-09 05:07 . 2010-11-30 09:43 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{3D5ED9B8-005C-4EAE-A77E-8E62138F6CD3}\gapaengine.dll
2011-09-06 20:23 . 2011-09-06 20:25 -------- d-----w- c:\program files\Defraggler
2011-09-05 17:34 . 2011-09-07 11:36 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
2011-09-04 10:56 . 2009-10-21 13:38 254464 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpfpp101.dll
2011-09-04 10:56 . 2009-10-22 00:55 643200 ----a-w- c:\windows\system32\hpzids40.dll
2011-09-04 10:56 . 2009-10-21 13:39 138752 ----a-w- c:\windows\system32\hpf3l101.dll
2011-09-04 10:32 . 2011-09-04 10:32 -------- d-----w- c:\programdata\HP
2011-09-02 09:51 . 2011-09-02 09:51 -------- d-----w- c:\windows\SysWow64\RTCOM
2011-09-02 09:49 . 2011-05-05 13:24 2085440 ----a-w- c:\windows\system32\FMAPO64.dll
2011-09-02 09:49 . 2009-11-17 16:12 108960 ----a-w- c:\windows\system32\AERTAR64.dll
2011-09-02 09:49 . 2010-07-22 14:37 200800 ----a-w- c:\windows\system32\AERTAC64.dll
2011-09-02 09:48 . 2006-02-07 13:44 65024 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ISBEW64.exe
2011-09-02 09:48 . 2006-02-07 13:40 204800 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-09-02 09:48 . 2006-02-07 13:40 69715 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-09-02 09:48 . 2006-02-07 13:40 274432 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-09-02 09:48 . 2006-02-07 13:39 32768 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2011-09-02 09:48 . 2005-11-13 21:19 5632 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-09-02 09:48 . 2006-02-07 13:45 757760 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-09-02 09:48 . 2011-09-02 09:48 331908 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-09-02 09:48 . 2011-09-02 09:48 200836 ----a-w- c:\program files (x86)\Common Files\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-09-01 17:29 . 2011-09-01 17:34 -------- d-----w- c:\users\Hadrien\AppData\Roaming\Systweak
2011-09-01 17:29 . 2011-07-07 11:26 18816 ----a-w- c:\windows\system32\roboot64.exe
2011-08-30 15:53 . 2011-08-30 15:53 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-08-30 15:45 . 2011-08-30 15:45 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2011-08-30 15:44 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
2011-08-30 15:11 . 2011-08-30 15:11 -------- d-----w- c:\windows\system32\SPReview
2011-08-30 14:58 . 2010-11-05 01:58 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2011-08-30 14:57 . 2010-11-20 13:27 751104 ----a-w- c:\windows\system32\win32spl.dll
2011-08-30 14:56 . 2010-11-20 13:25 158720 ----a-w- c:\windows\system32\aaclient.dll
2011-08-30 14:55 . 2010-11-20 12:19 312832 ----a-w- c:\windows\SysWow64\hgcpl.dll
2011-08-30 14:54 . 2010-11-20 13:27 190976 ----a-w- c:\windows\system32\vdsbas.dll
2011-08-30 14:53 . 2010-11-20 13:27 13824 ----a-w- c:\windows\system32\wshirda.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\sqmapi.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\windows\SysWow64\wdscore.dll
2011-08-30 14:52 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2011-08-30 14:52 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2011-08-30 14:45 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2011-08-30 14:45 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2011-08-30 14:45 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2011-08-30 13:46 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-08-30 13:46 . 2011-02-19 12:04 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-08-30 13:46 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-08-30 13:46 . 2011-02-19 06:30 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-08-30 13:46 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-08-30 12:59 . 2011-05-31 08:09 3114088 ----a-w- c:\windows\system32\RtkAPO64.dll
2011-08-30 12:36 . 2011-08-30 12:36 -------- d-----w- c:\programdata\ATI
2011-08-30 12:36 . 2011-08-30 12:36 -------- d-----w- c:\program files (x86)\AMD APP
2011-08-30 12:35 . 2011-08-30 12:35 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2011-08-30 12:34 . 2010-02-18 07:18 46136 ----a-w- c:\windows\system32\drivers\amdiox64.sys
2011-08-30 12:20 . 2010-11-30 09:43 601424 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2011-08-30 12:12 . 2011-08-16 06:48 8862544 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09523171-6F0F-401D-A8B4-7842411F2517}\mpengine.dll
2011-08-30 12:10 . 2011-08-30 12:10 -------- d-----w- c:\windows\TempD1F0AF0A-9724-88C8-C7F6-B42E13F8E252-Signatures
2011-08-30 12:08 . 2011-08-30 12:08 -------- d-----w- c:\program files\iPod
2011-08-30 12:08 . 2011-08-30 12:09 -------- d-----w- c:\program files\iTunes
2011-08-30 12:04 . 2011-08-30 12:04 -------- d-----w- c:\program files\Bonjour
2011-08-30 12:04 . 2011-08-30 12:04 -------- d-----w- c:\program files (x86)\Bonjour
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-08-30 12:00 . 2011-08-30 12:00 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-08-30 11:59 . 2011-08-30 12:00 -------- d-----w- c:\program files (x86)\QuickTime
2011-08-30 11:29 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-08-30 11:29 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2011-08-30 11:29 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-08-30 11:29 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-08-30 11:29 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-08-30 11:29 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-08-30 11:29 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-08-30 11:29 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-08-30 11:29 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-08-30 11:22 . 2011-08-30 11:22 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2011-08-30 11:21 . 2011-08-30 11:21 -------- d-----w- c:\windows\system32\wbem\en-US
2011-08-30 10:45 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-08-30 10:45 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-08-30 10:45 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-08-30 10:45 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-08-30 10:45 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-08-30 10:45 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-08-30 10:45 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-08-30 09:28 . 2011-02-19 12:03 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-08-30 09:28 . 2011-02-19 09:00 367616 ----a-w- c:\windows\system32\atmfd.dll
2011-08-30 09:28 . 2011-02-19 06:30 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-08-30 09:28 . 2011-02-19 04:34 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-08-30 09:28 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2011-08-30 09:28 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2011-08-30 09:26 . 2011-06-15 08:55 86016 ----a-w- c:\windows\SysWow64\odbccu32.dll
2011-08-30 09:25 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-08-30 09:25 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-08-30 09:25 . 2011-03-11 06:34 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-08-30 09:25 . 2011-03-11 06:34 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-08-30 09:25 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-08-30 09:25 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-08-30 09:16 . 2011-02-05 17:10 642944 ----a-w- c:\windows\system32\winload.efi
2011-08-30 09:16 . 2011-02-05 17:06 605552 ----a-w- c:\windows\system32\winload.exe
2011-08-30 09:16 . 2011-02-05 17:06 566208 ----a-w- c:\windows\system32\winresume.efi
2011-08-30 09:16 . 2011-02-05 17:06 518672 ----a-w- c:\windows\system32\winresume.exe
2011-08-30 09:16 . 2011-02-05 17:10 20352 ----a-w- c:\windows\system32\kdusb.dll
2011-08-30 09:16 . 2011-02-05 17:10 19328 ----a-w- c:\windows\system32\kd1394.dll
2011-08-30 09:16 . 2011-02-05 17:10 17792 ----a-w- c:\windows\system32\kdcom.dll
2011-08-30 09:16 . 2010-11-20 13:27 63488 ----a-w- c:\windows\system32\setbcdlocale.dll
2011-08-30 09:15 . 2011-04-29 03:06 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-08-30 09:15 . 2011-04-29 03:05 410112 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-08-30 09:15 . 2011-04-29 03:05 168448 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-08-30 09:14 . 2011-06-21 06:34 1923968 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-08-30 09:14 . 2010-11-20 13:33 288640 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2011-08-30 09:14 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-08-30 09:14 . 2010-11-20 13:26 321024 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-08-30 09:14 . 2010-11-20 12:18 219136 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2011-08-30 09:14 . 2011-01-17 05:47 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-08-30 09:14 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-30 09:14 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-08-30 09:12 . 2011-02-25 06:22 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-30 09:12 . 2011-02-25 05:34 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-30 09:11 . 2011-05-24 11:42 404480 ----a-w- c:\windows\system32\umpnpmgr.dll
2011-08-30 09:11 . 2011-05-24 10:39 145920 ----a-w- c:\windows\SysWow64\cfgmgr32.dll
2011-08-30 09:11 . 2010-11-20 13:25 207872 ----a-w- c:\windows\system32\cfgmgr32.dll
2011-08-30 09:11 . 2011-05-24 10:40 64512 ----a-w- c:\windows\SysWow64\devobj.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-14 18:32 . 2010-03-21 10:23 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-09-12 17:53 . 2010-10-02 12:50 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-09-12 17:53 . 2010-10-02 12:48 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2011-09-11 14:01 . 2010-10-02 12:48 269712 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2011-09-10 17:17 . 2010-10-02 12:48 75136 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2011-08-30 15:33 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-08-30 15:33 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-08-30 10:16 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-16 06:48 . 2010-03-10 07:07 8862544 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-07-28 22:23 . 2011-07-28 22:23 9980416 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 22:09 . 2011-07-28 22:09 23921664 ----a-w- c:\windows\system32\atio6axx.dll
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\SysWow64\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2010-08-04 01:54 726528 ----a-w- c:\windows\SysWow64\aticfx32.dll
2011-07-28 21:39 . 2010-08-04 01:54 852992 ----a-w- c:\windows\system32\aticfx64.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:36 . 2011-07-28 21:36 485376 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 204288 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34 120320 ----a-w- c:\windows\system32\atitmm64.dll
2011-07-28 21:34 . 2011-07-28 21:34 423424 ----a-w- c:\windows\system32\atipdl64.dll
2011-07-28 21:33 . 2011-07-28 21:33 356352 ----a-w- c:\windows\SysWow64\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\SysWow64\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 21504 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 59392 ----a-w- c:\windows\system32\atiedu64.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2011-07-28 21:30 . 2010-08-04 01:46 4198912 ----a-w- c:\windows\SysWow64\atidxx32.dll
2011-07-28 21:20 . 2009-08-05 03:34 4943360 ----a-w- c:\windows\system32\atidxx64.dll
2011-07-28 21:12 . 2011-07-28 21:12 1113088 ----a-w- c:\windows\system32\atiumd6v.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\SysWow64\atiumdmv.dll
2011-07-28 21:11 . 2010-08-04 01:28 3871744 ----a-w- c:\windows\system32\atiumd6a.dll
2011-07-28 21:11 . 2011-07-28 21:11 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2011-07-28 21:10 . 2011-07-28 21:10 9644544 ----a-w- c:\windows\system32\aticaldd64.dll
2011-07-28 21:09 . 2009-08-05 03:29 4256768 ----a-w- c:\windows\SysWow64\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\SysWow64\aticaldd.dll
2011-07-28 21:03 . 2009-08-05 03:14 4056064 ----a-w- c:\windows\SysWow64\atiumdva.dll
2011-07-28 21:02 . 2010-08-04 01:22 5399040 ----a-w- c:\windows\system32\atiumd64.dll
2011-07-28 21:01 . 2010-08-04 01:23 58880 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 378368 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2011-07-28 20:54 . 2011-07-28 20:54 15360 ----a-w- c:\windows\system32\atig6pxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 39936 ----a-w- c:\windows\system32\atig6txx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\SysWow64\atigktxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 309248 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2010-08-04 01:15 40960 ----a-w- c:\windows\system32\atiuxp64.dll
2011-07-28 20:53 . 2010-08-04 01:15 31744 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2011-07-28 20:53 . 2010-08-04 01:14 38912 ----a-w- c:\windows\system32\atiu9p64.dll
2011-07-28 20:53 . 2010-08-04 01:14 29184 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\atimpc64.dll
2011-07-28 20:51 . 2011-07-28 20:51 53760 ----a-w- c:\windows\system32\amdpcom64.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 60416 ----a-w- c:\windows\system32\OVDecode64.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\SysWow64\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 51200 ----a-w- c:\windows\system32\OpenCL.dll
2011-07-28 15:48 . 2011-07-28 15:48 43520 ----a-w- c:\windows\SysWow64\OpenCL.dll
2011-07-28 15:48 . 2011-07-28 15:48 16552960 ----a-w- c:\windows\system32\amdocl64.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\SysWow64\amdocl.dll
2011-07-16 05:41 . 2011-08-14 12:22 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:21 . 2011-08-14 12:22 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:21 . 2011-08-14 12:22 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:26 . 2011-08-30 09:26 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-12 09:34 . 2011-07-12 09:34 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:34 . 2011-07-12 09:34 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:34 . 2011-07-12 09:34 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:34 . 2011-07-12 09:34 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-07-06 17:52 . 2011-02-02 21:13 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll
2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-09-14_18.32.36 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:54 . 2011-09-02 20:02 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2011-09-14 19:17 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2011-09-02 20:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-14 19:17 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2011-09-02 20:02 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-09-14 19:17 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-10-23 16:52 . 2011-09-14 20:34 59956 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2011-09-14 20:34 58030 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-26 18:40 . 2011-09-14 20:34 22188 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1599281657-618863939-4272471805-1000_UserData.bin
- 2011-09-14 18:02 . 2011-09-14 18:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-09-14 20:32 . 2011-09-14 20:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2011-09-14 18:02 . 2011-09-14 18:02 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-14 20:32 . 2011-09-14 20:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2011-09-14 20:31 . 2011-09-14 20:32 449928 c:\windows\system32\FNTCACHE.DAT
- 2011-09-14 18:02 . 2011-09-14 18:03 449928 c:\windows\system32\FNTCACHE.DAT
+ 2009-07-14 05:01 . 2011-09-14 20:31 405452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 05:01 . 2011-09-14 18:01 405452 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-08-30 12:09 . 2011-09-07 20:40 380928 c:\windows\Installer\{997C9EC4-B53D-479D-81B7-0AEC8D174BA1}\iTunesIco.exe
+ 2011-08-30 12:09 . 2011-09-14 19:15 380928 c:\windows\Installer\{997C9EC4-B53D-479D-81B7-0AEC8D174BA1}\iTunesIco.exe
+ 2010-03-26 22:22 . 2011-09-14 20:31 3784168 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2010-03-26 22:22 . 2011-09-14 18:01 3784168 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2010-04-27 16:55 . 2011-09-14 20:31 2836440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1599281657-618863939-4272471805-1000-8192.dat
- 2010-09-01 22:06 . 2011-09-14 18:01 2172440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1599281657-618863939-4272471805-1000-12288.dat
+ 2010-09-01 22:06 . 2011-09-14 20:31 2172440 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-1599281657-618863939-4272471805-1000-12288.dat
+ 2011-08-30 12:04 . 2011-08-30 12:04 39403520 c:\windows\Installer\15766b.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2011-08-30 1242448]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-04-02 98304]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-06-10 8568832]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-04-20 159744]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2007-10-12 106496]
"CLMLServer"="c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FancyStart daemon.lnk - c:\windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe [2009-10-23 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{D42F84B6-3709-4A50-8502-6719D16AE6C8}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2009-10-23 156880]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft Network Inspection;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-07-28 361984]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1599281657-618863939-4272471805-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:af,5b,63,d4,57,e3,ac,52,cb,5d,83,55,02,41,9b,df,56,57,01,85,2b,c9,c5,
97,5b,bf,38,f1,aa,8f,46,d9,e8,ca,83,82,fe,42,c5,3d,fc,de,a1,e6,76,e7,ce,95,\
"??"=hex:e8,0a,d2,5d,ca,4d,93,c1,e9,48,d8,90,df,81,20,21
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10w_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10w.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\Net4Switch\Net4Switch.exe
c:\program files (x86)\ASUS\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
c:\program files (x86)\ASUS\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\ASUS\ATK Hotkey\WDC.exe
c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
.
**************************************************************************
.
Heure de fin: 2011-09-14 22:48:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-09-14 20:48
ComboFix2.txt 2011-09-14 18:47
.
Avant-CF: 6 187 745 280 octets libres
Après-CF: 6 120 820 736 octets libres
.
- - End Of File - - 47104AC1F3C2D53CBCE639D88086391E

Réponse 70 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2011 à 06:15

est-ce que tu vois encore ça?

c:\windows\system32\acovcnt.exe

Réponse 71 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
Modifié par hadrien34 le 15/09/2011 à 07:03

Oui, malheureusement le fichier est encore présent dur mon DD...
Il a l'air très résistant ..!

Réponse 72 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2011 à 17:39

Essaye ainsi?

Télécharge The Avenger sur ton Bureau.
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

--> Dézippe le fichier avenger.zip (Clique droit > Extraire).
--> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
--> Clique sur OK pour accepter les termes d'utilisation.

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Files to delete:
c:\windows\system32\acovcnt.exe

. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

Réponse 73 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
Modifié par hadrien34 le 15/09/2011 à 18:58

Voici le rapport, pas fructueux non plus... j'ai vérifié le fichier est toujours présent ...
Je propose de brûler le Pc ?

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Sep 15 18:49:02 2011

18:49:02: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Sep 15 18:49:17 2011

18:49:17: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Platform: Windows NT 6.1 (build 7601, Service Pack 1)
Thu Sep 15 18:49:47 2011

18:49:47: Error: Invalid script. A valid script must begin with a command directive.
Aborting execution!

//////////////////////////////////////////

Réponse 74 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2011 à 19:01

tu as du mal copier/coller le script car je suis certain qu'il est bon et Avenger dit que non.

Réponse 75 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
Modifié par hadrien34 le 15/09/2011 à 19:32

Non, non je viens de relancer 2 fois le logiciel, la 1èere fois il me marque la même chose et la seconde fois, après avoir tout supprimé et retéléchargé, il ne m'affiche même pas de rapport, et je n'en trouve pas de sa part dans C:\ ...
Pourtant la même chose s'est déroulée ...

Edit : et le fichier est toujours là !..

Réponse 76 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
15 sept. 2011 à 20:06

Tu n'as pas d'autres logiciels qui premettraient d'effacer ce logiciel ?
Ou d'autres astuces ?

Réponse 77 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2011 à 20:09

je me renseigne car ce n'est pas normal, mon script est bon, j'en suis sur à 100%

Réponse 78 / 136

hadrien34 Messages postés 119 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 9 novembre 2015 2
15 sept. 2011 à 20:12

J'en suis également persuadé, tkt ! Mais je pense plutôt que c'est une ruse du logiciel infecté ... il a l'air plutôt sofistiqué ... Penses-tu que je puisse supprimer le fichier directement via Windows ?

Réponse 79 / 136

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
15 sept. 2011 à 20:13

essaye ?

Réponse 80 / 136

hadrien34
15 sept. 2011 à 20:19

Je n'y crois pas ! Le fichier s'est supprimé sans aucun problème !
Comme quoi, pourquoi se compliquer la vie ?
Mais seconde nouvelle, moins bonne cette fois, les programmes disfonctionnent toujours ...

Discussions similaires

discord a cessé de fonctionner de manière inattendue

Pourquoi Program files (x86) et Programmes?

programme qui n'affiche pas le mot secret

Adobe Reader a cessé de fonctionner

Durée de Fonctionnement cpu

Discussions similaires

Newsletters