Problème Shockwave Flash
Fermé
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
-
25 août 2011 à 13:45
Utilisateur anonyme - 26 août 2011 à 18:26
Utilisateur anonyme - 26 août 2011 à 18:26
A voir également:
- Problème Shockwave Flash
- Shockwave flash - Télécharger - Divers Web & Internet
- Flash drive tester - Télécharger - Divers Utilitaires
- Flash player download - Télécharger - Divers Web & Internet
- Check flash - Télécharger - Sécurité
- Flash dns - Guide
13 réponses
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 00:15
26 août 2011 à 00:15
Je sais qu'un up est inutile, puisque je n'aurais toujours pas de réponse, mais bon...
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
26 août 2011 à 00:41
26 août 2011 à 00:41
Bonsoir,
Va dans démarrer, panneau de configuration, programmes et fonctionnalités, désinstalle flash player.
Redémarre, va supprimer le dossier flash dans:
--> C\windows\system32\macromed, si présent
--> C:\windows\syswow64\macromed, si présent
Ensuite lance --> CCleaner en tant qu'administrateur pour un nettoyage dans windows, applications et régistre.
Finalement, installe la dernière version de --> Flash Player.
Va dans démarrer, panneau de configuration, programmes et fonctionnalités, désinstalle flash player.
Redémarre, va supprimer le dossier flash dans:
--> C\windows\system32\macromed, si présent
--> C:\windows\syswow64\macromed, si présent
Ensuite lance --> CCleaner en tant qu'administrateur pour un nettoyage dans windows, applications et régistre.
Finalement, installe la dernière version de --> Flash Player.
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 00:54
26 août 2011 à 00:54
Et quand j'ai une réponse, elle ne lit même pas la question...
J'ai déjà fait tout ça !!!
J'ai déjà fait tout ça !!!
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
26 août 2011 à 00:59
26 août 2011 à 00:59
J'ai bien lu la question !
As-tu shockawe player d'installé ?
As-tu shockawe player d'installé ?
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 01:01
26 août 2011 à 01:01
Bah visiblement nan :p
"J'ai réinstallé flash, fait un nettoyage CCleaner, suprimé le dossier flash de C://Windows/SysWOW/Macromed, sans résultat. :( "
Et oui, j'ai shockwave installé :)
"J'ai réinstallé flash, fait un nettoyage CCleaner, suprimé le dossier flash de C://Windows/SysWOW/Macromed, sans résultat. :( "
Et oui, j'ai shockwave installé :)
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
26 août 2011 à 01:04
26 août 2011 à 01:04
Va dans programmes et fonctionnalités, s'il y a shockwave player d'installé, désinstalle-le. C'est possiblement lui qui cause le problème.
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 01:20
26 août 2011 à 01:20
Merci, maintenant, ça bloque à 0:04 !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
Modifié par kaneagle le 26/08/2011 à 01:38
Modifié par kaneagle le 26/08/2011 à 01:38
Ca bloque encore avec tous les navigateurs ?
Si oui, fais vérifier ton système s'il y a infection -->> Ici <<--
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire.
Si oui, fais vérifier ton système s'il y a infection -->> Ici <<--
Bonne chance.
L'être humain est à son mieux quand les choses sont au pire.
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 12:50
26 août 2011 à 12:50
Malwarebytes a trouvé 6 virus, mais malgré leur suppression, toujours cet écran vert :-(
kaneagle
Messages postés
85144
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
20 avril 2024
14 278
26 août 2011 à 13:25
26 août 2011 à 13:25
Ton sujet a été déplacé dans la sécurité et un contributeur de sécurité va prendre la relève pour une désinfection complète.
@ +
@ +
Utilisateur anonyme
26 août 2011 à 13:26
26 août 2011 à 13:26
salut on continue ici :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 15:01
26 août 2011 à 15:01
Bitdefender ne veut pas se désactiver :-(
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 14:40
26 août 2011 à 14:40
Oups, j'ai déjà crée un autre sujet, je supprime :)
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/08/2011 à 15:11
Modifié par g3n-h@ckm@n le 26/08/2011 à 15:11
clic sur la boule rouge => onglet antivirus => desactiver la protection residente
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 16:09
26 août 2011 à 16:09
ComboFix 11-08-26.01 - Alex 26/08/2011 15:15:05.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4087.2268 [GMT 2:00]
Lancé depuis: c:\users\Alex\Desktop\Alex.exe
AV: BitDefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
a:\documents\Documents\03.mp3
a:\documents\Documents\05.mp3
a:\documents\Documents\15.mp3
a:\documents\Documents\80.mp3
C:\Install.exe
c:\programdata\xml1A72.tmp
c:\programdata\xml1D31.tmp
c:\programdata\xml50A4.tmp
c:\programdata\xml5354.tmp
c:\programdata\xml75D8.tmp
c:\programdata\xml7BE1.tmp
c:\programdata\xml7DE5.tmp
c:\programdata\xml864F.tmp
c:\programdata\xmlEA10.tmp
c:\programdata\xmlEF7D.tmp
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{433B939A-F0EE-4EF0-A74B-A2B48414591B}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{49186845-CDA6-4762-AA73-D7E2E1E665EF}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5021A16B-D9E0-46C8-AA85-A2C8595E655D}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{A2C96A95-5418-43B6-8E8D-E2A38547BECE}.xps
c:\users\Alex\AppData\Roaming\chrtmp
c:\users\Alex\AppData\Roaming\torrent1.exe
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\install
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-26 au 2011-08-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\Catherine.PC-Maison\AppData\Local\temp
2011-08-26 10:53 . 2011-08-26 10:53 -------- d-----w- c:\users\Alex\AppData\Roaming\bizarre creations
2011-08-26 09:21 . 2011-08-26 09:21 -------- d-----w- c:\program files (x86)\Activision
2011-08-25 20:32 . 2011-07-18 04:24 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2011-08-25 20:32 . 2011-07-18 04:24 13800 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2011-08-25 20:32 . 2011-07-18 04:24 1917416 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2011-08-25 20:32 . 2011-07-18 04:24 1917416 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01005.dll
2011-08-25 20:32 . 2011-07-18 04:24 177640 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2011-08-25 20:32 . 2011-07-18 04:24 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2011-08-25 20:32 . 2011-07-18 04:24 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2011-08-25 20:32 . 2011-07-18 04:24 13288 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2011-08-25 20:32 . 2011-07-18 04:24 36328 ----a-w- c:\windows\system32\drivers\ssadadb.sys
2011-08-25 20:32 . 2011-07-18 04:24 157672 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2011-08-25 20:32 . 2011-07-18 04:24 146920 ----a-w- c:\windows\system32\drivers\ssadserd.sys
2011-08-25 20:28 . 2011-07-26 15:26 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-08-25 20:26 . 2011-08-25 20:26 -------- d-----w- c:\program files (x86)\MarkAny
2011-08-25 20:25 . 2011-08-25 20:43 -------- d-----w- c:\programdata\Samsung
2011-08-25 20:25 . 2011-08-25 20:30 -------- d-----w- c:\program files (x86)\Samsung
2011-08-24 23:50 . 2011-08-24 23:50 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-24 19:10 . 2011-08-24 20:27 -------- d-----w- c:\program files (x86)\Total War Shogun 2
2011-08-24 16:57 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-24 16:57 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-08-23 22:14 . 2011-08-23 22:14 -------- d-----w- c:\users\Alex\AppData\Local\Focus Home Interactive
2011-08-23 21:51 . 2011-08-23 21:51 -------- d-----w- c:\program files (x86)\Focus Home Interactive
2011-08-23 18:44 . 2011-08-05 22:52 189576 ----a-w- c:\windows\system32\drivers\EuFdDisk.sys
2011-08-23 18:44 . 2011-08-05 22:52 19592 ----a-w- c:\windows\system32\drivers\eudskacs.sys
2011-08-23 18:44 . 2011-08-05 22:52 44680 ----a-w- c:\windows\system32\drivers\eubakup.sys
2011-08-23 18:44 . 2011-08-05 22:52 50312 ----a-w- c:\windows\system32\drivers\EUBKMON.sys
2011-08-23 18:42 . 2011-08-05 22:52 25224 ----a-w- c:\windows\system32\fbnative.exe
2011-08-20 22:44 . 2011-08-20 22:45 -------- d-----w- C:\Recovered Files
2011-08-20 22:42 . 2008-03-04 22:52 40448 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\crack\patch.exe
2011-08-20 22:41 . 2011-08-20 22:43 -------- d-----w- c:\program files (x86)\PhotoRescue Pro
2011-08-20 22:41 . 2008-03-04 22:54 1693304 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\setup.exe
2011-08-20 22:41 . 2008-03-04 22:52 40448 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\patch.exe
2011-08-20 21:52 . 2011-08-20 21:52 -------- d-----w- c:\program files (x86)\PhotoRescue Expert PC Demo
2011-08-10 18:59 . 2011-06-24 05:25 338432 ----a-w- c:\windows\system32\conhost.exe
2011-08-10 18:58 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-10 18:58 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-08-10 18:58 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 18:58 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-08-08 21:19 . 2011-08-08 21:19 -------- d-----w- c:\users\Catherine.PC-Maison\AppData\Roaming\Sony Corporation
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-26 15:26 . 2011-07-26 15:26 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-07-26 15:26 . 2011-07-26 15:26 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-07-26 15:26 . 2011-07-26 15:26 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-07-26 15:26 . 2011-07-26 15:26 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-07-26 15:26 . 2011-07-26 15:26 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-07-26 15:26 . 2011-07-26 15:26 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-07-26 15:26 . 2011-07-26 15:26 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-07-26 15:26 . 2011-07-26 15:26 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-07-26 15:26 . 2011-07-26 15:26 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-07-26 15:26 . 2011-07-26 15:26 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-07-26 15:26 . 2011-07-26 15:26 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-07-26 15:26 . 2011-07-26 15:26 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-07-26 15:26 . 2011-07-26 15:26 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-07-26 15:26 . 2011-07-26 15:26 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-07-26 15:26 . 2011-07-26 15:26 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-07-26 15:26 . 2011-07-26 15:26 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-07-26 15:26 . 2011-07-26 15:26 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-07-26 15:26 . 2011-07-26 15:26 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-07-26 15:26 . 2011-07-26 15:26 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-07-26 15:26 . 2011-07-26 15:26 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-07-16 04:26 . 2011-08-10 18:59 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-09 11:55 . 2011-07-09 11:55 53248 ----a-r- c:\users\Alex\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-09 11:54 . 2010-03-30 16:47 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-06 17:52 . 2011-07-06 14:47 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-07-06 14:47 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-03 20:13 . 2011-07-03 20:13 431176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-06-28 11:44 . 2010-05-25 13:24 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-06-28 11:44 . 2010-05-25 12:51 215128 ------w- c:\windows\SysWow64\PnkBstrB.exe
2011-06-21 19:26 . 2011-06-21 19:27 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-11 03:07 . 2011-07-13 11:14 3137536 ----a-w- c:\windows\system32\win32k.sys
2011-06-03 07:17 . 2011-02-25 19:24 130048 ----a-w- c:\windows\SysWow64\SpoonUninstall.exe
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
2000-08-30 13:46 . 2000-08-30 13:46 1807072 ------w- c:\program files (x86)\vcredist.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files (x86)\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]
"Steam"="c:\steam\Steam.exe" [2011-08-19 1242448]
"BitTorrent"="c:\program files (x86)\BitTorrent\bittorrent.exe" [2011-03-25 400760]
"Xvid"="c:\program files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"NBKeyScan"="c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2011-07-03 92352]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-04-26 593920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"EaseUs Watch"="c:\program files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe" [2011-08-05 70792]
"EaseUs Tray"="c:\program files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe" [2011-08-05 744072]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-20 113664]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
Ralink Wireless Utility.lnk - c:\program files (x86)\Ralink\Common\RaUI.exe [2010-12-5 7485792]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2119488]
WDSmartWare.lnk - c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 ntiomin;ntiomin; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Goa\PangYa_Eu\GameGuard\dump_wmimmc.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 9096]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-07-03 420864]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 StkCMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\Drivers\StkCMini.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-07 467248]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]
R4 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [x]
S0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [x]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 88144]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-08-20 99408]
S1 Bdvedisk;Bdvedisk;c:\windows\system32\DRIVERS\bdvedisk.sys [x]
S1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [x]
S1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 CDMA Device Service;CDMA Device Service;c:\program files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe [2011-08-02 159232]
S2 EaseUS Agent;EaseUS Agent;c:\program files (x86)\EaseUS\Todo Backup\bin\Agent.exe [2011-08-05 60040]
S2 FAH-01;Folding Service 01;c:\program files (x86)\Folding@Home 01\Folding@Home 01\FAH-Console.exe [2008-06-30 253952]
S2 FAH-02;Folding Service 02;c:\program files (x86)\Folding@Home 01\Folding@Home 02\FAH-Console.exe [2008-06-30 253952]
S2 Giraffic;Giraffic Video Accelerator;c:\program files (x86)\Giraffic\GirafficWatchdog.exe [2011-08-24 2219664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-03-31 80896]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Ralink\Common\RaRegistry64.exe [2010-06-28 211808]
S2 StkSSrv;Syntek AVStream USB2.0 ATV Service;c:\windows\System32\StkCSrv.exe [x]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-07-03 53224]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1003Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-02 19:19]
.
2011-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1003UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-02 19:19]
.
2011-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1005Core.job
- c:\users\Catherine.PC-Maison\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-05 15:09]
.
2011-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1005UA.job
- c:\users\Catherine.PC-Maison\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-05 15:09]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-07-03 109344]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-07-03 2026680]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\cdocmx0m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Wow6432Node-HKCU-Run-fsm - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-KiesTrayAgent - c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
AddRemove-dBpoweramp m4a Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp WavPack Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP WMA V9.1 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-correctif rpgxp 1.0.0.1 pour vista - c:\windows\system32\Uninstal.exe
AddRemove-Titan Casino - c:\casino\Titan Casino\_SetupCasino_123d4b.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2777540652-1176298077-3411900282-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Folding@Home #01\Folding@Home #01\FAH-Console.exe
c:\program files (x86)\Folding@Home #01\Folding@Home #02\FAH-Console.exe
c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\SysWOW64\IoctlSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Ralink\Common\RaRegistry.exe
c:\program files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files (x86)\Giraffic\Giraffic.exe
c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
.
**************************************************************************
.
Heure de fin: 2011-08-26 16:08:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-26 14:07
.
Avant-CF: 119 553 073 152 octets libres
Après-CF: 121 213 464 576 octets libres
.
- - End Of File - - 6944CCA069D43485D2A07701E3710ADD
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4087.2268 [GMT 2:00]
Lancé depuis: c:\users\Alex\Desktop\Alex.exe
AV: BitDefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: BitDefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: BitDefender Antispyware *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
a:\documents\Documents\03.mp3
a:\documents\Documents\05.mp3
a:\documents\Documents\15.mp3
a:\documents\Documents\80.mp3
C:\Install.exe
c:\programdata\xml1A72.tmp
c:\programdata\xml1D31.tmp
c:\programdata\xml50A4.tmp
c:\programdata\xml5354.tmp
c:\programdata\xml75D8.tmp
c:\programdata\xml7BE1.tmp
c:\programdata\xml7DE5.tmp
c:\programdata\xml864F.tmp
c:\programdata\xmlEA10.tmp
c:\programdata\xmlEF7D.tmp
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{433B939A-F0EE-4EF0-A74B-A2B48414591B}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{49186845-CDA6-4762-AA73-D7E2E1E665EF}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5021A16B-D9E0-46C8-AA85-A2C8595E655D}.xps
c:\users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\{A2C96A95-5418-43B6-8E8D-E2A38547BECE}.xps
c:\users\Alex\AppData\Roaming\chrtmp
c:\users\Alex\AppData\Roaming\torrent1.exe
c:\windows\security\Database\tmp.edb
c:\windows\SysWow64\install
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-26 au 2011-08-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-08-26 13:38 . 2011-08-26 13:38 -------- d-----w- c:\users\Catherine.PC-Maison\AppData\Local\temp
2011-08-26 10:53 . 2011-08-26 10:53 -------- d-----w- c:\users\Alex\AppData\Roaming\bizarre creations
2011-08-26 09:21 . 2011-08-26 09:21 -------- d-----w- c:\program files (x86)\Activision
2011-08-25 20:32 . 2011-07-18 04:24 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2011-08-25 20:32 . 2011-07-18 04:24 13800 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2011-08-25 20:32 . 2011-07-18 04:24 1917416 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2011-08-25 20:32 . 2011-07-18 04:24 1917416 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01005.dll
2011-08-25 20:32 . 2011-07-18 04:24 177640 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2011-08-25 20:32 . 2011-07-18 04:24 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2011-08-25 20:32 . 2011-07-18 04:24 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2011-08-25 20:32 . 2011-07-18 04:24 13288 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2011-08-25 20:32 . 2011-07-18 04:24 36328 ----a-w- c:\windows\system32\drivers\ssadadb.sys
2011-08-25 20:32 . 2011-07-18 04:24 157672 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2011-08-25 20:32 . 2011-07-18 04:24 146920 ----a-w- c:\windows\system32\drivers\ssadserd.sys
2011-08-25 20:28 . 2011-07-26 15:26 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2011-08-25 20:26 . 2011-08-25 20:26 -------- d-----w- c:\program files (x86)\MarkAny
2011-08-25 20:25 . 2011-08-25 20:43 -------- d-----w- c:\programdata\Samsung
2011-08-25 20:25 . 2011-08-25 20:30 -------- d-----w- c:\program files (x86)\Samsung
2011-08-24 23:50 . 2011-08-24 23:50 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-24 19:10 . 2011-08-24 20:27 -------- d-----w- c:\program files (x86)\Total War Shogun 2
2011-08-24 16:57 . 2011-07-09 05:26 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-24 16:57 . 2011-07-09 04:29 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2011-08-23 22:14 . 2011-08-23 22:14 -------- d-----w- c:\users\Alex\AppData\Local\Focus Home Interactive
2011-08-23 21:51 . 2011-08-23 21:51 -------- d-----w- c:\program files (x86)\Focus Home Interactive
2011-08-23 18:44 . 2011-08-05 22:52 189576 ----a-w- c:\windows\system32\drivers\EuFdDisk.sys
2011-08-23 18:44 . 2011-08-05 22:52 19592 ----a-w- c:\windows\system32\drivers\eudskacs.sys
2011-08-23 18:44 . 2011-08-05 22:52 44680 ----a-w- c:\windows\system32\drivers\eubakup.sys
2011-08-23 18:44 . 2011-08-05 22:52 50312 ----a-w- c:\windows\system32\drivers\EUBKMON.sys
2011-08-23 18:42 . 2011-08-05 22:52 25224 ----a-w- c:\windows\system32\fbnative.exe
2011-08-20 22:44 . 2011-08-20 22:45 -------- d-----w- C:\Recovered Files
2011-08-20 22:42 . 2008-03-04 22:52 40448 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\crack\patch.exe
2011-08-20 22:41 . 2011-08-20 22:43 -------- d-----w- c:\program files (x86)\PhotoRescue Pro
2011-08-20 22:41 . 2008-03-04 22:54 1693304 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\setup.exe
2011-08-20 22:41 . 2008-03-04 22:52 40448 ----a-w- c:\program files (x86)\Mozilla Firefox\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\DJ.GoGo.974.R._.PhotoRescue.Pro.v5.0.478.+.Crack._\patch.exe
2011-08-20 21:52 . 2011-08-20 21:52 -------- d-----w- c:\program files (x86)\PhotoRescue Expert PC Demo
2011-08-10 18:59 . 2011-06-24 05:25 338432 ----a-w- c:\windows\system32\conhost.exe
2011-08-10 18:58 . 2011-07-09 02:46 288768 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-08-10 18:58 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-08-10 18:58 . 2011-06-23 05:43 5561216 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 18:58 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-08-08 21:19 . 2011-08-08 21:19 -------- d-----w- c:\users\Catherine.PC-Maison\AppData\Roaming\Sony Corporation
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-26 15:26 . 2011-07-26 15:26 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2011-07-26 15:26 . 2011-07-26 15:26 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2011-07-26 15:26 . 2011-07-26 15:26 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2011-07-26 15:26 . 2011-07-26 15:26 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2011-07-26 15:26 . 2011-07-26 15:26 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2011-07-26 15:26 . 2011-07-26 15:26 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2011-07-26 15:26 . 2011-07-26 15:26 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2011-07-26 15:26 . 2011-07-26 15:26 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2011-07-26 15:26 . 2011-07-26 15:26 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2011-07-26 15:26 . 2011-07-26 15:26 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2011-07-26 15:26 . 2011-07-26 15:26 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2011-07-26 15:26 . 2011-07-26 15:26 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2011-07-26 15:26 . 2011-07-26 15:26 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2011-07-26 15:26 . 2011-07-26 15:26 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2011-07-26 15:26 . 2011-07-26 15:26 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2011-07-26 15:26 . 2011-07-26 15:26 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2011-07-26 15:26 . 2011-07-26 15:26 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2011-07-26 15:26 . 2011-07-26 15:26 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2011-07-26 15:26 . 2011-07-26 15:26 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-07-26 15:26 . 2011-07-26 15:26 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2011-07-26 15:26 . 2011-07-26 15:26 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2011-07-26 15:26 . 2011-07-26 15:26 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2011-07-16 04:26 . 2011-08-10 18:59 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-09 11:55 . 2011-07-09 11:55 53248 ----a-r- c:\users\Alex\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-07-09 11:54 . 2010-03-30 16:47 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-07-06 17:52 . 2011-07-06 14:47 41272 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-07-06 14:47 25912 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-03 20:13 . 2011-07-03 20:13 431176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2011-06-28 11:44 . 2010-05-25 13:24 215128 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2011-06-28 11:44 . 2010-05-25 12:51 215128 ------w- c:\windows\SysWow64\PnkBstrB.exe
2011-06-21 19:26 . 2011-06-21 19:27 525544 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-11 03:07 . 2011-07-13 11:14 3137536 ----a-w- c:\windows\system32\win32k.sys
2011-06-03 07:17 . 2011-02-25 19:24 130048 ----a-w- c:\windows\SysWow64\SpoonUninstall.exe
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
2000-08-30 13:46 . 2000-08-30 13:46 1807072 ------w- c:\program files (x86)\vcredist.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ------w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt.13.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="c:\program files (x86)\UberIcon\UberIcon Manager.exe" [2007-08-17 159744]
"Steam"="c:\steam\Steam.exe" [2011-08-19 1242448]
"BitTorrent"="c:\program files (x86)\BitTorrent\bittorrent.exe" [2011-03-25 400760]
"Xvid"="c:\program files (x86)\Xvid\CheckUpdate.exe" [2011-01-17 8192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608]
"NBKeyScan"="c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-05 283160]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2011-07-03 92352]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-24 336384]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-04-26 593920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"EaseUs Watch"="c:\program files (x86)\EaseUS\Todo Backup\bin\EuWatch.exe" [2011-08-05 70792]
"EaseUs Tray"="c:\program files (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe" [2011-08-05 744072]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-20 113664]
HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
Ralink Wireless Utility.lnk - c:\program files (x86)\Ralink\Common\RaUI.exe [2010-12-5 7485792]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-11-13 2119488]
WDSmartWare.lnk - c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-11-13 9117504]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 ntiomin;ntiomin; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-02 16640]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\Goa\PangYa_Eu\GameGuard\dump_wmimmc.sys [x]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2010-07-15 16776]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2010-07-15 9096]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-07-03 420864]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 51456888]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 174440]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 StkCMini;Syntek AVStream USB2.0 ATV;c:\windows\system32\Drivers\StkCMini.sys [x]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2011-03-07 467248]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam64.sys [x]
R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [x]
R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [x]
R4 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
R4 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [x]
S0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [x]
S1 Bdfndisf;BitDefender Firewall NDIS 6 Filter Driver;c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys [2010-08-20 88144]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-08-20 99408]
S1 Bdvedisk;Bdvedisk;c:\windows\system32\DRIVERS\bdvedisk.sys [x]
S1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [x]
S1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 CDMA Device Service;CDMA Device Service;c:\program files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe [2011-08-02 159232]
S2 EaseUS Agent;EaseUS Agent;c:\program files (x86)\EaseUS\Todo Backup\bin\Agent.exe [2011-08-05 60040]
S2 FAH-01;Folding Service 01;c:\program files (x86)\Folding@Home 01\Folding@Home 01\FAH-Console.exe [2008-06-30 253952]
S2 FAH-02;Folding Service 02;c:\program files (x86)\Folding@Home 01\Folding@Home 02\FAH-Console.exe [2008-06-30 253952]
S2 Giraffic;Giraffic Video Accelerator;c:\program files (x86)\Giraffic\GirafficWatchdog.exe [2011-08-24 2219664]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-05 13336]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2011-03-31 80896]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
S2 RalinkRegistryWriter64;Ralink Registry Writer 64;c:\program files (x86)\Ralink\Common\RaRegistry64.exe [2010-06-28 211808]
S2 StkSSrv;Syntek AVStream USB2.0 ATV Service;c:\windows\System32\StkCSrv.exe [x]
S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2011-07-03 53224]
S2 WDDMService;WD SmartWare Drive Manager Service;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 129536]
S2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
S3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\DRIVERS\e1y62x64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1003Core.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-02 19:19]
.
2011-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1003UA.job
- c:\users\Alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-02-02 19:19]
.
2011-08-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1005Core.job
- c:\users\Catherine.PC-Maison\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-05 15:09]
.
2011-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2777540652-1176298077-3411900282-1005UA.job
- c:\users\Catherine.PC-Maison\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-05 15:09]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 97792 ----a-w- c:\users\Alex\AppData\Roaming\Dropbox\bin\DropboxExt64.13.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2011-07-03 109344]
"BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2011-07-03 2026680]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-06-23 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files (x86)\Free Download Manager\dlfvideo.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\cdocmx0m.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 4
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
Wow6432Node-HKCU-Run-fsm - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-KiesTrayAgent - c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe
AddRemove-dBpoweramp m4a Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp Music Converter - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpoweramp WavPack Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-dBpowerAMP WMA V9.1 Codec - c:\windows\system32\SpoonUninstall.exe
AddRemove-correctif rpgxp 1.0.0.1 pour vista - c:\windows\system32\Uninstal.exe
AddRemove-Titan Casino - c:\casino\Titan Casino\_SetupCasino_123d4b.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2777540652-1176298077-3411900282-1003\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Folding@Home #01\Folding@Home #01\FAH-Console.exe
c:\program files (x86)\Folding@Home #01\Folding@Home #02\FAH-Console.exe
c:\program files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\SysWOW64\IoctlSvc.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Ralink\Common\RaRegistry.exe
c:\program files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files (x86)\Giraffic\Giraffic.exe
c:\program files\BitDefender\BitDefender 2011\Antispam32\pchooklaunch32.exe
c:\program files (x86)\DAEMON Tools Pro\DTShellHlp.exe
c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
.
**************************************************************************
.
Heure de fin: 2011-08-26 16:08:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-26 14:07
.
Avant-CF: 119 553 073 152 octets libres
Après-CF: 121 213 464 576 octets libres
.
- - End Of File - - 6944CCA069D43485D2A07701E3710ADD
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 16:10
26 août 2011 à 16:10
(oui je sais, c'est pas beau de pirater)
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 16:20
26 août 2011 à 16:20
Lol.
Alors, wut is za problem ?
Alors, wut is za problem ?
Utilisateur anonyme
26 août 2011 à 16:24
26 août 2011 à 16:24
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 16:30
26 août 2011 à 16:30
Je dois lancer quel fichier après ?
75alex
Messages postés
1783
Date d'inscription
lundi 21 décembre 2009
Statut
Membre
Dernière intervention
3 septembre 2013
128
26 août 2011 à 17:41
26 août 2011 à 17:41
http://www.cijoint.fr/cjlink.php?file=cj201108/cijmdHRxb3.txt