Désinstaller prog->google desktop->message AUTORITE NT\SYSTEM
jo007.5
-
jo007.5 -
jo007.5 -
Bonjour,
En voulant faire le ménage sur un medion akoya, vista (SP1) et supprimer google desktop, le message suivant est apparu durant la suppression :
*"vous tentez de désinstaller le programme google desktop qui a été installé par AUTORITE NT\SYSTEM.poursuivre?" (j'ai fait non, impossible de quitter (croix rouge)
En cherchant sous google AUTORITE NT\SYSTEM, je vois que c'est un virus.
Question: puis faire oui a la question * et supprimer desktop sans risque.
Par ailleurs en cherchant sur les forums, je n'ai que trouvé des gens annoncant un message d'erreur AUTORITE NT\SYSTEM , plantant souvent leur ordi.
Au fil des clic je me suis retrouvé sur un forum qui sous entendait un lien avec un autre problème (chez moi problème de lecture de CD-ROM du a une infection "périphérique" théoriquement solutionnable avec USB fix (usb fix ne s'exécute pas jusqu'a la fin sur mon PC)
Si quelqu'un a une idée. Merci. jo
En voulant faire le ménage sur un medion akoya, vista (SP1) et supprimer google desktop, le message suivant est apparu durant la suppression :
*"vous tentez de désinstaller le programme google desktop qui a été installé par AUTORITE NT\SYSTEM.poursuivre?" (j'ai fait non, impossible de quitter (croix rouge)
En cherchant sous google AUTORITE NT\SYSTEM, je vois que c'est un virus.
Question: puis faire oui a la question * et supprimer desktop sans risque.
Par ailleurs en cherchant sur les forums, je n'ai que trouvé des gens annoncant un message d'erreur AUTORITE NT\SYSTEM , plantant souvent leur ordi.
Au fil des clic je me suis retrouvé sur un forum qui sous entendait un lien avec un autre problème (chez moi problème de lecture de CD-ROM du a une infection "périphérique" théoriquement solutionnable avec USB fix (usb fix ne s'exécute pas jusqu'a la fin sur mon PC)
Si quelqu'un a une idée. Merci. jo
A voir également:
- Désinstaller prog->google desktop->message AUTORITE NT\SYSTEM
- Google maps satellite - Guide
- Google maps - Guide
- Google photo - Télécharger - Albums photo
- Desinstaller application windows - Guide
- Dns google - Guide
39 réponses
et ben pour un deuxieme année d'ecole d'info je lui tire pas mon chapeau !!!!
installe le service pack 2
à moins que ce soit lui qui t'aie installé ce windows ? ^^
installe le service pack 2
à moins que ce soit lui qui t'aie installé ce windows ? ^^
voila SP2 installé.
Pas de soucis pour l'instant , mais j'ai très peu explorer la question.
Toujours pas moyen de lancer deamon tools "le débugger kernel doit etre activé".
merci
Pas de soucis pour l'instant , mais j'ai très peu explorer la question.
Toujours pas moyen de lancer deamon tools "le débugger kernel doit etre activé".
merci
C'est de nouveaux moi.
Alors les CD de "veilles générations" (meilleure qualité?) passe mieux et j'en ai lu deux du premier coup.
Par contre nouveaux CD (2012) tjr impossible.
J'ai lu qu'une erreur 31 sur le lecteur CD visible depuis gestionnaire de périphérique pouvait faire que le lecteur n'ai pas les pilotes adéquate.
J'AI UNE ERREUR 31 mais dans Carte réseau --> MIcrosoft ISATAP
Ce périphérique ne fonctionne pas correctement car Windows ne peut pas charger les pilotes requis pour ce périphérique. (Code 31)
si cela peut aider.
Alors les CD de "veilles générations" (meilleure qualité?) passe mieux et j'en ai lu deux du premier coup.
Par contre nouveaux CD (2012) tjr impossible.
J'ai lu qu'une erreur 31 sur le lecteur CD visible depuis gestionnaire de périphérique pouvait faire que le lecteur n'ai pas les pilotes adéquate.
J'AI UNE ERREUR 31 mais dans Carte réseau --> MIcrosoft ISATAP
Ce périphérique ne fonctionne pas correctement car Windows ne peut pas charger les pilotes requis pour ce périphérique. (Code 31)
si cela peut aider.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pourquoi tu te tues à vouloir lancer daemon tools ? tu lis pas ce que j'écris ?
pas croyable ca !!!!
pas croyable ca !!!!
Mais maintenant j'ai du news, quand le CD est ejecter, le message suivant estapparu:
(cependant il date de hier, mais ne sait afficher que la)
Description
Un problème a provoqué l'arrêt de l'interaction de ce programme avec Windows.
Signature du problème
Nom d'événement du problème : AppTermFailureEvent
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
Explorer.EXE.atk.kdmp
Explorer.EXE.mu.dmp
Explorer.EXE.xml
Version.txt
Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l'ouverture d'une copie des fichiers pourrait endommager votre ordinateur.
(cependant il date de hier, mais ne sait afficher que la)
Description
Un problème a provoqué l'arrêt de l'interaction de ce programme avec Windows.
Signature du problème
Nom d'événement du problème : AppTermFailureEvent
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Fichiers qui aident à décrire le problème
Explorer.EXE.atk.kdmp
Explorer.EXE.mu.dmp
Explorer.EXE.xml
Version.txt
Afficher une copie temporaire de ces fichiers
Avertissement : Si un virus ou une autre menace à la sécurité a causé le problème, l'ouverture d'une copie des fichiers pourrait endommager votre ordinateur.
je croyais que cela pouvait t'aider.
Pour jouer, je voulais monter une image et après avoir installer SP2, je pensais que c t fini, rien de plus.
le rapport d'erreur je pensais qu'il pouvait servir....idem pour la carte réseau.
J'ai confiance concernant ce qui a été fait, mais néophyte, je ne sais pas ce qui se passe exactement sur le PC, j'aurais du ne pas m'y intéresser?
Pour jouer, je voulais monter une image et après avoir installer SP2, je pensais que c t fini, rien de plus.
le rapport d'erreur je pensais qu'il pouvait servir....idem pour la carte réseau.
J'ai confiance concernant ce qui a été fait, mais néophyte, je ne sais pas ce qui se passe exactement sur le PC, j'aurais du ne pas m'y intéresser?
hey l'ami.
Me laisse pas tomber. Pas avec l'ordi ainsi.
Je suis désolé, je me poserais plus de question, je ne posterais plus ce que je remarque et je ne toucherais plus deamon tools
Me laisse pas tomber. Pas avec l'ordi ainsi.
Je suis désolé, je me poserais plus de question, je ne posterais plus ce que je remarque et je ne toucherais plus deamon tools
Je trouve pas ca étique, me laisser avec plusieurs applications qui ne fonctionnent plus, un écran noir "systeme 32" qui apparait toutes les 5 min (furtivement) et l'icone deffoger sur mon PC, sans parler du debbugger kernel a réactiver.
D'autant plus que mon antivirus stoppe plein de chevaux de troie alors que c'était très rare avant.
Encore merci ....
D'autant plus que mon antivirus stoppe plein de chevaux de troie alors que c'était très rare avant.
Encore merci ....
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
Desactive tes protections : https://forum.pcastuces.com/default.asp
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Utilise Defogger pour désactiver temporairement les logiciels d'emulation :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le : clique sur "Disable" et fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ComboFix 13-02-03.02 - Bernard 03/02/2013 19:42:16.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1605 [GMT 1:00]
Lancé depuis: c:\users\Bernard\Desktop\nettoyage.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\cossacks.url
c:\users\Public\sdelevURL.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-03 au 2013-02-03 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-03 18:49 . 2013-02-03 18:49 -------- d-----w- c:\users\Bernard\AppData\Local\temp
2013-02-03 18:49 . 2013-02-03 18:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-03 10:22 . 2013-02-03 10:22 60872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{27C3191A-219B-4768-97D2-A8908A1C0E4B}\offreg.dll ERROR(0x00000005)
2013-02-01 08:13 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{27C3191A-219B-4768-97D2-A8908A1C0E4B}\mpengine.dll ERROR(0x00000005)
2013-01-30 17:49 . 2013-01-30 17:49 -------- d-----w- c:\users\Bernard\AppData\Roaming\IsolatedStorage
2013-01-30 17:48 . 2013-01-30 17:48 -------- d-----w- c:\users\Bernard\AppData\Local\_
2013-01-30 17:48 . 2013-01-30 17:48 -------- d-----w- c:\program files\FileViewPro
2013-01-16 14:28 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2013-01-16 14:28 . 2012-03-01 14:46 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-01-16 14:28 . 2012-02-29 14:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2013-01-16 14:28 . 2012-02-29 13:44 683008 ----a-w- c:\windows\system32\d2d1.dll
2013-01-16 14:28 . 2012-02-29 13:41 1069056 ----a-w- c:\windows\system32\DWrite.dll
2013-01-16 14:28 . 2012-03-01 14:46 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-15 19:03 . 2013-01-15 19:03 -------- d-----w- c:\program files\Windows Portable Devices
2013-01-15 18:28 . 2013-01-15 18:28 -------- d-----w- c:\program files\American Conquest Anthology
2013-01-15 17:20 . 2013-01-15 17:20 -------- d-----w- c:\windows\fr
2013-01-15 17:20 . 2010-09-22 23:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2013-01-15 17:09 . 2013-01-15 17:09 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\11e111f61cdf3432b\InstallManager_WLE_WLE.exe
2013-01-15 17:09 . 2013-01-15 17:09 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\2cfa5f61cdf3431f\MeshBetaRemover.exe
2013-01-15 17:08 . 2013-01-15 17:08 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\DSETUP.dll
2013-01-15 17:08 . 2013-01-15 17:08 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\DXSETUP.exe
2013-01-15 17:08 . 2013-01-15 17:08 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\dsetup32.dll
2013-01-15 17:08 . 2013-01-15 17:08 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\DSETUP.dll
2013-01-15 17:08 . 2013-01-15 17:08 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\DXSETUP.exe
2013-01-15 17:08 . 2013-01-15 17:08 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\dsetup32.dll
2013-01-15 17:07 . 2013-01-15 17:07 -------- d-----w- c:\users\Bernard\AppData\Local\Windows Live
2013-01-15 17:06 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2013-01-15 17:00 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2013-01-15 16:59 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2013-01-15 16:59 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2013-01-15 16:58 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-01-15 16:58 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-01-15 16:58 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-01-15 16:58 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-01-15 16:58 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-01-15 16:58 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-01-15 16:58 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-01-15 16:58 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2013-01-15 16:58 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2013-01-15 16:58 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2013-01-15 16:50 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2013-01-15 16:50 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2013-01-15 16:50 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-01-15 16:31 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-01-15 16:30 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-01-15 16:30 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-01-15 16:30 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2013-01-15 16:30 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-01-15 16:30 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-01-15 16:30 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-01-15 16:30 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-01-15 16:30 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-01-15 16:30 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2013-01-15 16:30 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2013-01-15 16:23 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-01-15 16:23 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-01-15 14:04 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-01-15 14:03 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-15 14:03 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-01-15 14:03 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2013-01-15 14:03 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2013-01-15 14:03 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-01-15 14:03 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-01-15 14:01 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2013-01-15 14:01 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2013-01-15 14:00 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2013-01-15 14:00 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2013-01-15 14:00 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2013-01-15 14:00 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2013-01-15 14:00 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2013-01-15 14:00 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2013-01-15 14:00 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-15 14:00 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-15 13:35 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-01-15 10:49 . 2013-01-15 10:49 -------- d-----w- c:\users\Bernard\AppData\Local\ElevatedDiagnostics
2013-01-15 10:11 . 2013-01-15 10:14 -------- d--h--w- c:\windows\msdownld.tmp
2013-01-15 08:14 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2013-01-15 08:14 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2013-01-15 08:14 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2013-01-15 08:14 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2013-01-15 08:14 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2013-01-15 08:14 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2013-01-15 08:14 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2013-01-15 08:14 . 2012-06-02 14:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2013-01-15 08:14 . 2012-06-02 14:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2013-01-14 21:25 . 2013-01-14 21:26 -------- d-----w- c:\windows\system32\ca-ES
2013-01-14 21:25 . 2013-01-14 21:26 -------- d-----w- c:\windows\system32\eu-ES
2013-01-14 21:25 . 2013-01-14 21:25 -------- d-----w- c:\windows\system32\vi-VN
2013-01-13 12:07 . 2013-01-14 16:51 -------- d---a-r- C:\Pre_Scan
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-17 00:28 . 2009-10-08 09:35 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-15 17:15 . 2010-06-24 10:33 19696 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll ERROR(0x00000005)
2013-01-08 22:03 . 2012-09-05 15:56 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 22:03 . 2011-11-07 12:04 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-08 04:57 . 2008-10-31 09:06 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
2013-01-19 11:08 . 2013-01-19 11:08 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HP Deskjet 3050A J611 series (NET)"="c:\program files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-24 6298144]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-04 1033512]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
c:\users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk - c:\windows\system32\RunDll32.exe [2006-11-2 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-10-14 09:57 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2007-09-28 15:03 75136 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-12-03 18:39 1354736 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-03-27 18:36 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2503195754-3418273970-1315269461-1000]
"EnableNotificationsRef"=dword:00000002
"EnableNotifications"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-05 22:03]
.
2013-02-03 c:\windows\Tasks\ReclaimerUpdateFiles_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
2013-02-03 c:\windows\Tasks\ReclaimerUpdateXML_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
2013-02-03 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: betclic.fr\compte
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\qcp7tcxn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2009-09-02 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-SRService
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-OmniPass - c:\program files\Softex\OmniPass\scureapp.exe
MSConfigStartUp-RemoteControl - c:\program files\HomeCinema\PowerDVD\PDVDServ.exe
MSConfigStartUp-TrojanScanner - c:\program files\Trojan Remover\Trjscan.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-03 19:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-02-03 19:51:12
ComboFix-quarantined-files.txt 2013-02-03 18:51
.
Avant-CF: 147 677 962 240 octets libres
Après-CF: 147 046 371 328 octets libres
.
- - End Of File - - 1FE21EB4AAE3E59C4542274804BAD381
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1605 [GMT 1:00]
Lancé depuis: c:\users\Bernard\Desktop\nettoyage.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Bernard\AppData\Roaming\Microsoft\Windows\Recent\cossacks.url
c:\users\Public\sdelevURL.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-03 au 2013-02-03 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-03 18:49 . 2013-02-03 18:49 -------- d-----w- c:\users\Bernard\AppData\Local\temp
2013-02-03 18:49 . 2013-02-03 18:49 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-03 10:22 . 2013-02-03 10:22 60872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{27C3191A-219B-4768-97D2-A8908A1C0E4B}\offreg.dll ERROR(0x00000005)
2013-02-01 08:13 . 2013-01-08 04:57 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{27C3191A-219B-4768-97D2-A8908A1C0E4B}\mpengine.dll ERROR(0x00000005)
2013-01-30 17:49 . 2013-01-30 17:49 -------- d-----w- c:\users\Bernard\AppData\Roaming\IsolatedStorage
2013-01-30 17:48 . 2013-01-30 17:48 -------- d-----w- c:\users\Bernard\AppData\Local\_
2013-01-30 17:48 . 2013-01-30 17:48 -------- d-----w- c:\program files\FileViewPro
2013-01-16 14:28 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2013-01-16 14:28 . 2012-03-01 14:46 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-01-16 14:28 . 2012-02-29 14:08 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2013-01-16 14:28 . 2012-02-29 13:44 683008 ----a-w- c:\windows\system32\d2d1.dll
2013-01-16 14:28 . 2012-02-29 13:41 1069056 ----a-w- c:\windows\system32\DWrite.dll
2013-01-16 14:28 . 2012-03-01 14:46 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-15 19:03 . 2013-01-15 19:03 -------- d-----w- c:\program files\Windows Portable Devices
2013-01-15 18:28 . 2013-01-15 18:28 -------- d-----w- c:\program files\American Conquest Anthology
2013-01-15 17:20 . 2013-01-15 17:20 -------- d-----w- c:\windows\fr
2013-01-15 17:20 . 2010-09-22 23:21 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2013-01-15 17:09 . 2013-01-15 17:09 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\11e111f61cdf3432b\InstallManager_WLE_WLE.exe
2013-01-15 17:09 . 2013-01-15 17:09 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\2cfa5f61cdf3431f\MeshBetaRemover.exe
2013-01-15 17:08 . 2013-01-15 17:08 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\DSETUP.dll
2013-01-15 17:08 . 2013-01-15 17:08 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\DXSETUP.exe
2013-01-15 17:08 . 2013-01-15 17:08 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\f6a9e8361cdf34218\dsetup32.dll
2013-01-15 17:08 . 2013-01-15 17:08 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\DSETUP.dll
2013-01-15 17:08 . 2013-01-15 17:08 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\DXSETUP.exe
2013-01-15 17:08 . 2013-01-15 17:08 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\f5510ef61cdf34217\dsetup32.dll
2013-01-15 17:07 . 2013-01-15 17:07 -------- d-----w- c:\users\Bernard\AppData\Local\Windows Live
2013-01-15 17:06 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2013-01-15 17:00 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2013-01-15 16:59 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2013-01-15 16:59 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2013-01-15 16:58 . 2009-09-25 01:33 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2013-01-15 16:58 . 2009-09-25 02:07 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-01-15 16:58 . 2009-09-25 02:10 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-01-15 16:58 . 2009-09-25 02:04 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2013-01-15 16:58 . 2009-09-25 01:33 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2013-01-15 16:58 . 2009-09-25 01:32 252928 ----a-w- c:\windows\system32\dxdiag.exe
2013-01-15 16:58 . 2009-09-25 01:31 519680 ----a-w- c:\windows\system32\d3d11.dll
2013-01-15 16:58 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2013-01-15 16:58 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2013-01-15 16:58 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2013-01-15 16:50 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2013-01-15 16:50 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2013-01-15 16:50 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-01-15 16:31 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-01-15 16:30 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-01-15 16:30 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-01-15 16:30 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2013-01-15 16:30 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-01-15 16:30 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-01-15 16:30 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-01-15 16:30 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-01-15 16:30 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-01-15 16:30 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2013-01-15 16:30 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2013-01-15 16:23 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2013-01-15 16:23 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2013-01-15 14:04 . 2012-09-25 16:19 75776 ----a-w- c:\windows\system32\synceng.dll
2013-01-15 14:03 . 2012-11-20 04:22 204288 ----a-w- c:\windows\system32\ncrypt.dll
2013-01-15 14:03 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
2013-01-15 14:03 . 2011-12-14 16:17 680448 ----a-w- c:\windows\system32\msvcrt.dll
2013-01-15 14:03 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2013-01-15 14:03 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2013-01-15 14:03 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2013-01-15 14:01 . 2012-05-01 14:03 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2013-01-15 14:01 . 2011-09-30 15:57 707584 ----a-w- c:\program files\Common Files\System\wab32.dll
2013-01-15 14:00 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2013-01-15 14:00 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2013-01-15 14:00 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
2013-01-15 14:00 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
2013-01-15 14:00 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
2013-01-15 14:00 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2013-01-15 14:00 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-15 14:00 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-15 13:35 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2013-01-15 10:49 . 2013-01-15 10:49 -------- d-----w- c:\users\Bernard\AppData\Local\ElevatedDiagnostics
2013-01-15 10:11 . 2013-01-15 10:14 -------- d--h--w- c:\windows\msdownld.tmp
2013-01-15 08:14 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2013-01-15 08:14 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2013-01-15 08:14 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2013-01-15 08:14 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2013-01-15 08:14 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2013-01-15 08:14 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2013-01-15 08:14 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2013-01-15 08:14 . 2012-06-02 14:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2013-01-15 08:14 . 2012-06-02 14:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2013-01-14 21:25 . 2013-01-14 21:26 -------- d-----w- c:\windows\system32\ca-ES
2013-01-14 21:25 . 2013-01-14 21:26 -------- d-----w- c:\windows\system32\eu-ES
2013-01-14 21:25 . 2013-01-14 21:25 -------- d-----w- c:\windows\system32\vi-VN
2013-01-13 12:07 . 2013-01-14 16:51 -------- d---a-r- C:\Pre_Scan
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-17 00:28 . 2009-10-08 09:35 232336 ------w- c:\windows\system32\MpSigStub.exe
2013-01-15 17:15 . 2010-06-24 10:33 19696 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll ERROR(0x00000005)
2013-01-08 22:03 . 2012-09-05 15:56 697864 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-01-08 22:03 . 2011-11-07 12:04 74248 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-08 04:57 . 2008-10-31 09:06 6991832 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll ERROR(0x00000005)
2013-01-19 11:08 . 2013-01-19 11:08 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"HP Deskjet 3050A J611 series (NET)"="c:\program files\HP\HP Deskjet 3050A J611 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 1837672]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-24 6298144]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-04 1033512]
"UCam_Menu"="c:\program files\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-10-30 4297136]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-09-17 254896]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]
.
c:\users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Alertes de surveillance de l'encre - HP Deskjet 3050A J611 series (réseau).lnk - c:\windows\system32\RunDll32.exe [2006-11-2 44544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-12-03 07:35 946352 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-10-14 09:57 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2007-09-28 15:03 75136 ----a-w- c:\program files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-09-22 23:47 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33 17418928 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2012-12-03 18:39 1354736 ----a-w- c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-03-27 18:36 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2503195754-3418273970-1315269461-1000]
"EnableNotificationsRef"=dword:00000002
"EnableNotifications"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-05 22:03]
.
2013-02-03 c:\windows\Tasks\ReclaimerUpdateFiles_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
2013-02-03 c:\windows\Tasks\ReclaimerUpdateXML_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
2013-02-03 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Bernard.job
- c:\users\Bernard\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2013-01-30 12:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
Trusted Zone: betclic.fr\compte
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\qcp7tcxn.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: !HIDDEN! 2009-09-02 03:01; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
SafeBoot-SRService
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-OmniPass - c:\program files\Softex\OmniPass\scureapp.exe
MSConfigStartUp-RemoteControl - c:\program files\HomeCinema\PowerDVD\PDVDServ.exe
MSConfigStartUp-TrojanScanner - c:\program files\Trojan Remover\Trjscan.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe
AddRemove-_{ADDBE07D-95B8-4789-9C76-187FFF9624B4} - c:\program files\Corel\CorelDRAW Essential Edition 3\Programs\MSILauncher {ADDBE07D-95B8-4789-9C76-187FFF9624B4}
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-03 19:49
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2013-02-03 19:51:12
ComboFix-quarantined-files.txt 2013-02-03 18:51
.
Avant-CF: 147 677 962 240 octets libres
Après-CF: 147 046 371 328 octets libres
.
- - End Of File - - 1FE21EB4AAE3E59C4542274804BAD381
Bonjour.
Cela fait peu etre un peu lourd, mais je relance a nouveau afin que le message ne se perde pas dans les abysses du fofo.
Merci
Cela fait peu etre un peu lourd, mais je relance a nouveau afin que le message ne se perde pas dans les abysses du fofo.
Merci
