Plantage Windows 7 après mise à jour windows
Résolu/Fermé
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
-
8 mai 2013 à 04:07
Utilisateur anonyme - 9 mai 2013 à 06:22
Utilisateur anonyme - 9 mai 2013 à 06:22
A voir également:
- Plantage Windows 7 après mise à jour windows
- Mise a jour windows 10 - Guide
- Mise à jour windows 7 vers windows 10 - Guide
- Mise a jour windows 7 - Guide
- Clé windows 10 gratuit - Guide
- Mise a jour chrome - Guide
27 réponses
Utilisateur anonyme
8 mai 2013 à 05:17
8 mai 2013 à 05:17
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 19:43
8 mai 2013 à 19:43
Re,
HALLELUJAH!!!
Tout fonctionne correctement et les mises à jours ont été installées (excepté une: "Mise à jour pour Windows 7 pour les systèmes x64 (KB971033)" mais j'ai recherché sur internet à quoi elle correspondait et apparemment c'est une mise à jour qu'il ne faut pas faire.
En tout cas un Grand MERCI à toi, j'ai cru que je n'y arriverais jamais :)
HALLELUJAH!!!
Tout fonctionne correctement et les mises à jours ont été installées (excepté une: "Mise à jour pour Windows 7 pour les systèmes x64 (KB971033)" mais j'ai recherché sur internet à quoi elle correspondait et apparemment c'est une mise à jour qu'il ne faut pas faire.
En tout cas un Grand MERCI à toi, j'ai cru que je n'y arriverais jamais :)
Utilisateur anonyme
8 mai 2013 à 04:11
8 mai 2013 à 04:11
Bonsoir
La solution la plus simple serait peut être de restaurer à une date juste avant ce problème?
Mais cela ne reste qu'une suggestion!!!
@+
La solution la plus simple serait peut être de restaurer à une date juste avant ce problème?
Mais cela ne reste qu'une suggestion!!!
@+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 04:15
8 mai 2013 à 04:15
Oui mais depuis ce plantage je n'ai plus cette option avec F8, comment pourais-je faire sans ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
8 mai 2013 à 04:18
8 mai 2013 à 04:18
Re
Je doute de cela...
Tu ne disposes d'aucunes restaurations car cela n'est activé.
On avance:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Je doute de cela...
Tu ne disposes d'aucunes restaurations car cela n'est activé.
On avance:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Clique sur la loupe avec le signe + pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 04:35
8 mai 2013 à 04:35
Utilisateur anonyme
8 mai 2013 à 04:41
8 mai 2013 à 04:41
Re
Tu démarres ton PC en mode sans echec avec prise en charge réseau et tu procèdes à cette mise à Windows.
Tiens moi au courant;merci
@+
Tu démarres ton PC en mode sans echec avec prise en charge réseau et tu procèdes à cette mise à Windows.
Tiens moi au courant;merci
@+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 04:48
8 mai 2013 à 04:48
Une fois que je suis sur le bureau après le mode sans echec je télecharge les mises à jours windows et je redemare directement le PC ?
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 04:53
8 mai 2013 à 04:53
Je suis sur le bureau, en mode sans echec, mais je ne peut ni ouvrir ne centre de maintenance ni Windows Update..
Utilisateur anonyme
Modifié par Guillaume5188 le 8/05/2013 à 04:54
Modifié par Guillaume5188 le 8/05/2013 à 04:54
Prend le temps de lire...
En mode sans échec.....
Donc il faut faire cela au démarrage du PC
D(ailleurs un lien te précise comment faire...
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
En mode sans échec.....
Donc il faut faire cela au démarrage du PC
D(ailleurs un lien te précise comment faire...
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 04:56
8 mai 2013 à 04:56
Oui je l'ai fait au démarrage du PC mais là j'ai réussi à me connecter sur ma session mais je ne peux pas télecharger les mises à jours
Utilisateur anonyme
8 mai 2013 à 04:58
8 mai 2013 à 04:58
Re
Je ne comprends pas grand chose !!!
Quel est ou sont tes problèmes?
à+
Je ne comprends pas grand chose !!!
Quel est ou sont tes problèmes?
à+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 05:01
8 mai 2013 à 05:01
Tu m'a dit que démarrer le PC en mode sans echec pour procéder à la mise à jour Windows mais je ne peux la faire donc une fois mon PC eteint l'écran bleu va réaparaitre si je comprends bien
Utilisateur anonyme
8 mai 2013 à 05:02
8 mai 2013 à 05:02
Re
On va utiliser whocrahsed pour voir l'origine de tes écrans bleu
Tout est bien expliqué ici http://www.bibou0007.com/t3088-whocrashed
@+
On va utiliser whocrahsed pour voir l'origine de tes écrans bleu
Tout est bien expliqué ici http://www.bibou0007.com/t3088-whocrashed
@+
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 05:14
8 mai 2013 à 05:14
Ça n'a rien trouvé :(
"No valid crash dumps have been found on your computer"
En tout cas merci beaucoup pour ton aide :)
"No valid crash dumps have been found on your computer"
En tout cas merci beaucoup pour ton aide :)
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 05:46
8 mai 2013 à 05:46
ComboFix 13-05-07.02 - Nico 08/05/2013 5:29.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nico\AppData\Roaming\QWInstall.log
c:\windows\KB48291.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
"HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
"DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 MfeEpePc;MfeEpePc; [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ASWRVRT
*NewlyCreated* - ASWSNX
*NewlyCreated* - BHDRVX64
*NewlyCreated* - IDSVIA64
*NewlyCreated* - NAVENG
*NewlyCreated* - NAVEX15
*NewlyCreated* - SRTSP
*NewlyCreated* - SRTSPX
*NewlyCreated* - SYMDS
*NewlyCreated* - SYMEFA
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMIRON
*NewlyCreated* - SYMNETS
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
"MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nico\AppData\Roaming\QWInstall.log
c:\windows\KB48291.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
"HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
"DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 MfeEpePc;MfeEpePc; [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ASWRVRT
*NewlyCreated* - ASWSNX
*NewlyCreated* - BHDRVX64
*NewlyCreated* - IDSVIA64
*NewlyCreated* - NAVENG
*NewlyCreated* - NAVEX15
*NewlyCreated* - SRTSP
*NewlyCreated* - SRTSPX
*NewlyCreated* - SYMDS
*NewlyCreated* - SYMEFA
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMIRON
*NewlyCreated* - SYMNETS
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
"MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 05:53
8 mai 2013 à 05:53
voilà j'ai ça:
ComboFix 13-05-07.02 - Nico 08/05/2013 5:29.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nico\AppData\Roaming\QWInstall.log
c:\windows\KB48291.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
"HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
"DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 MfeEpePc;MfeEpePc; [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ASWRVRT
*NewlyCreated* - ASWSNX
*NewlyCreated* - BHDRVX64
*NewlyCreated* - IDSVIA64
*NewlyCreated* - NAVENG
*NewlyCreated* - NAVEX15
*NewlyCreated* - SRTSP
*NewlyCreated* - SRTSPX
*NewlyCreated* - SYMDS
*NewlyCreated* - SYMEFA
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMIRON
*NewlyCreated* - SYMNETS
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
"MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
ComboFix 13-05-07.02 - Nico 08/05/2013 5:29.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4030.3144 [GMT 2:00]
Lancé depuis: c:\users\Nico\Downloads\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Nico\AppData\Roaming\QWInstall.log
c:\windows\KB48291.log
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-04-08 au 2013-05-08 ))))))))))))))))))))))))))))))))))))
.
.
2013-05-08 09:53 . 2013-05-08 09:53 -------- d-----w- c:\windows\rescache
2013-05-08 09:52 . 2013-05-08 09:52 0 ----a-w- c:\windows\ativpsrm.bin
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files\Common Files\Intel
2013-05-08 09:51 . 2013-05-08 09:51 -------- d-----w- c:\program files (x86)\Common Files\Intel
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\AMD APP
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-05-08 09:50 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-05-08 09:49 . 2013-05-08 09:49 -------- d-----w- c:\program files\ATI
2013-05-08 09:49 . 2013-05-08 09:50 -------- d-----w- c:\program files (x86)\ATI Technologies
2013-05-08 03:04 . 2013-05-08 03:04 -------- d-----w- c:\program files\WhoCrashed
2013-05-08 02:32 . 2013-05-08 02:32 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- C:\ZHP
2013-05-08 02:28 . 2013-05-08 02:32 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-05-08 01:40 . 2013-05-08 01:40 -------- d-----w- c:\program files\Google
2013-05-08 01:37 . 2013-05-08 01:40 -------- d-----w- c:\program files (x86)\Google
2013-05-08 01:37 . 2013-05-01 23:34 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-05-08 01:37 . 2013-05-01 23:34 378432 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-05-08 01:37 . 2013-05-01 23:34 72016 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-05-08 01:37 . 2013-05-01 23:34 64288 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-05-08 01:37 . 2013-05-02 15:44 189936 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-05-08 01:37 . 2013-05-01 23:34 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-05-08 01:37 . 2013-05-01 23:34 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-05-08 01:37 . 2013-05-01 23:34 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-05-08 01:37 . 2013-05-01 23:33 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-05-08 01:37 . 2013-05-01 23:33 41664 ----a-w- c:\windows\avastSS.scr
2013-05-08 01:36 . 2013-05-08 01:36 -------- d-----w- c:\program files\AVAST Software
2013-05-08 01:35 . 2013-05-08 01:36 -------- d-----w- c:\programdata\AVAST Software
2013-05-08 01:32 . 2013-04-17 04:31 9317456 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A09B1D33-1624-4932-ACE9-6757DF919C73}\mpengine.dll
2013-05-08 01:32 . 2013-05-02 00:06 278800 ------w- c:\windows\system32\MpSigStub.exe
2013-05-08 01:28 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2013-05-08 01:28 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2013-05-08 01:28 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2013-05-08 01:28 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2013-05-08 01:27 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2013-05-08 01:27 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2013-05-08 01:25 . 2013-05-08 01:25 -------- d-----w- c:\programdata\ATI
2013-05-08 01:18 . 2013-05-08 01:18 -------- d-----w- c:\programdata\WinZip
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\system32\drivers\wdeicjb.sys
2013-05-08 01:16 . 2013-05-08 01:16 3120 ----a-w- c:\windows\SysWow64\drivers\wdeicjb.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\windows\SysWow64\ArcVCapRender
2013-05-08 01:15 . 2010-11-11 07:44 30272 ----a-w- c:\windows\system32\arcvcapcoin.dll
2013-05-08 01:15 . 2010-11-11 07:46 32192 ----a-w- c:\windows\system32\drivers\ArcSoftVCapture.sys
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\programdata\Validity
2013-05-08 01:15 . 2013-05-08 01:15 -------- d-----w- c:\program files\Validity Sensors
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\users\Public\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Symantec
2013-05-08 01:14 . 2013-05-08 01:14 174640 ----a-w- c:\windows\system32\drivers\SYMEVENT64x86.SYS
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files\Common Files\Symantec Shared
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\windows\system32\drivers\NISx64
2013-05-08 01:14 . 2013-05-08 03:36 -------- d-----w- c:\programdata\Norton
2013-05-08 01:14 . 2013-05-08 01:14 -------- d-----w- c:\program files (x86)\Norton Internet Security
2013-05-08 01:12 . 2011-01-27 09:52 651776 ------w- c:\windows\system32\stapi64.dll
2013-05-08 01:12 . 2011-01-27 09:52 520192 ----a-w- c:\windows\system32\drivers\stwrt64.sys
2013-05-08 01:12 . 2011-01-27 09:52 431616 ----a-w- c:\windows\system32\stcplx64.dll
2013-05-08 01:12 . 2011-01-27 09:52 220160 ----a-w- c:\windows\system32\staco64.dll
2013-05-08 01:12 . 2011-01-27 09:52 1499136 ----a-w- c:\windows\system32\stapo64.dll
2013-05-08 01:12 . 2013-05-08 01:13 -------- d-----w- c:\program files\IDT
2013-05-08 01:08 . 2013-05-08 01:08 -------- d-----w- c:\program files (x86)\Common Files\Telespree
2013-05-08 01:07 . 2013-05-08 01:11 -------- d-----w- c:\windows\Hewlett-Packard
2013-05-08 01:07 . 2013-05-08 01:07 -------- d-----w- c:\programdata\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:15 -------- d-----w- c:\program files (x86)\ArcSoft
2013-05-08 01:06 . 2013-05-08 01:06 -------- d-----w- c:\program files (x86)\Common Files\ArcSoft
2013-05-08 01:05 . 2011-01-12 18:11 2611704 ----a-w- c:\windows\system32\drivers\SPUVCBv_x64.sys
2013-05-08 01:05 . 2010-12-18 00:24 94776 ----a-w- c:\windows\un_dext.exe
2013-05-08 01:05 . 2010-11-20 00:28 87928 ----a-w- c:\windows\SPRemove_x64.exe
2013-05-08 01:05 . 2011-01-12 05:09 227704 ----a-w- c:\windows\system32\DextUVCB_x64.ax
2013-05-08 01:05 . 2011-01-12 05:09 197496 ----a-w- c:\windows\SysWow64\DextUVCB.ax
2013-05-08 01:05 . 2010-12-18 05:05 281976 ----a-w- c:\windows\system32\CoInstaller_x64.dll
2013-05-08 01:05 . 2013-05-08 01:05 -------- d-----w- c:\program files (x86)\HP HD Webcam [Fixed]
2013-05-08 01:05 . 2011-03-10 22:31 12800 ------w- c:\windows\EricssonMobileBroadbandVer.dll
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\windows\system32\nn-NO
2013-05-08 01:04 . 2011-01-12 18:56 63648 ----a-w- c:\windows\system32\athihvui.dll
2013-05-08 01:04 . 2011-01-12 18:56 443040 ----a-w- c:\windows\system32\athihvs.dll
2013-05-08 01:04 . 2011-01-08 06:16 2698240 ----a-w- c:\windows\system32\drivers\athrx.sys
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Atheros
2013-05-08 01:04 . 2013-05-08 01:04 -------- d-----w- c:\program files (x86)\Cisco
2013-05-08 01:03 . 2013-05-08 01:04 -------- d-----w- c:\programdata\Atheros
2013-05-08 01:01 . 2009-12-03 23:29 26624 ------w- c:\windows\SysWow64\agrscoin.dll
2013-05-08 01:01 . 2009-12-03 23:28 27648 ------w- c:\windows\SysWow64\agrsco64.dll
2013-05-08 01:01 . 2009-12-03 23:28 64000 ------w- c:\windows\SysWow64\agrsmdel.exe
2013-05-08 01:01 . 2013-05-08 01:01 -------- d-----w- c:\windows\Options
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\JMicron
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\windows\SysWow64\SDA
2013-05-08 01:00 . 2011-01-03 22:50 8192 ----a-w- c:\windows\system32\drivers\IntelMEFWVer.dll
2013-05-08 01:00 . 2013-05-08 01:00 -------- d-----w- c:\program files (x86)\Common Files\postureAgent
2013-05-08 00:57 . 2013-05-08 00:57 -------- d-----w- c:\program files (x86)\Common Files\Atheros
2013-05-08 00:57 . 2013-05-08 00:58 -------- d-----w- c:\program files (x86)\Bluetooth Suite
2013-05-08 00:56 . 2013-05-08 01:26 -------- d-----w- c:\users\Nico
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-05-08 03:36 . 2010-06-24 18:33 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"PDF Complete"="c:\program files (x86)\PDF Complete\pdfsty.exe" [2011-02-01 656920]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"QLBController"="c:\program files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2011-01-28 299576]
"File Sanitizer"="c:\program files (x86)\Hewlett-Packard\File Sanitizer\CoreShredder.exe" [2011-02-07 12274688]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-03-28 336384]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-26 283160]
"HP HD Webcam [Fixed]_Monitor"="c:\program files (x86)\HP HD Webcam [Fixed]\monitor.exe" [2010-11-26 11:31 267128]
"DTRun"="c:\program files (x86)\ArcSoft\TotalMedia Suite\TotalMedia Theatre 3\uDTRun.exe" [2010-11-24 517456]
"HPConnectionManager"="c:\program files (x86)\Hewlett-Packard\HP Connection Manager\HPCMDelayStart.exe" [2011-04-05 94264]
"HPQuickWebProxy"="c:\program files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe" [2011-02-11 76344]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-01 4858456]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2011-02-03 22:09 75360 ----a-w- c:\windows\System32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ DPPassFilter scecli
.
R2 HP Power Assistant Service;HP Power Assistant Service;c:\program files\Hewlett-Packard\HP Power Assistant\HPPA_Service.exe [2011-01-27 131128]
R2 XobniService;XobniService;c:\program files (x86)\Xobni\XobniService.exe [2011-03-07 62184]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv64.sys [2011-02-07 63336]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\SysWOW64\flcdlock.exe [2011-02-03 464480]
R3 HP ProtectTools Service;HP ProtectTools Service;c:\program files (x86)\Hewlett-Packard\2009 Password Filter for HP ProtectTools\PTChangeFilterService.exe [2011-01-12 36864]
R3 hpCMSrv;HP Connection Manager 4 Service;c:\program files (x86)\Hewlett-Packard\HP Connection Manager\hpCMSrv.exe [2011-04-05 1094712]
S0 aswRvrt;aswRvrt; [x]
S0 aswVmm;aswVmm; [x]
S0 MfeEpePc;MfeEpePc; [x]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1201000.025\SYMDS64.SYS [2010-06-13 450096]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1201000.025\SYMEFA64.SYS [2010-07-29 821808]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20100810.004\BHDrvx64.sys [2010-08-09 945200]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20100706.002\IDSVia64.sys [2010-06-27 463408]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1201000.025\Ironx64.SYS [2010-06-27 168496]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1201000.025\SYMNETS.SYS [2010-07-13 381488]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-03-28 203264]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-05-01 80816]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [2011-01-06 138400]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe [2011-01-06 53920]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 HPAuto;HP Auto;c:\program files\Hewlett-Packard\HP Auto\HPAuto.exe [2010-08-06 681528]
S2 HPDayStarterService;HP DayStarter Service;c:\program files\Hewlett-Packard\HP DayStarter\32-bit\HPDayStarterService.exe [2011-01-28 133688]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-29 94264]
S2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files (x86)\Hewlett-Packard\File Sanitizer\HPFSService.exe [2011-02-07 320000]
S2 hpHotkeyMonitor;hpHotkeyMonitor;c:\program files (x86)\Hewlett-Packard\HP Hotkey Support\HpHotkeyMonitor.exe [2011-01-28 281656]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2011-01-26 30520]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-01-26 13336]
S2 McAfee Endpoint Encryption Agent;McAfee Endpoint Encryption Agent;c:\program files\Hewlett-Packard\Drive Encryption\EEAgent\MfeEpeHost.exe [2011-02-09 1318912]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe [2010-07-23 126904]
S2 pdfcDispatcher;PDF Document Manager;c:\program files (x86)\PDF Complete\pdfsvc.exe [2011-02-01 1127448]
S2 PdiService;Portrait Displays SDK Service;c:\program files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe [2011-01-18 113264]
S2 uArcCapture;ArcCapture;c:\windows\SysWow64\ArcVCapRender\uArcCapture.exe [2010-11-11 502464]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-01-17 2656280]
S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2011-01-21 3154224]
S3 ARCVCAM;ARCVCAM, ArcSoft Webcam Sharing Manager Driver;c:\windows\system32\DRIVERS\ArcSoftVCapture.sys [2010-11-11 32192]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2011-01-06 36000]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2011-01-06 298144]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2011-01-06 28832]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2011-01-06 201376]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2011-01-06 55456]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2011-01-06 154272]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2011-01-06 279200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-01-27 12273408]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2011-01-31 174168]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2010-11-30 406632]
S3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\Drivers\SPUVCbv_x64.sys [2011-01-12 2611704]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ASWRVRT
*NewlyCreated* - ASWSNX
*NewlyCreated* - BHDRVX64
*NewlyCreated* - IDSVIA64
*NewlyCreated* - NAVENG
*NewlyCreated* - NAVEX15
*NewlyCreated* - SRTSP
*NewlyCreated* - SRTSPX
*NewlyCreated* - SYMDS
*NewlyCreated* - SYMEFA
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMIRON
*NewlyCreated* - SYMNETS
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-05-08 01:39 1642448 ----a-w- c:\program files (x86)\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-08 01:37]
.
2013-05-08 c:\windows\Tasks\HPCeeScheduleForNico.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-14 05:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-01 23:33 133840 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPPowerAssistant"="c:\program files\Hewlett-Packard\HP Power Assistant\DelayedAppStarter.exe" [2011-01-27 13880]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-01-27 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-01-27 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-01-27 418328]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-01-06 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-01-06 379040]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-27 835072]
"MfeEpePcMonitor"="c:\program files\Hewlett-Packard\Drive Encryption\EpePcMonitor.exe" [2011-02-09 200704]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289} - c:\program files (x86)\InstallShield Installation Information\{E02FBF01-0DE3-4BCB-89E8-D300FEFC3289}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\18.1.0.37\diMaster.dll\" /prefetch:1"
Nico8854
Messages postés
15
Date d'inscription
mercredi 8 mai 2013
Statut
Membre
Dernière intervention
8 mai 2013
2
8 mai 2013 à 05:55
8 mai 2013 à 05:55
Tu arrive à le lire ?