Aller au contenu

Charlie51_22

Membres
  • Compteur de contenus

    47
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Charlie51_22

  1. J'ai restauré le systeme au point que combofix avait créé. Voici quand même le .txt : ComboFix 12-09-18.06 - utilisateur 18/09/2012 21:57:41.1.4 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3885.2542 [GMT 2:00] Lancé depuis: c:\users\utilisateur\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\program files (x86)\Common Files\ASPG_icon.ico c:\programdata\FullRemove.exe c:\windows\msvcr71.dll . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-08-18 au 2012-09-18 )))))))))))))))))))))))))))))))))))) . . 2012-09-18 17:28 . 2012-09-18 17:28 -------- d-----w- c:\programdata\Kaspersky Lab 2012-09-17 18:57 . 2012-09-17 18:57 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Malwarebytes 2012-09-17 18:56 . 2012-09-17 18:56 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-09-17 18:56 . 2012-09-17 18:56 -------- d-----w- c:\programdata\Malwarebytes 2012-09-17 18:56 . 2012-09-07 15:04 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-09-17 17:28 . 2012-09-17 17:28 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-09-17 17:10 . 2012-09-17 17:28 -------- d-----w- C:\ZHP 2012-09-17 17:10 . 2012-09-17 17:28 -------- d-----w- c:\program files (x86)\ZHPDiag 2012-09-16 11:14 . 2012-08-21 11:01 33240 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2012-09-16 11:13 . 2012-09-16 11:13 -------- d-----w- c:\program files\iPod 2012-09-16 11:13 . 2012-09-16 21:46 -------- d-----w- c:\program files (x86)\iTunes 2012-09-16 11:13 . 2012-09-16 21:46 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69 2012-09-16 11:13 . 2012-09-16 21:46 -------- d-----w- c:\program files\iTunes 2012-09-16 10:09 . 2012-09-16 21:46 -------- d-----w- c:\users\utilisateur\AppData\Roaming\WindSolutions 2012-09-16 10:09 . 2012-09-16 10:28 -------- d-----w- c:\programdata\WindSolutions 2012-09-14 16:09 . 2012-09-14 16:09 -------- d-----w- c:\users\utilisateur\AppData\Local\Opera 2012-09-14 16:09 . 2012-09-16 21:46 -------- d-----w- c:\program files (x86)\Opera 2012-09-12 15:43 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys 2012-09-12 15:43 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys 2012-09-12 15:43 . 2012-08-02 17:58 574464 ----a-w- c:\windows\system32\d3d10level9.dll 2012-09-12 15:43 . 2012-08-02 16:57 490496 ----a-w- c:\windows\SysWow64\d3d10level9.dll 2012-09-12 15:42 . 2012-08-22 18:12 1913200 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-09-12 15:42 . 2012-08-22 18:12 376688 ----a-w- c:\windows\system32\drivers\netio.sys 2012-09-12 15:42 . 2012-08-22 18:12 288624 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS 2012-09-11 14:38 . 2012-08-23 08:26 9310152 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40C1D90F-31EA-4CE9-AF64-FC28C4FE1E37}\mpengine.dll 2012-09-11 14:33 . 2012-09-11 14:33 73696 ----a-w- c:\program files (x86)\Mozilla Firefox\breakpadinjector.dll 2012-09-09 17:06 . 2012-09-09 17:06 -------- d-----w- c:\programdata\McAfee 2012-08-25 13:54 . 2012-08-21 11:01 125872 ----a-w- c:\windows\system32\GEARAspi64.dll 2012-08-25 13:54 . 2012-08-21 11:01 106928 ----a-w- c:\windows\SysWow64\GEARAspi.dll 2012-08-25 13:52 . 2012-08-25 13:52 -------- d-----w- c:\program files (x86)\Apple Software Update . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-09-18 19:01 . 2011-07-28 13:34 45056 ----a-w- c:\windows\system32\acovcnt.exe 2012-09-12 17:47 . 2010-06-15 11:56 64462936 ----a-w- c:\windows\system32\MRT.exe 2012-09-12 16:38 . 2010-07-30 17:56 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2012-09-12 16:36 . 2010-08-13 11:24 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll 2012-09-12 16:36 . 2010-08-13 11:24 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll 2012-09-09 17:06 . 2012-04-10 16:22 696520 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-09-09 17:06 . 2011-05-18 11:07 73416 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-09-06 11:01 . 2010-08-13 11:25 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll 2012-09-06 10:45 . 2010-07-30 17:55 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2012-09-06 10:45 . 2010-07-30 17:55 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2012-08-15 21:31 . 2012-05-15 20:22 103736 ----a-w- c:\windows\SysWow64\PnkBstrB.exe 2012-08-13 07:49 . 2011-12-19 23:57 98848 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-08-13 07:49 . 2011-12-19 23:57 132832 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-07-18 18:15 . 2012-08-15 10:37 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-07-09 11:42 . 2012-07-09 11:42 4547984 ----a-w- c:\windows\system32\usbaaplrc.dll 2012-07-09 11:42 . 2012-07-09 11:42 52736 ----a-w- c:\windows\system32\drivers\usbaapl64.sys 2012-07-04 22:16 . 2012-08-15 10:37 73216 ----a-w- c:\windows\system32\netapi32.dll 2012-07-04 22:13 . 2012-08-15 10:37 59392 ----a-w- c:\windows\system32\browcli.dll 2012-07-04 22:13 . 2012-08-15 10:37 136704 ----a-w- c:\windows\system32\browser.dll 2012-07-04 21:14 . 2012-08-15 10:37 41984 ----a-w- c:\windows\SysWow64\browcli.dll 2012-06-29 04:55 . 2012-08-15 14:08 17809920 ----a-w- c:\windows\system32\mshtml.dll 2012-06-29 04:09 . 2012-08-15 14:08 10925568 ----a-w- c:\windows\system32\ieframe.dll 2012-06-29 03:56 . 2012-08-15 14:08 2312704 ----a-w- c:\windows\system32\jscript9.dll 2012-06-29 03:49 . 2012-08-15 14:08 1346048 ----a-w- c:\windows\system32\urlmon.dll 2012-06-29 03:49 . 2012-08-15 14:08 1392128 ----a-w- c:\windows\system32\wininet.dll 2012-06-29 03:48 . 2012-08-15 14:08 1494528 ----a-w- c:\windows\system32\inetcpl.cpl 2012-06-29 03:47 . 2012-08-15 14:08 237056 ----a-w- c:\windows\system32\url.dll 2012-06-29 03:45 . 2012-08-15 14:08 85504 ----a-w- c:\windows\system32\jsproxy.dll 2012-06-29 03:44 . 2012-08-15 14:08 816640 ----a-w- c:\windows\system32\jscript.dll 2012-06-29 03:43 . 2012-08-15 14:08 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2012-06-29 03:42 . 2012-08-15 14:08 2144768 ----a-w- c:\windows\system32\iertutil.dll 2012-06-29 03:40 . 2012-08-15 14:08 96768 ----a-w- c:\windows\system32\mshtmled.dll 2012-06-29 03:39 . 2012-08-15 14:08 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-06-29 03:35 . 2012-08-15 14:08 248320 ----a-w- c:\windows\system32\ieui.dll 2012-06-29 00:16 . 2012-08-15 14:08 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll 2012-06-29 00:09 . 2012-08-15 14:08 1129472 ----a-w- c:\windows\SysWow64\wininet.dll 2012-06-29 00:08 . 2012-08-15 14:08 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2012-06-29 00:04 . 2012-08-15 14:08 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2012-06-29 00:00 . 2012-08-15 14:08 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll 2012-05-22 19:28 . 2012-06-13 17:03 76 ----a-w- c:\program files (x86)\update-mw3.bat 2009-04-08 17:31 . 2009-04-08 17:31 106496 ----a-w- c:\program files (x86)\Common Files\CPInstallAction.dll 2008-08-12 04:45 . 2008-08-12 04:45 155648 ----a-w- c:\program files (x86)\Common Files\MSIactionall.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-02 00:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776] . c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ _uninst_.lnk - c:\users\utilisateur\AppData\Local\Temp\_uninst_.bat [N/A] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-4-7 12862] Secunia PSI Tray.lnk - c:\program files (x86)\Secunia\PSI\psi_tray.exe [2010-12-21 291896] SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-4-7 156952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-05 160944] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-09 250568] R3 cpuz134;cpuz134;c:\users\UTILIS~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [x] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [x] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-09-11 114144] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2010-09-01 17976] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736] R3 USBTINSP;TI-Nspire Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [2010-03-29 142848] R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736] S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2009-06-18 15928] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 27760] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-07 379520] S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-08-13 86224] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416] S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files (x86)\Secunia\PSI\PSIA.exe [2010-12-21 987704] S2 Secunia Update Agent;Secunia Update Agent;c:\program files (x86)\Secunia\PSI\sua.exe [2010-12-21 399416] S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-10-01 2314240] S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-01-18 128512] S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344] S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-01-06 158848] S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-01-07 271872] S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2009-08-18 143472] S3 JME;JMicron Ethernet Adapter NDIS6.20 Driver (Amd64 Bits);c:\windows\system32\DRIVERS\JME.sys [2009-12-04 107120] . . --- Autres Services/Pilotes en mémoire --- . *Deregistered* - 16095139706a2801 . Contenu du dossier 'Tâches planifiées' . 2012-09-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 17:06] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 23:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2009-12-24 1736704] "SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2009-11-19 307768] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-01-10 167704] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-01-10 392984] "Persistence"="c:\windows\system32\igfxpers.exe" [2012-01-10 417560] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x1 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local TCP: DhcpNameServer = 109.0.66.20 109.0.66.10 DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB FF - ProfilePath - c:\users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uyqq5yt6.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-Locked - (no file) Toolbar-Locked - (no file) HKLM-Run-ETDWare - c:\program files (x86)\Elantech\ETDCtrl.exe AddRemove-K_Series_ScreenSaver_EN - c:\windows\system32\K_Series_ScreenSaver_EN.scr . . . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\16095139706a2801] "ImagePath"="\SystemRoot\System32\Drivers\16095139706a2801.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\S-1-5-21-4031819075-356095486-97345785-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-4031819075-356095486-97345785-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_271_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_271.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe c:\windows\AsScrPro.exe c:\program files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe c:\windows\SysWOW64\PnkBstrA.exe c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe c:\program files (x86)\CyberLink\Power2Go\CLMLSvc.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe c:\program files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe . ************************************************************************** . Heure de fin: 2012-09-18 22:09:48 - La machine a redémarré ComboFix-quarantined-files.txt 2012-09-18 20:09 . Avant-CF: 48 295 329 792 octets libres Après-CF: 48 163 717 120 octets libres . - - End Of File - - F80CA86A002DFC787487D36DAC431E62
  2. Bonsoir, j'ai vraiment perdu ma connexion. Je n'arrive pas à suivre le tutoriel sur windows 7. De plus j'ai aucun moyen de faire parvenir le combofix.txt sur ce forum puisque mon ordi n'accepte plus les périphériques on dirait. Si je pouvais avoir un peu d'aide pour récupérer la connexion déjà (suffit d'adapter le tuto pour windows 7). Merci d'avance (tu l'auras compris, j'écris depuis un autre pc)
  3. Ok, j'ai toujours fait confiance à ce forum et à ses helpers, je me lance, tant pis.
  4. Bon eh bien, j'ai réussi à le télécharger. Malheureusement impossible de lancer le logiciel (error: -2147024894) et même quand je fais executer en tant qu'admin. Du coup je l'ai ouvert en mode sans échec mais c'était long du coup je l'ai laissé tourner et quand je viens de le reprendre là, mon ordi avait redémarré (j'avais cliqué durant l'analyse sur redémarrer mon ordi lors de la détection d'un cheval de troie). Du coup je ne sais pas du tout où a atterri le rapport et je ne peux pas non plus assurer que l'analyse s'est faite jusqu'au bout (quand je l'ai laissé, c'était à 50% et ça me mettait fin : 8 jours ). Donc voila, que dois-je faire ? Merci d'avance.
  5. je n'arrive toujours pas à le télécharger (cf l'image de mon post précédent). Je réessayerai demain, je vais au dodo. Merci tout de même de tout le temps que tu m'accorde !
  6. Je te poste quoi du coup ? Edit : trois fois de suite :
  7. Pas de problème pour désactiver l'antivirus, je ne peux pu l'activer... ("activer protection temps réel" indisponible). Sinon voici : Lien CJoint.com BIrv52ho0bS et le suivant : Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.09.17.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 utilisateur :: UTILISATEUR-PC [administrateur] 17/09/2012 21:01:34 mbam-log-2012-09-17 (21-01-34).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 346479 Temps écoulé: 50 minute(s), 29 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 7 D:\Charles\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès. c:\windows\syshost.exe (Trojan.Downloader) -> Suppression au redémarrage. c:\users\utilisateur\appdata\local\temp\syshost.exe (Spyware.Agent) -> Suppression au redémarrage. c:\windows\serviceprofiles\localservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Suppression au redémarrage. c:\windows\serviceprofiles\networkservice\appdata\local\temp\syshost.exe (Spyware.Agent) -> Suppression au redémarrage. c:\windows\system32\config\systemprofile\appdata\local\temp\syshost.exe (Spyware.Agent) -> Suppression au redémarrage. c:\windows\temp\syshost.exe (Spyware.Agent) -> Suppression au redémarrage. (fin)
  8. # AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 20:20:22 # Mis à jour le 16/09/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : utilisateur - UTILISATEUR-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\utilisateur\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Partner Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Toolbar4 ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2643111 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v15.0.1 (fr) Nom du profil : default Fichier : C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uyqq5yt6.default\prefs.js C:\Users\utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\uyqq5yt6.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. -\\ Opera v12.2.1578.0 Fichier : C:\Users\utilisateur\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [6162 octets] - [17/09/2012 20:20:22] ########## EOF - C:\AdwCleaner[s1].txt - [6222 octets] ##########
  9. Des problèmes pour télécharger le logiciel mais bon, des problèmes aussi pour faire le scan ( "problème de connexion internet" )... Enfin bon, j'ai quand même réussi à obtenir ça : Lien CJoint.com BIrtPrsh7M6
  10. Bonsoir, la restauration systeme a échouée. J'ai donc supprimer les temporary files sur java et voila le premier rapport : RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Recherche -- Date : 16/09/2012 23:53:09 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 14 ¤¤¤ [TASK][sUSP PATH] {31D8648D-988F-4B04-88B2-C1B5CB663B22} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [TASK][sUSP PATH] {3A5085C7-E332-4940-8233-5930508C483A} : C:\Users\utilisateur\Desktop\Super.Meat.Boy.RIP-Unleashed\SuperMeatBoy.exe -> TROUVÉ [TASK][sUSP PATH] {4106AE34-93D2-4B71-8A17-20183E945C26} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [TASK][sUSP PATH] {437A96D4-56D4-4C4D-B92A-FFD7179D79F5} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [TASK][sUSP PATH] {6B170D3A-109E-4805-A781-3CEFAD08E432} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [TASK][sUSP PATH] {A5415325-A20B-4304-B38F-347C551D4CDA} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [TASK][sUSP PATH] {ABD39C1D-53ED-484E-85D5-6A55DD06787B} : C:\Users\utilisateur\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> TROUVÉ [TASK][sUSP PATH] {E93D6DC7-AD2F-4115-9C03-91A11F2075FA} : C:\Users\utilisateur\Desktop\SMB\SuperMeatBoy.exe -> TROUVÉ [TASK][sUSP PATH] {FBE3DA13-7ED5-4D52-AC37-2ABD91123306} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\n.) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\@ --> TROUVÉ [ZeroAccess][FOLDER] U : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\U --> TROUVÉ [ZeroAccess][FOLDER] L : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\L --> TROUVÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 0cd6ad52f5165f1aee84dad147ddf121 [bSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Voici le second : RogueKiller V8.0.3 [13/09/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : utilisateur [Droits d'admin] Mode : Suppression -- Date : 17/09/2012 00:02:54 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 14 ¤¤¤ [TASK][sUSP PATH] {31D8648D-988F-4B04-88B2-C1B5CB663B22} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [TASK][sUSP PATH] {3A5085C7-E332-4940-8233-5930508C483A} : C:\Users\utilisateur\Desktop\Super.Meat.Boy.RIP-Unleashed\SuperMeatBoy.exe -> SUPPRIMÉ [TASK][sUSP PATH] {4106AE34-93D2-4B71-8A17-20183E945C26} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [TASK][sUSP PATH] {437A96D4-56D4-4C4D-B92A-FFD7179D79F5} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [TASK][sUSP PATH] {6B170D3A-109E-4805-A781-3CEFAD08E432} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [TASK][sUSP PATH] {A5415325-A20B-4304-B38F-347C551D4CDA} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [TASK][sUSP PATH] {ABD39C1D-53ED-484E-85D5-6A55DD06787B} : C:\Users\utilisateur\Desktop\xpadder_gamepad_profiler\Xpadder.exe -> SUPPRIMÉ [TASK][sUSP PATH] {E93D6DC7-AD2F-4115-9C03-91A11F2075FA} : C:\Users\utilisateur\Desktop\SMB\SuperMeatBoy.exe -> SUPPRIMÉ [TASK][sUSP PATH] {FBE3DA13-7ED5-4D52-AC37-2ABD91123306} : C:\Users\utilisateur\Desktop\iwbtgbeta(fs).exe -> SUPPRIMÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HJ INPROC][ZeroAccess] HKCR\[...]\InprocServer32 : (C:\$Recycle.Bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\n.) -> REMPLACÉ (C:\Windows\system32\shell32.dll) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][FILE] @ : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\@ --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\U --> SUPPRIMÉ [ZeroAccess][FOLDER] ROOT : C:\$recycle.bin\S-1-5-21-4031819075-356095486-97345785-1000\$06428a07a25c931a68e1fed56f00f863\L --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500325AS +++++ --- User --- [MBR] 0cd6ad52f5165f1aee84dad147ddf121 [bSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code Partition table: 0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30716280 | Size: 119232 Mo 2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274904280 | Size: 342706 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt
  11. Bonjour à tous ! Je reviens sur ce forum parce que beaucoup de problèmes viennent de s'accumuler ces derniers jours. En effet, après la mise en quarantaine d'un virus il y a 2-3 jours, celà n'arrête plus. Mon ipod n'est pu reconnu sur mon ordi, mon lecteur cd n'apparait plus dans le poste de travail, la protection en temps réel d'Avira ne veut pas se réactiver... Bref, faut arrêter tout ça. Je viens de faire une analyse complete à l'aide d'Avira. Merci de bien vouloir m'indiquer les directives à prendre pour que tout rentre à la normale. Merci d'avance. Voici le rapport : Avira Free Antivirus Date de création du fichier de rapport : dimanche 16 septembre 2012 13:42 La recherche porte sur 4223374 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 Home Premium Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : UTILISATEUR-PC Informations de version : BUILD.DAT : 12.0.0.380 40867 Bytes 07/09/2012 22:26:00 AVSCAN.EXE : 12.3.0.33 468472 Bytes 13/08/2012 07:49:40 AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 07:49:40 LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 07:49:40 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 18:27:37 AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 18:29:07 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:56:15 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:34:56 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 15:33:10 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 21:23:38 VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 15:31:15 VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 15:32:26 VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 15:32:26 VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 15:32:26 VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 15:32:26 VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 15:32:26 VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 15:32:26 VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 15:32:27 VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 17:01:24 VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 17:02:03 VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 17:01:35 VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 17:01:25 VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 11:37:21 VBASE019.VDF : 7.11.43.36 2048 Bytes 15/09/2012 11:37:21 VBASE020.VDF : 7.11.43.37 2048 Bytes 15/09/2012 11:37:22 VBASE021.VDF : 7.11.43.38 2048 Bytes 15/09/2012 11:37:23 VBASE022.VDF : 7.11.43.39 2048 Bytes 15/09/2012 11:37:23 VBASE023.VDF : 7.11.43.40 2048 Bytes 15/09/2012 11:37:23 VBASE024.VDF : 7.11.43.41 2048 Bytes 15/09/2012 11:37:23 VBASE025.VDF : 7.11.43.42 2048 Bytes 15/09/2012 11:37:24 VBASE026.VDF : 7.11.43.43 2048 Bytes 15/09/2012 11:37:24 VBASE027.VDF : 7.11.43.44 2048 Bytes 15/09/2012 11:37:25 VBASE028.VDF : 7.11.43.45 2048 Bytes 15/09/2012 11:37:25 VBASE029.VDF : 7.11.43.46 2048 Bytes 15/09/2012 11:37:25 VBASE030.VDF : 7.11.43.47 2048 Bytes 15/09/2012 11:37:25 VBASE031.VDF : 7.11.43.54 23552 Bytes 16/09/2012 11:37:27 Version du moteur : 8.2.10.162 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 21:57:08 AESCRIPT.DLL : 8.1.4.52 459131 Bytes 14/09/2012 17:02:01 AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 19:19:51 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 08:38:05 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.3.0.36 811382 Bytes 14/09/2012 17:01:59 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 19/07/2012 14:29:27 AEHEUR.DLL : 8.1.4.100 5280120 Bytes 14/09/2012 17:01:54 AEHELP.DLL : 8.1.23.2 258422 Bytes 28/06/2012 14:15:41 AEGEN.DLL : 8.1.5.36 434549 Bytes 24/08/2012 12:07:48 AEEXP.DLL : 8.1.0.86 90484 Bytes 07/09/2012 15:25:54 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 21:57:08 AECORE.DLL : 8.1.27.4 201078 Bytes 08/08/2012 17:12:34 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 07:49:39 AVPREF.DLL : 12.3.0.15 51920 Bytes 13/08/2012 07:49:40 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 18:27:21 AVARKT.DLL : 12.3.0.15 211408 Bytes 13/08/2012 07:49:40 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 07:49:40 SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 07:49:40 AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 07:49:40 NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 07:49:40 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.3.0.31 101368 Bytes 13/08/2012 07:49:39 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : dimanche 16 septembre 2012 13:42 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. Erreur dans la bibliothèque ARK Pilote caché La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '89' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '80' module(s) sont contrôlés Processus de recherche 'FlashPlayerPlugin_11_4_402_265.exe' - '54' module(s) sont contrôlés Processus de recherche 'FlashPlayerPlugin_11_4_402_265.exe' - '42' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '70' module(s) sont contrôlés Processus de recherche 'sua.exe' - '19' module(s) sont contrôlés Processus de recherche 'UNS.exe' - '56' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '106' module(s) sont contrôlés Processus de recherche 'wmplayer.exe' - '125' module(s) sont contrôlés Processus de recherche 'ADSMSrv.exe' - '20' module(s) sont contrôlés Processus de recherche 'WDC.exe' - '29' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '18' module(s) sont contrôlés Processus de recherche 'CLMLSvc.exe' - '36' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '23' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '79' module(s) sont contrôlés Processus de recherche 'AsScrPro.exe' - '32' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '69' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '82' module(s) sont contrôlés Processus de recherche 'HControlUser.exe' - '18' module(s) sont contrôlés Processus de recherche 'DMedia.exe' - '26' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '29' module(s) sont contrôlés Processus de recherche 'ADSMTray.exe' - '24' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '48' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '27' module(s) sont contrôlés Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés Processus de recherche 'HControl.exe' - '48' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '24' module(s) sont contrôlés Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés Processus de recherche 'ALU.exe' - '51' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '35' module(s) sont contrôlés Processus de recherche 'sensorsrv.exe' - '28' module(s) sont contrôlés Processus de recherche 'ControlDeckStartUp.exe' - '20' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '10' module(s) sont contrôlés Processus de recherche 'smartlogon.exe' - '42' module(s) sont contrôlés Processus de recherche 'ASLDRSrv.exe' - '21' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '3513' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS> C:\Users\utilisateur\AppData\Local\Temp\1476331.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.yit.1 C:\Users\utilisateur\AppData\Local\Temp\jar_cache7623907079840604877.tmp [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\utilisateur\AppData\Local\Temp\msimg32.dll [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.yit.1 C:\Users\utilisateur\AppData\Local\Temp\nsp6178131880903131922tmp\res.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\utilisateur\AppData\Local\Temp\wza2a8\unl-smbr.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\791a8226-68e2280f [0] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\e9cf2f0-397ca5cf-temp [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\e9cf2f0-6e9283c3-temp [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\7dbde1fe-500a9131-temp [AVERTISSEMENT] Fin inattendue du fichier atteinte C:\Users\utilisateur\Documents\MPSI\Representation 2D_eleves\2_Exercices\setup-schemasoft.exe [0] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen C:\Windows\Installer\{CA89D326-68FA-7E69-51F2-DFE631DB057D}\syshost.exe [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\16095139706a2801.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbhub.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbohci.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbport.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbprint.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbrpm.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\USBSTOR.SYS [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbuhci.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\usbvideo.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vdrvroot.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vga.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vgapnp.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vhdmp.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\viaide.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\videoprt.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\volmgr.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\volmgrx.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\volsnap.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vsmraid.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vwifibus.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vwififlt.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\vwifimp.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wacompen.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wanarp.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\watchdog.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\Wdf01000.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\WdfLdr.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wfplwf.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\WimFltr.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wimmount.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\winusb.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wmiacpi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\wmilib.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\ws2ifsl.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\WUDFPf.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\WUDFRd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\xnacc.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <DATA> D:\Charles\Call of Duty Modern Warfare 3 full game MP-SP ^^nosTEAM^^\CodMW3 full game.part1.exe [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\Call of Duty Modern Warfare 3 full game MP-SP ^^nosTEAM^^\CodMW3 full game.part2.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\Call of Duty Modern Warfare 3 full game MP-SP ^^nosTEAM^^\CodMW3 full game.part3.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\Call of Duty Modern Warfare 3 full game MP-SP ^^nosTEAM^^\CodMW3 full game.part4.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\Call of Duty4-Razor1911+Keygen and Crack\rzr-cod4.rar [AVERTISSEMENT] Bombe de décompression possible : la taille de dépaquetage maximale a été dépassée. D:\Charles\FIFA\FIFA.11.Multi7.PC.DVD-RELOADED-wWw.Extreme-Down.Com.part1.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\FIFA\FIFA.11.Multi7.PC.DVD-RELOADED-wWw.Extreme-Down.Com.part2.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\FIFA\FIFA.11.Multi7.PC.DVD-RELOADED-wWw.Extreme-Down.Com.part3.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\Charles\FIFA\FIFA.11.Multi7.PC.DVD-RELOADED-wWw.Extreme-Down.Com.part4.rar [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple) D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Documents/MPSI/Representation 2D_eleves/2_Exercices/setup-schemasoft.exe [1] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 37.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 5.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/38/791a8226-68e2280f [1] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 7.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-10 194749\Backup files 71.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-17 190003\Backup files 5.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Downloads/tmnationsforever_setup.exe [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Documents/MPSI/Representation 2D_eleves/2_Exercices/setup-schemasoft.exe [1] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 17.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Downloads/tmnationsforever_setup.exe [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 6.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/38/791a8226-68e2280f [1] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 7.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 88.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Documents/MPSI/Representation 2D_eleves/2_Exercices/setup-schemasoft.exe [1] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 17.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Downloads/tmnationsforever_setup.exe [AVERTISSEMENT] Impossible de lire le fichier ! [AVERTISSEMENT] Impossible de lire le fichier ! D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 40.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 6.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/38/791a8226-68e2280f [1] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 7.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-08-12 190003\Backup Files 2012-08-12 190003\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Documents/MPSI/Representation 2D_eleves/2_Exercices/setup-schemasoft.exe [1] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen D:\UTILISATEUR-PC\Backup Set 2012-08-12 190003\Backup Files 2012-08-12 190003\Backup files 5.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/38/791a8226-68e2280f [1] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 D:\UTILISATEUR-PC\Backup Set 2012-08-12 190003\Backup Files 2012-08-12 190003\Backup files 9.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte D:\UTILISATEUR-PC\Backup Set 2012-09-09 190023\Backup Files 2012-09-09 190023\Backup files 1.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/Documents/MPSI/Representation 2D_eleves/2_Exercices/setup-schemasoft.exe [1] Type d'archive: Inno Setup --> {app}\SchemaSoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen D:\UTILISATEUR-PC\Backup Set 2012-09-09 190023\Backup Files 2012-09-09 190023\Backup files 6.zip [0] Type d'archive: ZIP --> C/Users/utilisateur/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/38/791a8226-68e2280f [1] Type d'archive: ZIP --> photo/Crop.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HV --> photo/ExtResolution.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BU --> photo/Image.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Blacole.BV --> photo/MultiZoom.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.AY --> photo/Zoom.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [AVERTISSEMENT] Le fichier est protégé par mot de passe D:\UTILISATEUR-PC\Backup Set 2012-09-09 190023\Backup Files 2012-09-09 190023\Backup files 9.zip [AVERTISSEMENT] Fin inattendue du fichier atteinte Début de la désinfection : D:\UTILISATEUR-PC\Backup Set 2012-09-09 190023\Backup Files 2012-09-09 190023\Backup files 6.zip [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '56717801.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-09-09 190023\Backup Files 2012-09-09 190023\Backup files 1.zip [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ee657a7.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-08-12 190003\Backup Files 2012-08-12 190003\Backup files 5.zip [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1cb90d41.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-08-12 190003\Backup Files 2012-08-12 190003\Backup files 1.zip [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7a8e42b4.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 6.zip [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3f0a6f6c.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-07-15 190003\Backup Files 2012-07-15 190003\Backup files 1.zip [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40115d15.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 6.zip [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0ca97150.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-06-24 190004\Backup Files 2012-06-24 190004\Backup files 1.zip [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '70b1313a.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 5.zip [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5deb1e7a.qua' ! D:\UTILISATEUR-PC\Backup Set 2012-06-03 193003\Backup Files 2012-06-03 193003\Backup files 1.zip [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '448325f6.qua' ! C:\Users\utilisateur\Documents\MPSI\Representation 2D_eleves\2_Exercices\setup-schemasoft.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Banker.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '28ae09b2.qua' ! C:\Users\utilisateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\791a8226-68e2280f [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5958304a.qua' ! C:\Users\utilisateur\AppData\Local\Temp\msimg32.dll [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.yit.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '577a00f3.qua' ! C:\Users\utilisateur\AppData\Local\Temp\1476331.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/ZAccess.yit.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '126179f2.qua' ! Fin de la recherche : dimanche 16 septembre 2012 16:04 Temps nécessaire: 2:12:49 Heure(s) La recherche a été effectuée intégralement 36339 Les répertoires ont été contrôlés 1182305 Des fichiers ont été contrôlés 38 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 14 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 39 Impossible de scanner des fichiers 1182228 Fichiers non infectés 10782 Les archives ont été contrôlées 70 Avertissements 14 Consignes 86 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés
  12. Bonjour à tous! Je viens de me décider enfin à faire le grand ménage d'été dans mon ordinateur. J'ai désinstaller AVG au profit d'Antivir et manque de blo, lorsque j'ai voulu installer OnlineArmor, il n'est pas compatible avec Windows 7 (x64). En tant que connaisseurs que vous êtes, quel Firewall me conseillez vous? Merci
  13. Etape 3 : http://img169.imageshack.us/img169/276/screenshot007y.png EDIT : je n'étais surement pas dans le bon dossier. J'ai recommencé mais toujours un problème. http://img716.imageshack.us/img716/6485/screenshot008p.png Edit 2 : voici le lien de mon fichier si vous pouvez le convertir : http://up.sur-la-toile.com/iznv
  14. Même en découchant cette case, l'ordinateur redémarre après s'être bloqué. Dès fois, l'image se bloque et le message suivant apparait : http://img90.imageshack.us/img90/7610/screenshot006t.png Que faire? Cela devient vraiment gênant. Merci d'avance.
  15. Grace au site Tous les drivers.com, j'ai mis mes drivers à jour. Cependant le problème persiste. Je ne sais pas quoi faire. Si tu peux me guider dans des modifications, ce serait cool. Charles. PS : Pourras-tu me conseiller un antivirus et un firewall pour mon ordinateur, je ne sais pas lequel prendre depuis que AVG me saoulait...
  16. Mais comment explique-tu que mon ordinateur redémarre très souvent? J'ai réussit à faire un screen juste avant qu'il redémarre. http://img2.imageshack.us/img2/4300/screenshot004rr.png Si tu as une idée... Je serait très ravi.
  17. Premier lancement de RSIT, il a bugué à la fin. Il ne m'a rien installé sur mon ordinateur malgré que je n'ai pas HijackThis. Voici le log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by Utilisateur at 2010-03-21 19:28:24 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 163 GB (68%) free of 238 GB Total RAM: 3071 MB (56% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:25, on 21/03/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18882) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ASUS\ATK Media\DMedia.exe C:\Windows\ASScrPro.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\SYSTEM32\WISPTIS.EXE C:\Program Files\Windows Live\Messenger\wlcsdk.exe C:\Users\Utilisateur\Downloads\RSIT.exe C:\Program Files\trend micro\Utilisateur.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe -- End of file - 7168 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}] AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-20 41760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680] "Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720] "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2006-11-22 630784] "JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416] "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440] "ASUS Camera ScreenSaver"=C:\Windows\ASScrProlog.exe [2009-10-30 37232] "ASUS Screen Saver Protector"=C:\Windows\ASScrPro.exe [2009-10-30 33136] "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-02 13789728] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920] "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-08-22 2363392] "Gadwin PrintScreen"=C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [2008-12-09 495616] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30c36b47-0771-11df-b3a3-00248c92a8ff}] shell\AutoRun\command - E:\autorun.exe shell\directx\command - E:\DirectX9\dxsetup.exe shell\setup\command - E:\install.exe ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* .reg - open - "regedit.exe" "%1" ======List of files/folders created in the last 1 months====== 2010-03-21 19:21:06 ----D---- C:\rsit 2010-03-21 19:21:06 ----D---- C:\Program Files\trend micro 2010-03-20 23:00:35 ----D---- C:\Program Files\HyCam2 2010-03-20 21:04:51 ----D---- C:\Program Files\Microsoft Silverlight 2010-03-20 20:50:13 ----D---- C:\Program Files\JRE 2010-03-20 20:43:40 ----D---- C:\ProgramData\Sun 2010-03-20 20:43:36 ----D---- C:\Program Files\Common Files\Java 2010-03-20 20:43:07 ----A---- C:\Windows\system32\javaws.exe 2010-03-20 20:43:07 ----A---- C:\Windows\system32\javaw.exe 2010-03-20 20:43:07 ----A---- C:\Windows\system32\java.exe 2010-03-20 17:43:34 ----D---- C:\Program Files\WinZip 2010-03-20 17:26:01 ----A---- C:\Windows\system32\nshhttp.dll 2010-03-20 17:25:59 ----A---- C:\Windows\system32\httpapi.dll 2010-03-20 16:49:44 ----A---- C:\Windows\system32\tzres.dll 2010-03-20 16:49:14 ----A---- C:\Windows\system32\jscript.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\tsbyuv.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\quartz.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\msyuv.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\msvidc32.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\msvfw32.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\msrle32.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\mciavi32.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\iyuv_32.dll 2010-03-20 16:49:05 ----A---- C:\Windows\system32\avifil32.dll 2010-03-20 16:48:56 ----A---- C:\Windows\system32\secproc_isv.dll 2010-03-20 16:48:55 ----A---- C:\Windows\system32\secproc.dll 2010-03-20 16:48:51 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-03-20 16:48:50 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-03-20 16:48:50 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-03-20 16:48:50 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-03-20 16:48:50 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-03-20 16:48:50 ----A---- C:\Windows\system32\RMActivate.exe 2010-03-20 16:48:50 ----A---- C:\Windows\system32\msdrm.dll 2010-03-20 16:48:38 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-03-20 16:48:38 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-03-20 16:48:31 ----A---- C:\Windows\system32\gameux.dll 2010-03-20 16:48:30 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-03-20 16:48:30 ----A---- C:\Windows\system32\Apphlpdm.dll 2010-03-20 16:44:19 ----A---- C:\Windows\system32\avgrsstx.dll.prepare ======List of files/folders modified in the last 1 months====== 2010-03-21 19:28:21 ----D---- C:\Windows\Temp 2010-03-21 19:26:50 ----D---- C:\Windows\Prefetch 2010-03-21 19:21:06 ----D---- C:\Program Files 2010-03-21 17:53:36 ----A---- C:\Windows\system32\acovcnt.exe 2010-03-21 17:12:35 ----D---- C:\Windows\Minidump 2010-03-21 17:12:32 ----D---- C:\Windows 2010-03-21 15:56:05 ----SHD---- C:\System Volume Information 2010-03-20 23:44:12 ----D---- C:\Windows\System32 2010-03-20 23:44:12 ----D---- C:\Windows\inf 2010-03-20 23:44:12 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-03-20 23:42:53 ----D---- C:\Program Files\Mozilla Firefox 2010-03-20 23:41:20 ----D---- C:\ProgramData\NVIDIA 2010-03-20 23:41:01 ----HD---- C:\ProgramData 2010-03-20 23:30:19 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft 2010-03-20 22:00:44 ----SHD---- C:\$Recycle.Bin 2010-03-20 21:09:30 ----SHD---- C:\Windows\Installer 2010-03-20 21:06:16 ----D---- C:\Windows\system32\drivers 2010-03-20 21:06:07 ----D---- C:\Windows\system32\catroot 2010-03-20 20:53:43 ----D---- C:\Program Files\OpenOffice.org 3 2010-03-20 20:51:30 ----RSD---- C:\Windows\assembly 2010-03-20 20:50:26 ----RSD---- C:\Windows\Fonts 2010-03-20 20:45:21 ----D---- C:\Windows\winsxs 2010-03-20 20:43:36 ----D---- C:\Program Files\Common Files 2010-03-20 20:42:46 ----A---- C:\Windows\system32\deploytk.dll 2010-03-20 18:11:08 ----D---- C:\Windows\rescache 2010-03-20 17:49:24 ----D---- C:\Windows\system32\catroot2 2010-03-20 17:46:34 ----D---- C:\Windows\system32\fr-FR 2010-03-20 17:46:34 ----D---- C:\Program Files\Movie Maker 2010-03-20 17:46:33 ----D---- C:\Windows\AppPatch 2010-03-20 17:46:33 ----D---- C:\Program Files\Windows Mail 2010-03-20 17:45:01 ----D---- C:\ProgramData\WinZip 2010-03-20 17:37:30 ----HD---- C:\Program Files\InstallShield Installation Information 2010-03-20 17:36:20 ----D---- C:\Program Files\Image-Line 2010-03-20 17:33:15 ----D---- C:\Program Files\Microsoft Games 2010-03-20 17:27:40 ----D---- C:\ProgramData\avg9 2010-03-20 17:13:39 ----D---- C:\Games 2010-03-01 21:30:14 ----A---- C:\Windows\system32\mrt.exe 2010-02-24 10:16:06 ----N---- C:\Windows\system32\MpSigStub.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880] R2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2007-08-03 20936] R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936] R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496] R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-21 37376] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696] R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-04-20 47616] R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\Windows\system32\drivers\MODEMCSA.sys [2008-01-21 18432] R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2006-12-14 7680] R3 NETw4v32;Pilote de carte Intel® Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-20 2222080] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-02 9786752] R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-04-11 89088] R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2006-11-22 982272] R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\StkCMini.sys [2007-05-30 1260672] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys [] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-11-06 34064] S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352] S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272] S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-05-18 73728] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-05 94208] R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-08-22 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-02 211488] R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2007-08-03 125496] R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.exe [2007-04-19 24576] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792] -----------------EOF----------------- Info.txt : info.txt logfile of random's system information tool 1.06 2010-03-21 19:21:15 ======Uninstall list====== Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.2.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A82000000003} Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.EXE -runfromtemp -l0x040c -removeonly ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757} ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.EXE" -l0x9 ASUS MultiFrame-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D48531D-2135-49FC-BC29-ACCDA5396A76}\setup.EXE" -l0x9 ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.EXE -runfromtemp -l0x040c -removeonly Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe" ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.EXE -runfromtemp -l0x040c -removeonly ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x040c -removeonly ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\setup.EXE" -l0x9 ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN FL Studio 9-->C:\Program Files\Image-Line\FL Studio 9\uninstall.exe Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe" IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\SETUP.EXE -runfromtemp -l0x0009 -removeonly iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5} Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014F0} Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158} LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-8A1959B177CF} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (3.5.-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.EXE" -l0x9 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (04/20/2007 5.0.0001.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_05ecfc6d\itecir.inf Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.EXE -runfromtemp -l0x040c -removeonly QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -l0x40c anything Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.EXE" -l0x9 WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe WinZip 14.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BC} Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.EXE -runfromtemp -l0x040c -removeonly ======Security center information====== AS: Windows Defender ======System event log====== Computer Name: PC-de-Utilisate Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB973687(Update) n’est pas applicable à ce système. Record Number: 37677 Source Name: Microsoft-Windows-Servicing Time Written: 20091125140805.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB973687(Update) n’est pas applicable à ce système. Record Number: 37676 Source Name: Microsoft-Windows-Servicing Time Written: 20091125140805.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB976470(Update) n’est pas applicable à ce système. Record Number: 37649 Source Name: Microsoft-Windows-Servicing Time Written: 20091125140712.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 4374 Message: Windows Servicing a déterminé que ce package KB976470(Update) n’est pas applicable à ce système. Record Number: 37648 Source Name: Microsoft-Windows-Servicing Time Written: 20091125140712.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 37529 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20091124195559.973504-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: PC-de-Utilisate Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 56 Source Name: Microsoft-Windows-WMI Time Written: 20091030105557.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 63 Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur. Record Number: 55 Source Name: Microsoft-Windows-WMI Time Written: 20091030105557.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-Utilisate Event Code: 10 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Record Number: 37 Source Name: Microsoft-Windows-WMI Time Written: 20091030105233.000000-000 Event Type: Erreur User: Computer Name: PC-de-Utilisate Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 24 Source Name: Microsoft-Windows-Search Time Written: 20091030105157.000000-000 Event Type: Avertissement User: Computer Name: 26L2233B1-13 Event Code: 1036 Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système Merci d'avance
  18. Nero n'est pas sur mon ordinateur. Je n'ai pas revu ce message lorsque je l'ai allumé ce matin mais par contre hier soir, mon ordinateur a redémarré 3 fois en l'espace de 10 minutes. L'écran se fige et se pixelise (un peu genre canal +). Je ne peux plus rien faire et il redémarre automatiquement. Je ne sais pas ce que c'est. (la il vient de me le faire). Merci de m'aider. Charles/
  19. Bonjour à tous les Zébuloniens (et Zébuloniennes )! C'est la deuxième fois que je viens sur ce site et la première fois, j'avais été magnifiquement reçu mais surtout magnifiquement aidé! C'est pour cela que je réitère une demande mais cette fois-ci pour mon ordinateur portable. Voila depuis quelques jours, lorsque j'allume mon ordinateur, je vois ce message-ci. http://img710.imageshack.us/img710/150/screenshot001x.png Dès fois cela me pixelise mon écran. Je ne sais pas si c'est grave ou pas... De plus, de nombreux logiciels inconnus sont dans mon ordinateur. Je faisais le grand vide et j'ai désinstallé mon antivirus car j'avais AVG mais à chaque fois mon ordinateur m'indiquait qu'il ne marchait pas. Merci de faire le mieux pour mon ordinateur. Merci d'avance pour vos réponses. Charles.
  20. Ah oui non rien, c'est parce que en parallèle, il y avait le téléchargement de la mise à jour que j'avais télécharger (je croyais que c'était le site officiel mais en fait c'était un fake) et je l'avais annulé mais lorsque j'en lançais un autre, il voulait se relancer. Autant pour moi. Bon pour l'instant, plus de soucis. Ça devrait être bon, je vais mettre 'Résolu' dans mon titre de topic... Merci encore, bonne soirée.
  21. Antivir a bippé sur le lien que tu m'avais envoyé... Sinon pour les deux trucs refusés, j'avais vu qu'ils pouvaient contenir des virus alors je préférais m'abstenir... Merci encore
  22. UP, passé à l'attrape?
  23. http://img38.imageshack.us/img38/6008/sanstitremy.png De plus je ne sais pas quoi autorisé et j'ai du refusé l'accès à internet car si je ne désactive pas le pare-feu, je ne peux pas naviguer sur internet... http://img340.imageshack.us/img340/8261/sanstitre3va.png Dur dur lorsque c'est trop bloqué ^^ [EDIT : 21h42] Internet explorer s'est bien ouvert (par magie?). J'ai pu faire toutes les mises à jour de Windows Update puis celle de Java fin bon, tout pour avoir un bon ordinateur. Seul problème persistant, je suis obligé de débloquer le pare-feu pour internet. J'ai du bloquer un truc utile (voir lien plus haut). Merci de m'aider et m'éclairer d'avantage
  24. Internet explorer ne veut pas s'installer et ce après plusieurs essais: http://img12.imageshack.us/img12/5203/sanstitre2jy.png Impossible par la suite de l'ouvrir... Le navigateur ne s'ouvre même plus...
×
×
  • Créer...