Aller au contenu

Kabalol

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    47

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Kabalol

  1. Kabalol
    # DelFix v8.8 - Rapport créé le 28/04/2012 à 21:44:45 # Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Maxime - MAXIME-PC (Administrateur) # Exécuté depuis : C:\Users\Maxime\Desktop\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\Users\Maxime\Desktop\ComboFix.exe Supprimé : C:\Users\Maxime\Desktop\combofix.txt Supprimé : C:\Users\Maxime\Desktop\HiJackThis - Raccourci.lnk Supprimé : C:\Users\Maxime\Desktop\hijackthis.log Supprimé : C:\Users\Maxime\Desktop\kavremover.exe Supprimé : C:\Users\Maxime\Desktop\rapport.txt Supprimé : C:\Users\Maxime\Desktop\UsbFix.exe Supprimé : C:\Users\Maxime\Desktop\UsbFix.txt Supprimé : C:\Users\Maxime\Desktop\ZHPDiag.txt Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1661 octets] - [28/04/2012 21:44:45] ########## EOF - C:\DelFix[s1].txt - [1785 octets] ########## et voila merci bien pour l'aide accordé
  2. Kabalol
    Voila j'ai fait les vérification de sécurité demander et l'analyse en mode sans echec tout était nickel !
  3. Kabalol
    voici le rapport usbFix : ############################## | UsbFix V 7.087 | [suppression] Utilisateur: Maxime (Administrateur) # MAXIME-PC Mis à jour le 05/04/2012 par El Desaparecido Lancé à 18:45:27 | 28/04/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel® Core i7-2600K CPU @ 3.40GHz (3411) RAM -> [ Total : 8169 | Free : 7195 ] BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10 BOOT: Fail-safe boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.7601.17514 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Avira Desktop [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 60 Go (29 Go libre(s) - 49%) [] # NTFS D:\ -> Disque fixe # 932 Go (621 Go libre(s) - 67%) [] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (508) C:\Windows\system32\wininit.exe (536) C:\Windows\system32\csrss.exe (556) C:\Windows\system32\services.exe (596) C:\Windows\system32\lsass.exe (616) C:\Windows\system32\lsm.exe (624) C:\Windows\system32\winlogon.exe (660) C:\Windows\system32\svchost.exe (760) C:\Windows\system32\svchost.exe (836) C:\Windows\System32\svchost.exe (920) C:\Windows\system32\svchost.exe (964) C:\Windows\system32\svchost.exe (1012) C:\Windows\System32\svchost.exe (136) C:\Windows\system32\wbem\wmiprvse.exe (1600) C:\Windows\Explorer.exe (1780) C:\Windows\system32\ctfmon.exe (1816) C:\UsbFix\Tools\Zip.com (1444) C:\Windows\system32\conhost.exe (1440) C:\Windows\system32\wbem\wmiprvse.exe (1176) C:\UsbFix\Go.exe (1924) ################## | Processus Stoppés | Stoppé! C:\Windows\Explorer.exe (1780) Stoppé! C:\Windows\system32\ctfmon.exe (1816) Stoppé! C:\UsbFix\Tools\Zip.com (1444) Stoppé! C:\Windows\system32\conhost.exe (1440) ################## | Éléments infectieux | Non supprimé ! E:\Installer.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2326210768-3983976845-3527249419-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2326210768-3983976845-3527249419-1000 Non supprimé ! E:\autorun.inf (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [28/04/2012 - 18:45:52 | SHD ] C:\$RECYCLE.BIN [28/04/2012 - 18:40:56 | RASHD ] C:\Autorun.inf [03/04/2012 - 19:37:17 | D ] C:\Boot [20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr [31/03/2012 - 22:30:50 | | 8192] C:\BOOTSECT.BAK [28/04/2012 - 16:47:38 | | 23181] C:\ComboFix.txt [28/04/2012 - 15:13:51 | D ] C:\Config.Msi [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [31/03/2012 - 22:04:45 | D ] C:\Intel [28/04/2012 - 11:57:06 | D ] C:\NVIDIA [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [28/04/2012 - 14:59:16 | | 512] C:\PhysicalDisk0_MBR.bin [28/04/2012 - 01:29:34 | D ] C:\Program Files [28/04/2012 - 17:22:58 | D ] C:\Program Files (x86) [28/04/2012 - 17:22:58 | D ] C:\ProgramData [28/04/2012 - 16:47:39 | D ] C:\Qoobox [31/03/2012 - 22:12:15 | D ] C:\RaidTool [31/03/2012 - 21:37:19 | D ] C:\Recovery [28/04/2012 - 18:41:30 | SHD ] C:\System Volume Information [28/04/2012 - 18:45:52 | D ] C:\UsbFix [28/04/2012 - 18:45:24 | | 2113] C:\UsbFix.txt [28/04/2012 - 18:40:56 | D ] C:\UsbFix_Upload_Me [28/04/2012 - 15:04:25 | D ] C:\Users [28/04/2012 - 18:39:25 | D ] C:\Windows [28/04/2012 - 14:59:18 | D ] C:\ZHP [28/04/2012 - 18:45:52 | DC ] D:\$RECYCLE.BIN [29/08/2011 - 03:34:21 | D ] D:\9125ebee32dd02eacb72 [28/04/2012 - 18:40:56 | RASHDC ] D:\Autorun.inf [28/04/2012 - 13:27:11 | DC ] D:\Config.Msi [28/04/2012 - 11:52:53 | D ] D:\Downloads [18/03/2012 - 16:57:24 | D ] D:\maxime [18/03/2012 - 20:01:02 | D ] D:\MAXIME-PC [18/03/2012 - 16:57:16 | C | 528] D:\MediaID.bin [28/04/2012 - 18:39:26 | ASH | 8565649408] D:\pagefile.sys [27/04/2012 - 15:40:09 | D ] D:\Programfiles [28/04/2012 - 11:31:53 | SHD ] D:\System Volume Information [28/04/2012 - 18:45:37 | DC ] D:\Temp [28/04/2012 - 16:39:13 | C | 1955] D:\Temp1.html [28/04/2012 - 16:39:17 | C | 21516] D:\Temp14.html [28/04/2012 - 13:27:39 | C | 19694] D:\Temp35.html [29/08/2011 - 11:16:45 | D ] D:\WindowsImageBackup [03/03/2012 - 15:10:04 | D ] D:\XSplit Recordings [25/05/2010 - 19:35:12 | AH | 46] E:\autorun.inf [25/05/2010 - 19:35:12 | AH | 109638] E:\disc.ico [25/05/2010 - 19:34:28 | AH | 7431881875] E:\Installer Tome 1.MPQE [25/05/2010 - 19:34:31 | AH | 17765429] E:\Installer UI 1.MPQ [25/05/2010 - 19:34:38 | AH | 41695367] E:\Installer UI 2.MPQE [25/05/2010 - 19:35:12 | A | 2505256] E:\Installer.exe [25/05/2010 - 19:34:38 | AD ] E:\StarCraft II Installer.app ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F |
  4. Kabalol
    je n'est pas l'option de quitter avira je désactive la protection temp réel ? et usbfix tu veux dire l'option suppression ?
  5. Kabalol
    ouai son nom c'est la bête ok c'est noter pour 01.net je passe toujours pas le plus rapide c'est pas forcement le mieux et voici le rapport : ############################## | UsbFix V 7.087 | [Recherche] Utilisateur: Maxime (Administrateur) # MAXIME-PC Mis à jour le 05/04/2012 par El Desaparecido Lancé à 17:54:47 | 28/04/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel® Core i7-2600K CPU @ 3.40GHz (3401) RAM -> [ Total : 8169 | Free : 6128 ] BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.7601.17514 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Avira Desktop [ Enabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 60 Go (32 Go libre(s) - 54%) [] # NTFS D:\ -> Disque fixe # 932 Go (621 Go libre(s) - 67%) [] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (604) C:\Windows\system32\wininit.exe (680) C:\Windows\system32\csrss.exe (696) C:\Windows\system32\services.exe (744) C:\Windows\system32\lsass.exe (768) C:\Windows\system32\lsm.exe (776) C:\Windows\system32\winlogon.exe (860) C:\Windows\system32\svchost.exe (916) C:\Windows\system32\nvvsvc.exe (988) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1012) C:\Windows\system32\svchost.exe (324) C:\Windows\System32\svchost.exe (880) C:\Windows\System32\svchost.exe (1040) C:\Windows\system32\svchost.exe (1076) C:\Windows\system32\svchost.exe (1204) C:\Windows\system32\svchost.exe (1288) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1384) C:\Windows\system32\nvvsvc.exe (1396) C:\Windows\System32\spoolsv.exe (1520) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1576) C:\Windows\system32\taskhost.exe (1660) C:\Windows\system32\svchost.exe (1688) C:\Windows\system32\Dwm.exe (1760) C:\Windows\Explorer.EXE (1828) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1952) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2000) C:\Program Files\Intel\iCLS Client\HeciServer.exe (1188) C:\Windows\system32\IProsetMonitor.exe (1328) C:\Windows\SysWOW64\PnkBstrA.exe (1960) C:\Windows\System32\svchost.exe (2116) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (2752) C:\Windows\system32\conhost.exe (2760) C:\Windows\system32\svchost.exe (2992) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3052) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1604) C:\Program Files\SmartTechnology\Software\ProfilerU.exe (1596) C:\Program Files\SmartTechnology\Software\SaiMfd.exe (2724) C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (2792) C:\Program Files (x86)\Skype\Phone\Skype.exe (3076) D:\Programfiles\Steam\Steam.exe (3120) D:\Programfiles\Origin\Origin.exe (3188) C:\Program Files\Windows Sidebar\sidebar.exe (3204) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (3328) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (3336) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3356) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (3376) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3484) C:\Windows\system32\wbem\wmiprvse.exe (3948) C:\Windows\system32\svchost.exe (3712) C:\Program Files\Windows Media Player\wmpnetwk.exe (2408) C:\Windows\System32\svchost.exe (3276) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (4364) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4324) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (4200) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (4452) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (4244) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1424) C:\UsbFix\Go.exe (3424) ################## | Éléments infectieux | Présent! E:\Installer.exe Présent! E:\autorun.inf ################## | Registre | Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | E.O.F | edit: avira viens de me bloquer c:/autorun.inf
  6. Kabalol
    rapport MBAM : Malwarebytes Anti-Malware (Essai) 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.28.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Maxime :: MAXIME-PC [administrateur] Protection: Activé 28/04/2012 17:25:55 mbam-log-2012-04-28 (17-25-55).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 355097 Temps écoulé: 11 minute(s), 4 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\Maxime\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. (fin) ---------------------- rapport SFT : Lien CJoint.com BDCrvugcZ2S
  7. Kabalol
    Voila : ComboFix 12-04-28.01 - Maxime 28/04/2012 16:44:50.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8169.6604 [GMT 2:00] Lancé depuis: c:\users\Maxime\Desktop\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\vz8vfih5.default\weave\toFetch c:\windows\SysWow64\bdaplgin.ax c:\windows\SysWow64\cero.rs c:\windows\SysWow64\csrr.rs c:\windows\SysWow64\esrb.rs c:\windows\SysWow64\g711codc.ax c:\windows\SysWow64\grb.rs c:\windows\SysWow64\iac25_32.ax c:\windows\SysWow64\ir41_32.ax c:\windows\SysWow64\ivfsrc.ax c:\windows\SysWow64\ksproxy.ax c:\windows\SysWow64\kstvtune.ax c:\windows\SysWow64\Kswdmcap.ax c:\windows\SysWow64\ksxbar.ax c:\windows\SysWow64\Mpeg2Data.ax c:\windows\SysWow64\mpg2splt.ax c:\windows\SysWow64\MSDvbNP.ax c:\windows\SysWow64\MSNP.ax c:\windows\SysWow64\oflc.rs c:\windows\SysWow64\pegi-fi.rs c:\windows\SysWow64\pegi-pt.rs c:\windows\SysWow64\pegi.rs c:\windows\SysWow64\pegibbfc.rs c:\windows\SysWow64\psisrndr.ax c:\windows\SysWow64\usk.rs c:\windows\SysWow64\VBICodec.ax c:\windows\SysWow64\vbisurf.ax c:\windows\SysWow64\vidcap.ax c:\windows\SysWow64\WEB.rs c:\windows\SysWow64\WSTPager.ax . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-03-28 au 2012-04-28 )))))))))))))))))))))))))))))))))))) . . 2012-04-28 14:46 . 2012-04-28 14:46 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-04-28 13:28 . 2012-04-28 14:29 -------- d-----w- C:\UsbFix 2012-04-28 13:04 . 2012-04-28 14:38 -------- d-----w- c:\programdata\NVIDIA 2012-04-28 13:04 . 2012-04-03 13:19 118080 ----a-w- c:\windows\system32\nvmctray.dll 2012-04-28 13:04 . 2012-04-03 13:19 2561856 ----a-w- c:\windows\system32\nvsvcr.dll 2012-04-28 13:04 . 2012-04-03 13:19 889664 ----a-w- c:\windows\system32\nvvsvc.exe 2012-04-28 13:04 . 2012-04-03 13:19 63296 ----a-w- c:\windows\system32\nvshext.dll 2012-04-28 13:04 . 2012-04-03 13:19 2553991 ----a-w- c:\windows\system32\nvcoproc.bin 2012-04-28 13:04 . 2012-04-03 13:19 3149632 ----a-w- c:\windows\system32\nvsvc64.dll 2012-04-28 13:04 . 2012-04-03 13:15 6122816 ----a-w- c:\windows\system32\nvcpl.dll 2012-04-28 13:04 . 2012-04-03 17:18 68928 ----a-w- c:\windows\system32\OpenCL.dll 2012-04-28 13:04 . 2012-04-03 17:18 61248 ----a-w- c:\windows\SysWow64\OpenCL.dll 2012-04-28 13:04 . 2012-04-28 13:04 -------- d-----w- c:\programdata\NVIDIA Corporation 2012-04-28 12:59 . 2012-04-28 12:59 512 ------w- C:\PhysicalDisk0_MBR.bin 2012-04-28 12:58 . 2012-04-28 12:59 -------- d-----w- C:\ZHP 2012-04-28 12:58 . 2012-04-28 12:59 -------- d-----w- c:\program files (x86)\ZHPDiag 2012-04-28 11:25 . 2012-04-28 11:25 -------- d-----w- c:\programdata\Driver Whiz 2012-04-28 10:24 . 2012-04-03 17:18 14291264 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2012-04-28 09:57 . 2012-04-28 09:57 -------- d-----w- C:\NVIDIA 2012-04-28 09:33 . 2012-04-28 09:33 -------- d-----w- c:\program files (x86)\Driver Cleaner Pro 2012-04-27 23:29 . 2012-04-28 14:39 -------- d-----w- c:\program files\WhoCrashed 2012-04-27 23:09 . 2012-04-27 23:09 -------- d-----w- c:\program files (x86)\Common Files\Intel Corporation 2012-04-27 23:08 . 2012-02-01 14:16 568600 ----a-w- c:\windows\system32\drivers\iaStor.sys 2012-04-27 20:41 . 2012-04-27 20:41 -------- d-----w- c:\program files (x86)\GPU-Z 2012-04-27 07:49 . 2012-04-13 08:46 8917360 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{65CAC707-B261-4730-B35D-C9D41F547913}\mpengine.dll 2012-04-25 15:26 . 2012-04-25 15:26 -------- d-----w- c:\programdata\SplitMediaLabs 2012-04-25 15:26 . 2012-04-25 15:26 -------- d-----w- c:\program files (x86)\SplitMediaLabs 2012-04-14 18:12 . 2012-04-25 19:12 8766112 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe 2012-04-14 12:26 . 2012-04-14 15:04 -------- d-----w- c:\programdata\Blizzard Entertainment 2012-04-14 11:22 . 2012-01-18 12:15 2580552 ----a-w- c:\windows\SysWow64\pbsvc.exe 2012-04-11 22:12 . 2012-03-06 06:53 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-04-11 22:12 . 2012-03-06 05:59 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-04-11 22:12 . 2012-03-06 05:59 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-04-11 22:11 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-04-11 22:11 . 2012-03-01 06:38 220672 ----a-w- c:\windows\system32\wintrust.dll 2012-04-11 22:11 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll 2012-04-11 22:11 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll 2012-04-11 22:11 . 2012-03-01 05:37 172544 ----a-w- c:\windows\SysWow64\wintrust.dll 2012-04-11 22:11 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll 2012-04-11 22:11 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll 2012-04-11 11:31 . 2012-04-11 11:31 -------- d-----w- c:\programdata\id Software 2012-04-10 15:04 . 2012-04-28 11:35 -------- d-----w- c:\program files (x86)\SpeedFan 2012-04-10 14:56 . 2010-10-27 01:43 110592 ----a-w- c:\windows\system32\rtvcvfw32.dll 2012-04-10 14:56 . 2012-04-27 23:24 -------- d-----w- c:\program files (x86)\MSI Afterburner 2012-04-09 11:55 . 2012-04-09 11:55 -------- d-----w- c:\program files (x86)\Orange 2012-04-08 13:32 . 2012-04-08 17:32 -------- d-----w- c:\programdata\Hi-Rez Studios 2012-04-07 16:59 . 2012-04-07 16:59 -------- d-----w- c:\program files (x86)\Battlelog Web Plugins 2012-04-05 20:18 . 2012-04-15 08:40 -------- d-----w- c:\program files (x86)\Common Files\Blizzard Entertainment 2012-04-05 15:27 . 2012-04-05 15:27 -------- d-----w- c:\programdata\EA Core 2012-04-05 15:27 . 2012-04-07 17:01 -------- d-----w- c:\programdata\EA Logs 2012-04-05 14:44 . 2007-03-05 10:42 15128 ----a-w- c:\windows\SysWow64\x3daudio1_1.dll 2012-04-05 12:00 . 2012-04-05 12:00 -------- d-----w- c:\program files (x86)\mIRC 2012-04-05 11:33 . 2012-04-05 11:33 -------- d-----w- c:\program files (x86)\Origin Games 2012-04-05 11:33 . 2012-04-05 11:34 -------- d-----w- c:\programdata\Origin 2012-04-05 11:32 . 2012-04-05 15:27 -------- d-----w- c:\programdata\Electronic Arts 2012-04-04 14:58 . 2012-04-04 14:58 -------- d-----w- c:\program files (x86)\Common Files\Adobe AIR 2012-04-04 13:13 . 2012-02-23 08:18 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-04-04 12:58 . 2012-04-05 13:03 132320 ----a-w- c:\windows\system32\drivers\avipbb.sys 2012-04-04 12:58 . 2011-12-01 15:55 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2012-04-04 12:58 . 2011-12-01 15:55 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys 2012-04-04 12:58 . 2012-04-04 12:58 -------- d-----w- c:\programdata\Avira 2012-04-04 12:58 . 2012-04-04 12:58 -------- d-----w- c:\program files (x86)\Avira 2012-04-03 17:40 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll 2012-04-03 17:40 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll 2012-04-03 17:30 . 2012-04-03 17:30 -------- d-----w- c:\windows\SysWow64\Wat 2012-04-03 17:30 . 2012-04-03 17:30 -------- d-----w- c:\windows\system32\Wat 2012-04-03 17:14 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe 2012-04-03 17:10 . 2012-04-03 17:10 -------- d-----w- c:\windows\system32\SPReview 2012-04-03 17:10 . 2012-04-03 17:10 -------- d-----w- c:\windows\system32\EventProviders 2012-04-03 15:12 . 2012-04-03 15:12 -------- d-----w- c:\program files\Saitek 2012-04-03 15:12 . 2008-02-18 12:20 1919968 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll 2012-04-03 15:09 . 2012-04-03 15:09 -------- d-----w- c:\programdata\SmartTechnology 2012-04-03 15:09 . 2012-04-03 15:09 -------- d-----w- c:\program files\SmartTechnology 2012-04-03 05:16 . 2012-04-03 05:16 423744 ----a-w- c:\windows\SysWow64\nvStreaming.exe 2012-04-02 09:09 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll 2012-04-02 09:09 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll 2012-04-02 09:09 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll 2012-04-02 08:57 . 2012-04-02 08:57 -------- d-----w- c:\program files (x86)\Microsoft.NET 2012-04-01 15:57 . 2012-04-25 12:23 283304 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr 2012-04-01 10:30 . 2012-04-01 10:30 -------- d-----w- c:\programdata\Intel 2012-04-01 10:29 . 2011-11-10 00:04 60184 ----a-w- c:\windows\system32\drivers\HECIx64.sys 2012-04-01 10:26 . 2009-07-14 01:15 315904 ----a-w- c:\windows\SysWow64\Difxb980.rra 2012-04-01 10:25 . 2011-11-09 15:38 189608 ----a-w- c:\windows\system32\IPROSetMonitor.exe 2012-04-01 10:25 . 2012-04-01 10:30 -------- d-----w- c:\program files\Intel 2012-04-01 10:00 . 2008-07-31 08:41 68616 ----a-w- c:\windows\SysWow64\XAPOFX1_1.dll 2012-04-01 10:00 . 2008-07-31 08:40 509448 ----a-w- c:\windows\SysWow64\XAudio2_2.dll 2012-04-01 10:00 . 2008-07-12 06:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll 2012-04-01 10:00 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll 2012-04-01 10:00 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll 2012-04-01 09:37 . 2012-04-01 09:37 -------- d-----w- c:\programdata\Downloaded Installations 2012-04-01 09:30 . 2012-04-01 09:30 -------- d-----w- c:\program files (x86)\ma-config.com 2012-04-01 09:30 . 2012-04-01 09:30 -------- d-----w- c:\programdata\ma-config.com 2012-04-01 09:12 . 2012-04-22 09:01 -------- d-----w- c:\program files (x86)\Common Files\Steam 2012-04-01 09:01 . 2012-04-27 22:46 -------- d-----w- c:\programdata\PMB Files 2012-04-01 09:01 . 2012-04-01 09:01 -------- d-----w- c:\program files (x86)\Pando Networks 2012-04-01 08:56 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll 2012-04-01 08:55 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll 2012-04-01 08:54 . 2011-04-22 22:15 27520 ----a-w- c:\windows\system32\drivers\Diskdump.sys 2012-04-01 08:53 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll 2012-04-01 08:52 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll 2012-04-01 08:52 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll 2012-04-01 08:52 . 2011-04-29 05:55 244736 ----a-w- c:\program files\Internet Explorer\sqmapi.dll 2012-04-01 08:52 . 2011-04-29 04:57 189952 ----a-w- c:\program files (x86)\Internet Explorer\sqmapi.dll 2012-04-01 08:51 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll 2012-04-01 08:51 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll 2012-04-01 08:47 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll 2012-04-01 08:47 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll 2012-04-01 08:47 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2012-04-01 08:47 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys 2012-04-01 08:47 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe 2012-03-31 21:23 . 2012-03-31 21:23 -------- d-----w- c:\program files (x86)\Common Files\Skype 2012-03-31 21:23 . 2012-03-31 21:23 -------- d-----r- c:\program files (x86)\Skype 2012-03-31 21:23 . 2012-03-31 21:23 -------- d-----w- c:\programdata\Skype 2012-03-31 21:13 . 2012-03-31 21:13 -------- d-----w- c:\programdata\Battle.net 2012-03-31 20:31 . 2012-03-31 19:37 -------- d-----w- c:\windows\Panther 2012-03-31 20:30 . 2012-04-03 17:37 -------- d-----w- C:\Boot 2012-03-31 20:28 . 2012-04-25 19:12 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-03-31 20:28 . 2012-04-25 19:12 418464 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-03-31 20:28 . 2012-03-31 20:28 -------- d-----w- c:\windows\SysWow64\Macromed 2012-03-31 20:28 . 2012-03-31 20:28 -------- d-----w- c:\windows\system32\Macromed 2012-03-31 20:21 . 2012-03-31 20:21 -------- d--h--w- c:\program files (x86)\DeviceVM 2012-03-31 20:18 . 2012-03-31 20:18 -------- d-----w- c:\program files (x86)\Common Files\Atheros 2012-03-31 20:17 . 2012-04-04 12:58 -------- d-----w- c:\program files (x86)\Common Files\Symantec Shared 2012-03-31 20:12 . 2012-03-31 20:12 -------- d-----w- C:\RaidTool 2012-03-31 20:12 . 2009-07-14 01:15 315904 ----a-w- c:\windows\SysWow64\Difxda28.rra . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-04-03 17:34 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2012-04-03 17:34 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 2012-02-02 20:08 . 2012-02-02 20:08 1536 ----a-w- c:\windows\SysWow64\IusEventLog.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2012-02-29 17148552] "Steam"="d:\programfiles\Steam\Steam.exe" [2012-04-01 1242448] "EADM"="d:\programfiles\Origin\Origin.exe" [2012-04-05 3402376] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"="c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088] "JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-09-07 43608] "BCU"="c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-10-26 375000] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2011-09-16 115048] "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Booster Orange.lnk - c:\program files (x86)\Booster Wanadoo\wanadoo_booster.exe [N/A] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856] R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-25 253088] R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [x] R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys [x] R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [x] R3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [x] R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [x] R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [x] R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [x] R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [x] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640] R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 mv91xx;mv91xx;c:\windows\system32\DRIVERS\mv91xx.sys [x] S0 mvs91xx;mvs91xx;c:\windows\system32\DRIVERS\mvs91xx.sys [x] S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x] S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224] S2 BCUService;Browser Configuration Utility Service;c:\program files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe [2009-10-26 223464] S2 IAStorDataMgrSvc;Intel® Rapid Storage Technology;c:\program files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-02-01 13592] S2 Intel® Capability Licensing Service Interface;Intel® Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-02 628448] S2 Intel® PROSet Monitoring Service;Intel® PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe [x] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-04-03 1262912] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-04-03 382272] S3 e1cexpress;Intel® PRO/1000 PCI Express Network Connection Driver C;c:\windows\system32\DRIVERS\e1c62x64.sys [x] S3 MEIx64;Intel® Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] S3 SaiK0728;SaiK0728;c:\windows\system32\DRIVERS\SaiK0728.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2012-04-28 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 19:12] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-02 11545192] "ProfilerU"="c:\program files\SmartTechnology\Software\ProfilerU.exe" [2012-01-23 432640] "SaiMfd"="c:\program files\SmartTechnology\Software\SaiMfd.exe" [2012-01-23 158208] "SaiVolume"="c:\program files\Saitek\CyborgKeyboard\SaiVolume.exe" [2008-01-18 186880] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\vz8vfih5.default\ . - - - - ORPHELINS SUPPRIMES - - - - . AddRemove-HijackThis - d:\temp\01net\HijackThis.exe AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_233_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_233.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2012-04-28 16:47:38 ComboFix-quarantined-files.txt 2012-04-28 14:47 . Avant-CF: 24 772 190 208 octets libres Après-CF: 25 350 189 056 octets libres . - - End Of File - - E4163B38A964EDDE06CBAB14B56166E4
  8. Kabalol
    bon j'ai relancé en mode sans echec et meme probléme, bloqué a 97% et script paused
  9. Kabalol
    aprés avoir lancer usbfix en administrateur et cliquer sur suppression il reste bloquer a 97 % et avir ma mis un message comme quoi il a bloquer un accés au registe la protection temps réel à bien été désactiver avant ainsi que l'UAC edit: j'ai relancer explorer.exe et dans la barre de tache en bas a gauche l'icon de usbfix aprait avec une crois rouge et me marque Script paused .
  10. Kabalol
    Et voila le rapport usbfix : ############################## | UsbFix V 7.087 | [Recherche] Utilisateur: Maxime (Administrateur) # MAXIME-PC Mis à jour le 05/04/2012 par El Desaparecido Lancé à 15:29:14 | 28/04/2012 Site Web: http://eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.html Contact: contact@eldesaparecido.com PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer CPU: Intel® Core i7-2600K CPU @ 3.40GHz (3401) RAM -> [ Total : 8169 | Free : 6225 ] BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10 BOOT: Normal boot OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 WB: Windows Internet Explorer 8.0.7601.17514 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] AV: Avira Desktop [ (!) Disabled | Updated ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 60 Go (40 Go libre(s) - 67%) [] # NTFS D:\ -> Disque fixe # 932 Go (613 Go libre(s) - 66%) [] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\Windows\system32\csrss.exe (604) C:\Windows\system32\wininit.exe (688) C:\Windows\system32\csrss.exe (700) C:\Windows\system32\services.exe (748) C:\Windows\system32\lsass.exe (772) C:\Windows\system32\lsm.exe (780) C:\Windows\system32\winlogon.exe (864) C:\Windows\system32\svchost.exe (920) C:\Windows\system32\nvvsvc.exe (992) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (1016) C:\Windows\system32\svchost.exe (328) C:\Windows\System32\svchost.exe (936) C:\Windows\System32\svchost.exe (1048) C:\Windows\system32\svchost.exe (1072) C:\Windows\system32\svchost.exe (1204) C:\Windows\system32\svchost.exe (1276) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1384) C:\Windows\system32\nvvsvc.exe (1396) C:\Windows\System32\spoolsv.exe (1520) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1580) C:\Windows\system32\taskhost.exe (1640) C:\Windows\system32\svchost.exe (1700) C:\Windows\system32\Dwm.exe (1740) C:\Windows\Explorer.EXE (1804) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1968) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe (2000) C:\Program Files\Intel\iCLS Client\HeciServer.exe (1152) C:\Windows\system32\IProsetMonitor.exe (1408) C:\Windows\SysWOW64\PnkBstrA.exe (1940) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2436) C:\Program Files\SmartTechnology\Software\ProfilerU.exe (2444) C:\Program Files\SmartTechnology\Software\SaiMfd.exe (2452) C:\Program Files\Saitek\CyborgKeyboard\SaiVolume.exe (2464) C:\Program Files (x86)\Skype\Phone\Skype.exe (2472) D:\Programfiles\Steam\Steam.exe (2488) D:\Programfiles\Origin\Origin.exe (2556) C:\Program Files\Windows Sidebar\sidebar.exe (2564) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe (2724) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2740) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2768) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2072) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3320) C:\Windows\system32\conhost.exe (3328) C:\Windows\system32\svchost.exe (3600) C:\Windows\system32\svchost.exe (3720) C:\Windows\system32\wbem\wmiprvse.exe (3816) C:\Program Files\Windows Media Player\wmpnetwk.exe (3968) C:\Windows\System32\svchost.exe (480) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2840) C:\Windows\system32\wbem\wmiprvse.exe (4084) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4200) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe (5076) C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (4256) C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe (3872) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (884) C:\Windows\system32\sppsvc.exe (4584) C:\Windows\System32\svchost.exe (4464) C:\UsbFix\Go.exe (4580) ################## | Éléments infectieux | Présent! E:\Installer.exe Présent! E:\autorun.inf ################## | Registre | Présent! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8} ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{2b3535e8-7b6e-11e1-a8be-806e6f6e6963} Shell\AutoRun\Command = E:\Installer.exe HKCU\.\.\.\.\Explorer\MountPoints2\{2bf1ee7d-7b68-11e1-9868-806e6f6e6963} Shell\AutoRun\Command = E:\.\Bin\ASSETUP.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
  11. Kabalol
    Lien CJoint.com BDCpabB46rX Voila le rapport ZHPDiag
  12. Kabalol
    bonjour, je décris differents probléme que j'ai : Quand je joue a certain jeu particulierement a la beta de Guild wars 2 au bout d'une 10 aine de minute le PC à un blue screen , voici ce que me dit WhoCrashed : On Sat 28/04/2012 09:07:39 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: dxgkrnl.sys (dxgkrnl!TdrResetFromTimeout+0x214) Bugcheck code: 0x116 (0xFFFFFA80072864E0, 0xFFFFF880102D9AA4, 0xFFFFFFFFC000009A, 0x4) Error: VIDEO_TDR_ERROR file path: C:\Windows\system32\drivers\dxgkrnl.sys product: Microsoft® Windows® Operating System company: Microsoft Corporation description: DirectX Graphics Kernel Bug check description: This indicates that an attempt to reset the display driver and recover from a timeout failed. The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system which cannot be identified at this time. Ensuite je décide de faire une analyse antivirus et Avira m'ouvre une fenêtre "Un ou plusieurs objet cachés indiquant la présence d'un virus ou d'un programme indésirable ou été trouvés. Un contôle de votre ordinateur avec le CD de secour Avira est nécessaire pour les identifier précisement et effectuer la réparation. Souhaitez- vous pour cela annuler la recher ? " Je met donc non pour que la recherche se termine et voici le rapport de Avira : Avira Free Antivirus Date de création du fichier de rapport : samedi 28 avril 2012 11:46 La recherche porte sur 3717659 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Maxime Nom de l'ordinateur : MAXIME-PC Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 05/04/2012 13:03:07 AVSCAN.DLL : 12.1.0.19 64976 Bytes 05/04/2012 13:03:07 LUKE.DLL : 12.1.0.19 68304 Bytes 05/04/2012 13:03:07 AVSCPLR.DLL : 12.1.0.22 99848 Bytes 04/04/2012 13:05:51 AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 12:59:10 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:01:43 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:03:16 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 13:04:34 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 13:04:40 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 13:04:40 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 13:04:41 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 13:04:41 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 13:04:41 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 13:04:41 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 13:04:41 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 13:04:41 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 13:04:41 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 13:04:43 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 13:04:47 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 13:03:07 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 12:59:18 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 13:24:27 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 13:24:22 VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 13:24:30 VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 13:25:58 VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 14:55:00 VBASE023.VDF : 7.11.28.99 195072 Bytes 23/04/2012 14:55:11 VBASE024.VDF : 7.11.28.133 247808 Bytes 24/04/2012 14:55:11 VBASE025.VDF : 7.11.28.183 186880 Bytes 26/04/2012 14:55:10 VBASE026.VDF : 7.11.28.184 2048 Bytes 26/04/2012 14:55:11 VBASE027.VDF : 7.11.28.185 2048 Bytes 26/04/2012 14:55:11 VBASE028.VDF : 7.11.28.186 2048 Bytes 26/04/2012 14:55:11 VBASE029.VDF : 7.11.28.187 2048 Bytes 26/04/2012 14:55:11 VBASE030.VDF : 7.11.28.188 2048 Bytes 26/04/2012 14:55:11 VBASE031.VDF : 7.11.28.212 75776 Bytes 27/04/2012 14:55:15 Version du moteur : 8.2.10.58 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 15:55:03 AESCRIPT.DLL : 8.1.4.18 455034 Bytes 27/04/2012 14:55:27 AESCN.DLL : 8.1.8.2 131444 Bytes 04/04/2012 13:05:37 AESBX.DLL : 8.2.5.5 606579 Bytes 04/04/2012 13:05:48 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 04/04/2012 13:05:36 AEOFFICE.DLL : 8.1.2.28 201082 Bytes 27/04/2012 14:55:26 AEHEUR.DLL : 8.1.4.21 4682102 Bytes 27/04/2012 14:55:25 AEHELP.DLL : 8.1.20.0 254326 Bytes 27/04/2012 14:55:16 AEGEN.DLL : 8.1.5.28 422260 Bytes 27/04/2012 14:55:16 AEEXP.DLL : 8.1.0.33 82293 Bytes 27/04/2012 14:55:28 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 04/04/2012 13:04:55 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 15:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 05/04/2012 13:03:07 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : samedi 28 avril 2012 11:46 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche d'objets cachés commence. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. Fil caché [REMARQUE] Un fil système n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '72' module(s) sont contrôlés Processus de recherche 'HiJackThis.exe' - '63' module(s) sont contrôlés Processus de recherche 'hijackthis_telechargement_01net.exe' - '49' module(s) sont contrôlés Processus de recherche 'daemonu.exe' - '60' module(s) sont contrôlés Processus de recherche 'IAStorDataMgrSvc.exe' - '52' module(s) sont contrôlés Processus de recherche 'IAStorIcon.exe' - '57' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '90' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '124' module(s) sont contrôlés Processus de recherche 'SteamService.exe' - '44' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '75' module(s) sont contrôlés Processus de recherche 'nusb3mon.exe' - '32' module(s) sont contrôlés Processus de recherche 'BCU.exe' - '41' module(s) sont contrôlés Processus de recherche 'Origin.exe' - '112' module(s) sont contrôlés Processus de recherche 'Steam.exe' - '129' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '141' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '28' module(s) sont contrôlés Processus de recherche 'BCUService.exe' - '22' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '70' module(s) sont contrôlés Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '576' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : samedi 28 avril 2012 12:20 Temps nécessaire: 34:09 Minute(s) La recherche a été effectuée intégralement 26765 Les répertoires ont été contrôlés 878237 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 878237 Fichiers non infectés 20173 Les archives ont été contrôlées 0 Avertissements 64 Consignes 427292 Des objets ont été contrôlés lors du Rootkitscan 64 Des objets cachés ont été trouvés et voici le rappor hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:45:44, on 28/04/2012 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Skype\Phone\Skype.exe D:\Programfiles\Steam\Steam.exe D:\Programfiles\Origin\Origin.exe C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Users\Maxime\Downloads\hijackthis_telechargement_01net.exe D:\Temp\01net\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIconLaunch.exe "C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe" 60 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [bCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [steam] "D:\Programfiles\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [EADM] "D:\Programfiles\Origin\Origin.exe" -AutoStart O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Maxime\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2326210768-3983976845-3527249419-1005\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser') O4 - HKUS\S-1-5-21-2326210768-3983976845-3527249419-1005\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser') O4 - Global Startup: Booster Orange.lnk = C:\Program Files (x86)\Booster Wanadoo\wanadoo_booster.exe O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8447 bytes
  13. Kabalol
    oui un autre clavier basique marche impec, j'ai envoyer un ticket au service client pour trouver une solution . J'ai installé Antivir et rien a signalé Wait & see Merci bien
  14. Kabalol
    --- 04.04.12 - 13:13 --- Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:06:08, on 04/04/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Skype\Phone\Skype.exe D:\Programfiles\Steam\Steam.exe C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Maxime\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\IPS\IPSBHO.DLL O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\coIEPlg.dll O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorIcon.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [bCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun O4 - HKCU\..\Run: [steam] "D:\Programfiles\Steam\Steam.exe" -silent O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel® Rapid Storage Technology\IAStorDataMgrSvc.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Intel® Capability Licensing Service Interface - Intel® Corporation - C:\Program Files\Intel\iCLS Client\HeciServer.exe O23 - Service: Intel® PROSet Monitoring Service - Unknown owner - C:\Windows\system32\IProsetMonitor.exe (file missing) O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\18.7.1.3\ccSvcHst.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 20979 bytes J'ai un probléme de clavier depuis un moment ma touche 5 affiche "t(" sans les " et d'autre touche son concerné Puis j'ai formater mon pc et la version d'essai de norton internet Security fourni avec mon os, ma supprimé un Trojan.ADH Mon probléme clavier est toujours la PS: lors de l'analyse j'ai eu plusieur message d'erreur Cordialement, --- 04.04.12 - 14:34 --- il y a quelque instant mon ordi a réagis bizarement mon clavier ne réponder plus le clic gauche de ma souris ouvrer une fenetre d'aide de windows , j'ai était obliger de reboot l'ordinateur et tout est redevenu a la normal. --------------- EDIT --------------- Regroupement des messages. Ne pas cumuler les Posts en démarrage de sujet. Ceci induit les Helpers en erreur, en leur donnant l'impression qu'une prise en charge a déjà été effectuée par l'un des leurs. Tonton.
  15. Kabalol
    Et comment puis je faire puisque je ne peut plus aller sur mon bureau que je reste bloque au choix d'utilisateur avec une souri et un clavier qui ne répond pas =\
  16. Kabalol
    Bon et bien je pense que je me suis gourrer dans la manip .j'ai fait le scan ensuite j'ai voulu supprimer les fichier qui était dans longlet rooktip/malware (aucun était en rouge) et Sur un en particulier quand je les supprimer sa ma reboot l'ordinateur , arriver sur la page de choix d'utilisateur je me suis rendu compte que jetait dans l'impossibilité d'utiliser ma souri et mon clavier. Alors après avoir debranchher rebrancher changer de port ect rien ni change je ne peut plus accéder au bureau(bloquer sur le choix de l'utilisateur) Merci de m'aider =\ Je m'excuse déngendrer plus de problème qu'il y en a j'aurai du vous demander plus de précision
  17. Kabalol
    voici le rapport : Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011 Fichier d'export Registre : Run by scamtanburlo at 07/08/2011 20:36:52 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== ABSENT Key: HKLM\Software\Classes\AppID\autocompletepro.dll ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\autocompletepro3_is1 ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho ABSENT Key: HKLM\Software\Classes\suggestmeyes.suggestmeyesbho.1 ABSENT Key: HKLM\Software\Classes\TypeLib\{01bcb858-2f62-4f06-a8f4-48f927c15333} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} ABSENT Key: HKLM\Software\Classes\AppID\{442f13bc-2031-42d5-9520-437f65271153} ABSENT Key: HKLM\Software\Classes\Interface\{c9ae652b-8c99-4ac2-b556-8b501182874e} ABSENT Key: HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk ========== Valeur(s) du Registre ========== ABSENT RunValue: AdobeBridge ABSENT AAKE KeyValue: H:\fscommand\CKSocketServer.exe ========== Dossier(s) ========== ABSENT C:\Documents and Settings\scamtanburlo\Application Data\teamspeak2 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\autocompletepro ABSENT Folder/File: c:\documents and settings\scamtanburlo\application data\teamspeak2 ========== Récapitulatif ========== 9 : Clé(s) du Registre 2 : Valeur(s) du Registre 1 : Dossier(s) 2 : Fichier(s) ========== Chemin du fichier rapport ========== C:\ZHP\ZHPFixReport.txt End of the scan in 00mn 00s
  18. Kabalol
    Salut je viens d'aprés ce post http://forum.zebulon.fr/avira-bloque-a-167-t187025.html Alors, mon problème c'est qu'Avira reste bloqué a 16.8~% sur C:/window/winsxs/.../systeme.entreprise.services.wrapper.dll J'ai fait ce scan car j'ai fait une restauration système du à certain probléme puis finalement j'ai annulé cette restauration car mon dossier C:/Program Files était vide . Après avoir annulé cette restauration système le dossier Program files rester vide (il m'affiche 0 fichier 0 octets) mais dans la barre d'adresse si je rentre le chemin d'accès d'un fichier je peux y accéder. Donc au final les fichiers du dossier Program files ne sont pas visible et mon avira bloque lorsque je fais un scan systéme . Lien CJoint.com AHhajLdLfwe
  19. Kabalol
    Salut voici le rapport ZHPDiag : Lien CJoint.com AHhajLdLfwe
  20. Kabalol
    up
  21. Kabalol
    Salut Alors, mon problème c'est qu'Avira reste bloqué a 16.8~% sur C:/window/winsxs/.../systeme.entreprise.services.wrapper.dll J'ai fait ce scan car j'ai fait une restauration système du à certain probléme puis finalement j'ai annulé cette restauration car mon dossier C:/Program Files était vide . Après avoir annulé cette restauration système le dossier Program files rester vide (il m'affiche 0 fichier 0 octets) mais dans la barre d'adresse si je rentre le chemin d'accès d'un fichier je peux y accéder. Donc au final les fichiers du dossier Program files ne sont pas visible et mon avira bloque lorsque je fais un scan systéme . Un peu d'aide svp =/
  22. Kabalol
    Bonjour, Pour commencer je tien à m'excuser de poster ici ne sachant pas s'il sagit de la bonne partie du forum. Après avoir fait une restauration du système à une date antérieure c.a.d environ 10 jours, j'ai remarqué que mon dossier C:/Program Files ne contenait plus aucun autre dossier ou fichier ( il est complètement vide ) Alors, j'ai vérifié si j'avais bien accès a tous les fichier via les options ect, rien n'a changer. Par la suite j'ai annulé ma restauration du système, tout ce déroule sans problème , mais mon dossier C:/Program Files ne contient toujours rien , j'ai alors parcouru plusieurs forums, fait des recherche sur internet mais aucune personne semble avoir eu ce problème. Je m'en remet donc a vous ... Je peut accéder au dossier qui est contenu dans c:/Program Files via l'adresse de recherche mais toujours pas au dossier Program files même si je passe par ce système la. Ha oui aussi mon os est Xp pro Merci bien pour les réponse constructive et encore désoler si mon post n'est pas dans la bonne partie du forum.
×
×
  • Créer...