Sujet Précédent Sujet Suivant

Docs disparus (w32.sillyfd et/ou prb DDur)

Fermé
poucina94 - 15 juin 2011 à 18:50
 Utilisateur anonyme - 21 juin 2011 à 21:01
Bonjour,



(désolé si je ne poste pas au bon endroit)

Il y a 10 jours, sur notre PC fixe familial (XP pack3), l'affichage du dossier "Mes documents" (contenant photos, etc) a disparu. J'ai fait plusieurs recherches
(accès internet reste normal)
- aucun dossier/fichier cachés
- les documents existeraient toujours bien quelque part puisque par ex. suite à une recherche des "extensions jpg" les fichiers sont théoriquement là où ils devraient être (mais non visibles dans mes docs)(peut etre pas tous ?)
- auto detection de l'anti virus NORTON a détecté (= mis en quarantaine, résolu, aucune action) trojan horse (zone affectée = 1 cache du navigateur j:host.exe) et surtout w32.sillyFDC (zones affectées = 87 entrées du registre, 3 fichiers et 1 cache du navigateur)
- Dans l'observateur d'évènements, j'ai trouvé une erreur système source NTFS, catégorie disque, ID even 55 (la structure du système de fichiers sur le disque est endommagé et inutilisable. veuillez exécuter l'utilitaire CHKDSK sur le volume C:)

Questions :
Je ne sais pas quelle est la cause de mes problèmes de perte des documents, entre le trojan/ver et/ou l'erreur disque...
- Dois je dans un premier temps lancer un CCleaner, afin de supprimer les fichiers temporaires (et peut être revenir à la normale) ? J'ai "peur" de faire la manip car je me dis que cela pourrait supprimer définitivement mes fichiers que je sais "accessibles" quelque part...
- cela servirait il a quelque chose de faire une restauration à une date antérieure ?
- ou utiliser un logiciel de recupération (type recuva) ?

Merci par avance pour votre aide, en me donnant des explications "claires" et détaillées, car je ne suis pas une experte.

128 réponses

Réponse 1 / 128
Utilisateur anonyme
17 juin 2011 à 20:09
lol
1
Réponse 2 / 128
Utilisateur anonyme
18 juin 2011 à 02:44
mon dieu !!!!
1
Réponse 3 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
18 juin 2011 à 11:52
merci par avance, bon pendant ce temps là, je vais décoller la moquette (lol)
1
Réponse 4 / 128
Utilisateur anonyme
15 juin 2011 à 19:00
salut

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
15 juin 2011 à 20:01
voilà le rapport,
merci

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # FAMILLExxxx [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:43:17 | 15/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 16.8.0.41 [(!) Disabled | Updated]
Firewall: Norton Internet Security 16.8.0.41 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 179 Go (59 Go libre(s) - 33%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (796 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\mstap32.exe
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-2478214725-4143985384-1710980857-1007
Supprimé! D:\Autorun.inf

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{465b4e1e-b4ea-11dd-857f-001731247298}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{582ff8d8-354e-11e0-88b8-001731247298}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7a8c77f2-93ff-11db-828e-001731247298}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afb42936-4c82-11de-8649-001731247298}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbfb54f1-86cc-11dc-83e1-001731247298}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cdf843a1-6f61-11dc-83b9-001731247298}

################## | Listing |

[03/10/2010 - 14:27:26 | D ] C:\$NtUninstallXPSEP$
[14/11/2009 - 12:16:47 | D ] C:\7e796761ca8edf7c046675428f976a
[09/02/2011 - 14:03:12 | D ] C:\adaptec
[20/09/2006 - 10:15:01 | D ] C:\ATI
[01/01/2005 - 22:29:45 | N | 100] C:\AUTOEXEC.BAT
[22/05/2011 - 12:41:04 | N | 289] C:\boot.ini
[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin
[28/05/2006 - 17:34:14 | D ] C:\cmdcons
[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[15/06/2011 - 17:24:59 | D ] C:\Config.Msi
[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS
[10/09/2004 - 11:37:42 | N | 356352] C:\CTCMS.exe
[26/05/2006 - 18:57:09 | D ] C:\Documents and Settings
[18/11/2006 - 21:09:00 | D ] C:\e57d5e691252a825cb37ec1201cc
[05/09/2001 - 21:00:58 | N | 1700352] C:\gdiplus.dll
[15/06/2011 - 16:26:31 | ASH | 1072123904] C:\hiberfil.sys
[05/07/2006 - 11:20:52 | D ] C:\hp
[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS
[01/07/2006 - 17:47:19 | N | 183] C:\LogiSetup.log
[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS
[24/05/2010 - 10:57:58 | RHD ] C:\MSOCache
[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM
[17/09/2008 - 11:19:27 | N | 252240] C:\ntldr
[06/03/2009 - 20:22:10 | N | 541] C:\os357577.bin
[15/06/2011 - 16:26:28 | ASH | 5242880000] C:\pagefile.sys
[06/05/2010 - 17:26:58 | N | 13030] C:\PDOXUSRS.NET
[05/06/2011 - 20:53:20 | D ] C:\Program Files
[15/06/2011 - 19:44:54 | SHD ] C:\RECYCLER
[22/09/2006 - 23:12:59 | N | 342] C:\RHDSetup.log
[27/12/2005 - 09:21:54 | N | 7477561] C:\setup_all.exe
[27/03/2011 - 12:39:59 | D ] C:\Sounds
[12/08/2006 - 16:07:37 | N | 232] C:\sqmdata00.sqm
[12/08/2006 - 16:08:15 | N | 232] C:\sqmdata01.sqm
[12/08/2006 - 18:59:12 | N | 232] C:\sqmdata02.sqm
[13/01/2007 - 19:20:45 | N | 232] C:\sqmdata03.sqm
[13/01/2007 - 20:40:31 | N | 232] C:\sqmdata04.sqm
[28/01/2007 - 15:47:09 | N | 232] C:\sqmdata05.sqm
[28/01/2007 - 21:39:20 | N | 232] C:\sqmdata06.sqm
[27/02/2007 - 00:21:49 | N | 268] C:\sqmdata07.sqm
[16/03/2007 - 20:08:09 | N | 232] C:\sqmdata08.sqm
[03/05/2007 - 22:29:29 | N | 268] C:\sqmdata09.sqm
[03/07/2007 - 11:01:15 | N | 268] C:\sqmdata10.sqm
[17/07/2007 - 23:29:01 | AH | 268] C:\sqmdata11.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata12.sqm
[18/07/2007 - 14:57:10 | N | 268] C:\sqmdata13.sqm
[03/08/2007 - 00:08:32 | N | 268] C:\sqmdata14.sqm
[13/09/2008 - 23:19:56 | N | 268] C:\sqmdata15.sqm
[12/08/2006 - 16:07:37 | N | 244] C:\sqmnoopt00.sqm
[12/08/2006 - 16:08:15 | N | 244] C:\sqmnoopt01.sqm
[12/08/2006 - 18:59:12 | N | 244] C:\sqmnoopt02.sqm
[13/01/2007 - 19:20:45 | N | 244] C:\sqmnoopt03.sqm
[13/01/2007 - 20:40:31 | N | 244] C:\sqmnoopt04.sqm
[28/01/2007 - 15:47:09 | N | 244] C:\sqmnoopt05.sqm
[28/01/2007 - 21:39:20 | N | 244] C:\sqmnoopt06.sqm
[27/02/2007 - 00:21:49 | N | 244] C:\sqmnoopt07.sqm
[16/03/2007 - 20:08:09 | N | 244] C:\sqmnoopt08.sqm
[03/05/2007 - 22:29:29 | N | 244] C:\sqmnoopt09.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt10.sqm
[03/07/2007 - 11:01:15 | N | 244] C:\sqmnoopt11.sqm
[17/07/2007 - 23:29:01 | N | 244] C:\sqmnoopt12.sqm
[18/07/2007 - 14:57:10 | N | 244] C:\sqmnoopt13.sqm
[03/08/2007 - 00:08:32 | N | 244] C:\sqmnoopt14.sqm
[13/09/2008 - 23:19:56 | N | 244] C:\sqmnoopt15.sqm
[31/10/2005 - 17:56:00 | N | 700416] C:\StubInstaller.exe
[02/12/2008 - 21:48:26 | SHD ] C:\System Volume Information
[01/01/2005 - 21:39:43 | D ] C:\system.sav
[30/11/2007 - 20:16:16 | D ] C:\SystemRoot
[09/08/2006 - 19:33:54 | D ] C:\temp
[03/08/2010 - 21:45:32 | N | 894] C:\updatedatfix.log
[15/06/2011 - 19:44:54 | D ] C:\UsbFix
[15/06/2011 - 19:45:29 | A | 1801] C:\UsbFix.txt
[06/03/2011 - 18:46:53 | D ] C:\watcom-1.3
[15/06/2011 - 19:40:19 | D ] C:\WINDOWS
[07/03/2007 - 19:05:36 | D ] C:\WNISCORE
[27/07/2001 - 15:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] D:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] D:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS
[19/01/2006 - 08:06:14 | D ] D:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM
[24/02/2004 - 18:38:52 | N | 498] D:\BATCH.OLD
[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR
[10/12/2005 - 06:02:48 | D ] D:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] D:\protect.ed
[01/01/2005 - 15:03:56 | N | 36] D:\SAVEFILE.DIR
[08/02/2002 - 08:44:24 | N | 88038] D:\Warning.bmp
[01/01/2005 - 15:05:04 | D ] D:\I386
[01/01/2005 - 15:08:24 | D ] D:\HP
[01/01/2005 - 15:09:36 | D ] D:\TOOLS
[31/05/2006 - 20:34:14 | N | 964] D:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] D:\NTFS
[23/05/2001 - 20:19:06 | N | 0] D:\SVGA
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 15:34:16 | N | 6] D:\BLOCK.RIN
[01/01/2005 - 15:34:42 | N | 926] D:\USER
[01/01/2005 - 15:37:56 | D ] D:\Réinstallation Système
[01/02/2006 - 01:02:10 | N | 1552] D:\BATCH.LOG
[26/05/2006 - 18:59:58 | SHD ] D:\System Volume Information
[26/05/2006 - 19:28:26 | SHD ] D:\Recycled
[31/05/2006 - 19:07:02 | N | 26] D:\RCBoot.sys
[31/05/2006 - 21:37:30 | N | 22] D:\HPCD.sys

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAMILLExxxx.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 128
Utilisateur anonyme
15 juin 2011 à 21:22
▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 7 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 16/06/2011 à 23:34
je me retrouve avec des trucs bizarres.
deja le logiciel s'est installe dans programme. il scanne tout en mettant des messages derreurs ZHP diag.exe fichier endommagé a differents endroits.... SCHTASKS a rencontré un probleme et doit fermer. le pourcentage continue d'augmenter. j'ai trouve 3 rapports MBR check, et un ZHPDiag.txt, je pense que c'est ce dernier que je t envoie. j'espere que j'ai bien fait...

http://www.cijoint.fr/cjlink.php?file=cj201106/cij6TOBchX.txt
0
Réponse 8 / 128
Utilisateur anonyme
16 juin 2011 à 01:57
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 9 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 16/06/2011 à 23:33
http://www.cijoint.fr/cjlink.php?file=cj201106/cijpHewy4o.txt

(Merci, me voilà de retour... resultats du pre scan ci-dessus, encore eu bcp de messages : auto itv3 pre scan exe fichier endommagé... windows pas de disque, etc. j'espère que j'ai bien fait - le premier scan d'hier soir avec ZHP Diag était il exploitable ? si non, je peux le refaire) (question : dois je fermer ma messagerie quand je lance ces logigiels de scan ?)
0
Réponse 10 / 128
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 17/06/2011 à 00:41
norton est bien desactivé pour les manips ?

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\Documents and Settings\HP_Administrateur\Application Data\Ankh
C:\Documents and Settings\HP_Administrateur\Application Data\moovida-1
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DoubleD
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\moovida Air

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"RTHDCPL"=-
"Alcmtr"=-
"TkBellExe"=-
"ISUSPM Startup"=-
"SunJavaUpdateSched"=-
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 11 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
17 juin 2011 à 19:56
Bonsoir,
je confirme que NAV est bien desactivé (ainsi que pare feu NAV)

voilà le fichier pre script txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijVOxs0O3.txt
0
Réponse 12 / 128
Utilisateur anonyme
17 juin 2011 à 19:59
y a un truc qui bloque refais la manip en mode sans echec
0
Réponse 13 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 17/06/2011 à 20:04
peux tu m'expliquer comment faire en mode sans echec ? je suis pas trop une pro.. je crois qu'il faut eteindre et rallumer en pressant une touche, mais laquelle et après je redemarre en normal ? attends, je le refais une fois d'abord
0
Réponse 14 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
17 juin 2011 à 20:17
Quand je lance l'exe, j'ai plusieurs messages d'erreurs 1x "message auto it v3 pre script exe est endommagé" 2 x ecrans noirs "c:kill'em swxcacls.com, et 1x folder "mes documents" qui s'affichent. Quand je poste le scripte, cela m'indique "vous n'avez pas déposé de fichier" alors que pourtant je selectionne bien. DOnc je pense que tu vas devoir m'expliquer pour le mode sans echec. là je vais déjeuner, je reviens dans 20 minutes... Merci !
0
Réponse 15 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 17/06/2011 à 20:32
"déjà" revenue... question le souci est il dans le resultat du script (que tu peux lire ?) ou alors tu ne peux pas lire le script ?
0
Réponse 16 / 128
Utilisateur anonyme
17 juin 2011 à 20:38
oula j'ai peur d'une chose , j'espere que combofi ne va pas le confirmer


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 17 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 17/06/2011 à 23:10
il a lancé console de recuperation (il fallait connexion internet donc j'ai reactivé NAV) et j'ai accepte recherche autres nuisibles. Par contre NAV est toujours actif,. Il y a eu les 50 etapes, le PC s'est eteint et a redemarré, là, en attente du rapport je pense (mais NAV est toujours actif au redemarrage) et il y a un panneau d'erreur "pev.cfxxe-fichier endommagé - le fichier ou le repertoire c windows fonts fete.ttf est endommagé et illisible. Executez l'utilitaire CHKDSK" et un autre "pev.cfxxe a renconté un problème et doit fermer.nous vous prions de nous excuser pour la gene occasionnee" il demande de faire OK mais normalement je dois rien toucher... et derriere il y a 1 phrase qui se repete le processus, etc.. 2 fois Je sais pas si ces messages sont bloquants ou si le rapport continue à se faire
0
Réponse 18 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
17 juin 2011 à 23:36
Après une longue attente, ne voyant rien bougé, j'ai finalement fermé les differentes fenetres d'erreurs qu'il y avait.... j
'ai le rapport.
je le copie ci dessous... IL est tres tres TROP long (et avec les erreurs que j'ai eu, je pense que c'est pas bon.)
Je n'ouvrirai pas ce PC tant que tu ne m'ecriras pas pour un diagnostic, car je pense qu'à l'ouverture je vais trouver des bizzareries (avec la console de recup et toutes les erreurs que j'ai vu, je sais pas trop quoi faire)


ComboFix 11-06-17.04 - HP_Administrateur 17/06/2011 22:34:23.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.389 [GMT 2:00]
Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\POUCINA.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\HP_Administrateur\WINDOWS
c:\program files\Winsudate
c:\windows\system\Color
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\rnaph.dll
c:\windows\system32\uninstall.exe
c:\windows\Fonts\fete.TTF . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-17 au 2011-06-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-16 19:59 . 2011-06-17 18:12 -------- d-----w- C:\Kill'em
2011-06-15 20:13 . 2011-06-15 20:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-15 19:37 . 2011-06-16 20:13 -------- d-----w- c:\program files\ZHPDiag
2011-06-15 17:42 . 2011-06-15 17:45 -------- d-----w- C:\UsbFix
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-15 17:45 . 2011-06-15 17:45 91803 ----a-w- C:\UsbFix_Upload_Me_FAMILLEJOSSET.zip
2011-05-18 08:37 . 2011-05-18 08:37 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-04 02:52 . 2010-04-17 05:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2007-04-29 09:10 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-30 13:19 . 2011-03-30 13:19 44544 --s---r- c:\windows\system32\htdns.dll
2011-04-14 16:47 . 2011-04-03 09:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
2011-04-14 16:47 . 2011-04-03 09:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll c:\progra~1\MOZILL~1\COMPON~1\BROWSE~1.DLL
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-29 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ftutil2"="ftutil2.dll" [2004-06-07 106496]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-21 143360]
"DMAScheduler"="c:\program files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe" [2005-11-01 90112]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]
"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SFR"="c:\program files\SFR\SFR.exe" [2009-09-25 954456]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-06-16 126976]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-01-20 198160]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
.
c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
Pin.lnk - c:\hp\bin\CLOAKER.EXE [2005-1-1 27136]
.
2011-04-14 16:47 . 2011-04-03 09:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll c:\progra~1\MOZILL~1\COMPON~1\BROWSE~1.DLL
.
2011-04-14 16:47 . 2011-04-03 09:14 c:\progra~1\MOZILL~1\COMPON~1\BROWSE~1.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
2011-04-14 16:47 . 2011-04-03 09:14 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll c:\progra~1\MOZILL~1\COMPON~1\BROWSE~1.DLL
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 10:34]
.
2011-06-05 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-08-29 15:24]
.
2011-06-17 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-29 18:15]
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 18:44]
.
2011-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 18:44]
c:\windows\Tasks\Norton Internet Security - Effectuer une analyse complète du système - HP_Administrateur.job
.
2011-06-17 c:\windows\Tasks\User_Feed_Synchronization-{AB8C18E6-D8DE-4F22-A241-3833D8A2AC03}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>;*.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: sfr.fr\vod-pc
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\zxu5x56p.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - GoogIe
FF - prefs.js: browser.startup.homepage - hxxp://www.sfr.fr/fr/adsl.jsp?sfrintid=HPI_clt_adsl_portail
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: browser.search.selectedEngine - GoogIe
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - c:\program files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-17 22:50
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\explorer.scf 80 bytes
c:\windows\$hf_mig$
c:\windows\$MSI31Uninstall_KB893803v2$
c:\windows\IsUn040c.exe 308224 bytes executable
c:\windows\IsUninst.exe 306688 bytes executable
c:\windows\java
c:\windows\Jour de pêche.bmp 17336 bytes
c:\windows\$NtUninstallKB2443105$
c:\windows\$NtUninstallKB2443685$
c:\windows\$NtUninstallKB2467659$
c:\windows\$NtUninstallKB2476687$
c:\windows\$NtUninstallKB2478960$
c:\windows\$NtUninstallKB2478971$
c:\windows\$NtUninstallKB2479628$
c:\windows\$NtUninstallKB2481109$
c:\windows\$NtUninstallKB2483185$
c:\windows\$NtUninstallKB2485376$
c:\windows\$NtUninstallKB2485663$
c:\windows\$NtUninstallKB2491683$
c:\windows\$NtUninstallKB2502898$
c:\windows\$NtUninstallKB2503658$
c:\windows\$NtUninstallKB2506212$
c:\windows\$NtUninstallKB2506223$
c:\windows\$NtUninstallKB2507618$
c:\windows\$NtUninstallKB2508272$
c:\windows\$NtUninstallKB2508429$
c:\windows\$NtUninstallKB2509553$
c:\windows\$NtUninstallKB2511455$
c:\windows\$NtUninstallKB2524375$
c:\windows\$NtUninstallKB873339$
c:\windows\$NtUninstallKB883667$
c:\windows\Prefetch
c:\windows\PROTOCOL.INI 0 bytes
c:\windows\Provisioning
c:\windows\pss
c:\windows\QRTD.ico 15086 bytes
c:\windows\QTFont.for 1409 bytes
c:\windows\QTFont.qfn 54156 bytes
c:\windows\Radio_Fr.ini 1208 bytes
c:\windows\regedit.exe 153088 bytes executable
c:\windows\RegisteredPackages
c:\windows\Registration
c:\windows\REGLOCS.OLD 8192 bytes
c:\windows\repair
c:\windows\Resources
c:\windows\Rhododendron.bmp 17362 bytes
c:\windows\Rivière Sumida.bmp 26680 bytes
c:\windows\Rosace bleue 16.bmp 1272 bytes
c:\windows\flashax.exe 606848 bytes executable
c:\windows\Fonts
c:\windows\fsx_wallpaper.bmp 2359350 bytes
c:\windows\ftpcache
c:\windows\Granit vert.bmp 26582 bytes
c:\windows\grep.exe 80412 bytes executable
c:\windows\Help
c:\windows\Hewlett-Packard
c:\windows\HFREP.INI 100 bytes
c:\windows\hh.exe 10752 bytes executable
c:\windows\HPGdiPlus.ini 206 bytes
c:\windows\HPHins08.dat 81147 bytes
c:\windows\hphmdl08.dat 4011 bytes
c:\windows\hpiins01.dat 73620 bytes
c:\windows\hpimdl01.dat 0 bytes
c:\windows\hpoins06.dat 89128 bytes
c:\windows\hpoins07.dat 113600 bytes
c:\windows\hpomdl06.dat 5389 bytes
c:\windows\hpomdl07.dat 21124 bytes
c:\windows\$NtUninstallKB2160329$
c:\windows\$NtUninstallKB2440591$
c:\windows\$NtUninstallKB885250$
c:\windows\$NtUninstallKB896428$
c:\windows\$NtUninstallKB908519$
c:\windows\$NtUninstallKB916281$
c:\windows\$NtUninstallKB921398$
c:\windows\$NtUninstallKB925486$
c:\windows\$NtUninstallKB930916$
c:\windows\$NtUninstallKB939683$
c:\windows\$NtUninstallKB950749$
c:\windows\$NtUninstallKB951748_0$
c:\windows\$NtUninstallKB956803$
c:\windows\$NtUninstallKB968537$
c:\windows\$NtUninstallKB973687$
c:\windows\$NtUninstallKB977914$
c:\windows\$NtUninstallKB980218$
c:\windows\control.ini 0 bytes
c:\windows\Sti_Trace.log 461 bytes
c:\windows\Sun
c:\windows\SWREG.exe 518144 bytes executable
c:\windows\SWSC.exe 406528 bytes executable
c:\windows\SWXCACLS.exe 212480 bytes executable
c:\windows\SxsCaPendDel
c:\windows\system.ini 227 bytes
c:\windows\system32
c:\windows\TASKMAN.EXE 15872 bytes executable
c:\windows\Tasks
c:\windows\Tasse à café.bmp 17062 bytes
c:\windows\Temp
c:\windows\twain.dll 94864 bytes
c:\windows\twain_32
c:\windows\twain_32.dll 50688 bytes executable
c:\windows\Twunk_16.dll 1216 bytes executable
c:\windows\twunk_16.exe 49680 bytes
c:\windows\Twunk_32.dll 1216 bytes executable
c:\windows\twunk_32.exe 25600 bytes executable
c:\windows\UA000059.DLL 7420 bytes
c:\windows\ulead.dat
c:\windows\ULead32.ini 212 bytes
c:\windows\ULVIO40.INI 37 bytes
c:\windows\unin040c.exe 304128 bytes executable
c:\windows\UPGRADE.TXT 283 bytes
c:\windows\vb.ini 36 bytes
c:\windows\vbaddin.ini 37 bytes
c:\windows\Vbox
c:\windows\Vent de prairie.bmp 65954 bytes
c:\windows\vmmreg32.dll 18944 bytes executable
c:\windows\WBEM
c:\windows\WD.INI 26 bytes
c:\windows\Web
c:\windows\wiadebug.log 216 bytes
c:\windows\wiaservc.log 50 bytes
c:\windows\win.ini 875 bytes
c:\windows\WindowsShell.Manifest 749 bytes
c:\windows\WindowsUpdate.log 1496163 bytes
c:\windows\winhelp.exe 256768 bytes
c:\windows\winhlp32.exe 288256 bytes executable
c:\windows\WININIT.INI 108 bytes
c:\windows\winnt.bmp 49102 bytes
c:\windows\winnt256.bmp 49102 bytes
c:\windows\0.log 0 bytes
c:\windows\addins
c:\windows\Alcmtr.exe 69632 bytes executable
c:\windows\alcwzrd.exe 2809856 bytes executable
c:\windows\AppPatch
c:\windows\assembly
c:\windows\bootstat.dat 2048 bytes
c:\windows\Bulles de savon.bmp 65978 bytes
c:\windows\bwUnin-6.1.4.68-8876480L.exe 81920 bytes executable
c:\windows\bwUnin-7.2.0.157-8876480SL.exe 118784 bytes executable
c:\windows\Cache
c:\windows\CD-Start.INI 32 bytes
c:\windows\cdplayer.ini 5165 bytes
c:\windows\clock.avi 82944 bytes
c:\windows\Config
c:\windows\Connection Wizard
c:\windows\$NtUninstallKB885835$
c:\windows\$NtUninstallKB885836$
c:\windows\$NtUninstallKB886185$
c:\windows\$NtUninstallKB887472$
c:\windows\$NtUninstallKB887742$
c:\windows\$NtUninstallKB887998$
c:\windows\$NtUninstallKB888111WXPSP2$
c:\windows\$NtUninstallKB888113$
c:\windows\$NtUninstallKB888302$
c:\windows\$NtUninstallKB890046$
c:\windows\$NtUninstallKB890175$
c:\windows\$NtUninstallKB890859$
c:\windows\$NtUninstallKB891781$
c:\windows\$NtUninstallKB892050$
c:\windows\$NtUninstallKB893066$
c:\windows\$NtUninstallKB893357$
c:\windows\$NtUninstallKB893756$
c:\windows\$NtUninstallKB896358$
c:\windows\$NtUninstallKB896422$
c:\windows\$NtUninstallKB896423$
c:\windows\$NtUninstallKB896424$
c:\windows\RTHDCPL.exe 16010240 bytes executable
c:\windows\RTLCPL.exe 9712640 bytes executable
c:\windows\RtlExUpd.dll 487424 bytes executable
c:\windows\RtlUpd.exe 360448 bytes executable
c:\windows\SchedLgU.Txt 32502 bytes
c:\windows\security
c:\windows\sed.exe 98816 bytes executable
c:\windows\ServicePackFiles
c:\windows\setup.pss
c:\windows\setupupd
c:\windows\SHELLNEW
c:\windows\SIGVERIF.TXT 724206 bytes
c:\windows\slrundll.exe 32866 bytes executable
c:\windows\SMINST
c:\windows\smscfg.ini 61 bytes
c:\windows\SoftwareDistribution
c:\windows\SoundMan.exe 86016 bytes executable
c:\windows\mui
c:\windows\Mur de Santa Fe.bmp 65832 bytes
c:\windows\NAVIGMA.INI 40 bytes
c:\windows\network diagnostic
c:\windows\neuftelecom
c:\windows\NIRCMD.exe 60416 bytes executable
c:\windows\Noslip
c:\windows\notepad.exe 70656 bytes executable
c:\windows\$NtUninstallKB898458$
c:\windows\$NtUninstallKB898461$
c:\windows\$NtUninstallKB899587$
c:\windows\$NtUninstallKB899589$
c:\windows\$NtUninstallKB899591$
c:\windows\$NtUninstallKB900485$
c:\windows\$NtUninstallKB900725$
c:\windows\$NtUninstallKB901017$
c:\windows\$NtUninstallKB901214$
c:\windows\$NtUninstallKB902400$
c:\windows\$NtUninstallKB904706$
c:\windows\$NtUninstallKB904942$
c:\windows\$NtUninstallKB905414$
c:\windows\$NtUninstallKB905749$
c:\windows\$NtUninstallKB905915$
c:\windows\$NtUninstallKB906569$
c:\windows\$NtUninstallKB908250$
c:\windows\$NtUninstallKB908531$
c:\windows\$NtUninstallKB910393$
c:\windows\$NtUninstallKB910437$
c:\windows\$NtUninstallKB911280$
c:\windows\$NtUninstallKB911562$
c:\windows\$NtUninstallKB911565$
c:\windows\$NtUninstallKB911567$
c:\windows\$NtUninstallKB911927$
c:\windows\$NtUninstallKB912812$
c:\windows\$NtUninstallKB912919$
c:\windows\$NtUninstallKB913446$
c:\windows\$NtUninstallKB913580$
c:\windows\$NtUninstallKB913800$
c:\windows\$NtUninstallKB914388$
c:\windows\$NtUninstallKB914389$
c:\windows\$NtUninstallKB914440$
c:\windows\$NtUninstallKB915865$
c:\windows\CREATOR
c:\windows\Ctregrun.exe 41984 bytes executable
c:\windows\Cursors
c:\windows\d3dx.dat 4096 bytes
c:\windows\Debug
c:\windows\desktop.ini 2 bytes
c:\windows\dhp_9152.dat 45 bytes
c:\windows\Downloaded Installations
c:\windows\Downloaded Program Files
c:\windows\Driver Cache
c:\windows\ehome
c:\windows\ERDNT
c:\windows\explorer.exe 1037824 bytes executable
c:\windows\HP_48BitScanUpdatePatch.ini 214 bytes
c:\windows\HP_CounterReport_Update_HPSU.ini 227 bytes
c:\windows\HP_RedboxHprblog_HPSU.ini 221 bytes
c:\windows\hsc.ico 29926 bytes
c:\windows\I386
c:\windows\ie7
c:\windows\ie7updates
c:\windows\ie8
c:\windows\ie8updates
c:\windows\ime
c:\windows\impborl.dll 12288 bytes executable
c:\windows\inf
c:\windows\Installer
c:\windows\$NtUninstallKB916595$
c:\windows\$NtUninstallKB917159$
c:\windows\$NtUninstallKB917344$
c:\windows\$NtUninstallKB917422$
c:\windows\$NtUninstallKB917734_WMP10$
c:\windows\$NtUninstallKB917953$
c:\windows\$NtUninstallKB918118$
c:\windows\$NtUninstallKB918439$
c:\windows\$NtUninstallKB918899$
c:\windows\$NtUninstallKB919007$
c:\windows\$NtUninstallKB920213$
c:\windows\$NtUninstallKB920214$
c:\windows\$NtUninstallKB920670$
c:\windows\$NtUninstallKB920683$
c:\windows\$NtUninstallKB920685$
c:\windows\$NtUninstallKB920872$
c:\windows\$NtUninstallKB921503$
c:\windows\$NtUninstallKB921883$
c:\windows\$NtUninstallKB922582$
c:\windows\$NtUninstallKB922616$
c:\windows\$NtUninstallKB922819$
c:\windows\$NtUninstallKB923191$
c:\windows\$NtUninstallKB923414$
c:\windows\$NtUninstallKB923561$
c:\windows\$NtUninstallKB923689$
c:\windows\$NtUninstallKB923694$
c:\windows\$NtUninstallKB923723$
c:\windows\$NtUninstallKB923980$
c:\windows\$NtUninstallKB924191$
c:\windows\$NtUninstallKB924270$
c:\windows\$NtUninstallKB924496$
c:\windows\$NtUninstallKB924667$
c:\windows\$NtUninstallKB925398_WMP64$
c:\windows\WinoTris.INI 231 bytes
c:\windows\WinSxS
c:\windows\WLXPGSS.SCR 307056 bytes executable
c:\windows\wmprfFRA.prx 39340 bytes
c:\windows\WMSysPr9.prx 316640 bytes
c:\windows\Zapotec.bmp 9522 bytes
c:\windows\zip.exe 68096 bytes executable
c:\windows\_default.pif 707 bytes
c:\windows\_delis32.ini 272 bytes
c:\windows\$NtUninstallKB925766$
c:\windows\$NtUninstallKB925902$
c:\windows\$NtUninstallKB926239$
c:\windows\$NtUninstallKB926251$
c:\windows\$NtUninstallKB926255$
c:\windows\$NtUninstallKB926436$
c:\windows\$NtUninstallKB927779$
c:\windows\$NtUninstallKB927802$
c:\windows\$NtUninstallKB927891$
c:\windows\$NtUninstallKB928255$
c:\windows\$NtUninstallKB928843$
c:\windows\$NtUninstallKB929123$
c:\windows\$NtUninstallKB929338$
c:\windows\$NtUninstallKB929399$
c:\windows\$NtUninstallKB930178$
c:\windows\$NtUninstallKB930494$
c:\windows\$NtUninstallKB931261$
c:\windows\$NtUninstallKB931784$
c:\windows\$NtUninstallKB931836$
c:\windows\$NtUninstallKB932168$
c:\windows\$NtUninstallKB932823-v3$
c:\windows\$NtUninstallKB933360$
c:\windows\$NtUninstallKB933729$
c:\windows\$NtUninstallKB935448$
c:\windows\$NtUninstallKB935839$
c:\windows\$NtUninstallKB935840$
c:\windows\$NtUninstallKB936021$
c:\windows\$NtUninstallKB936357$
c:\windows\$NtUninstallKB936782_WMP11$
c:\windows\$NtUninstallKB937894$
c:\windows\$NtUninstallKB938464$
c:\windows\$NtUninstallKB938464-v2$
c:\windows\$NtUninstallKB938464_0$
c:\windows\$NtUninstallKB938828$
c:\windows\$NtUninstallKB938829$
c:\windows\ODBC.INI 497 bytes
c:\windows\ODBCINST.INI 4205 bytes
c:\windows\Offline Web Pages
c:\windows\OpPrintServer.INI 0 bytes
c:\windows\orun32.ini 906 bytes
c:\windows\orun32.isu 209215 bytes
c:\windows\PCDLIB32.DLL 212480 bytes executable
c:\windows\pchealth
c:\windows\pdoor.exe 525824 bytes executable
c:\windows\PeerNet
c:\windows\PEV.exe 256512 bytes executable
c:\windows\PIF
c:\windows\$NtUninstallKB941202$
c:\windows\$NtUninstallKB941568$
c:\windows\$NtUninstallKB941569$
c:\windows\$NtUninstallKB941644$
c:\windows\$NtUninstallKB941693$
c:\windows\$NtUninstallKB942763$
c:\windows\$NtUninstallKB943055$
c:\windows\$NtUninstallKB943460$
c:\windows\$NtUninstallKB943485$
c:\windows\$NtUninstallKB944653$
c:\windows\$NtUninstallKB945553$
c:\windows\$NtUninstallKB946026$
c:\windows\$NtUninstallKB946648$
c:\windows\$NtUninstallKB946648_0$
c:\windows\$NtUninstallKB948590$
c:\windows\$NtUninstallKB948881$
c:\windows\hpqins69.dat 88028 bytes
c:\windows\iPlayer.INI 0 bytes
c:\windows\KA.INI 43 bytes
c:\windows\l2schemas
c:\windows\msdfmap.ini 1405 bytes
c:\windows\nsreg.dat 0 bytes
c:\windows\Plume.bmp 16730 bytes
c:\windows\srchasst
c:\windows\WINOCONF.INI 56 bytes
c:\windows\$NtUninstallKB950760$
c:\windows\$NtUninstallKB950762$
c:\windows\$NtUninstallKB950762_0$
c:\windows\$NtUninstallKB950974$
c:\windows\$NtUninstallKB950974_0$
c:\windows\$NtUninstallKB951066$
c:\windows\$NtUninstallKB951066_0$
c:\windows\$NtUninstallKB951072-v2$
c:\windows\$NtUninstallKB951376$
c:\windows\$NtUninstallKB951376-v2$
c:\windows\$NtUninstallKB951376-v2_0$
c:\windows\$NtUninstallKB951376_0$
c:\windows\$NtUninstallKB951698$
c:\windows\$NtUninstallKB951698_0$
c:\windows\$NtUninstallKB951748$
c:\windows\$NtUninstallKB951978$
c:\windows\$NtUninstallKB952004$
c:\windows\$NtUninstallKB952069_WM9$
c:\windows\$NtUninstallKB952287$
c:\windows\$NtUninstallKB952287_0$
c:\windows\$NtUninstallKB952954$
c:\windows\$NtUninstallKB952954_0$
c:\windows\$NtUninstallKB953295$
c:\windows\$NtUninstallKB953839$
c:\windows\$NtUninstallKB954154_WM11$
c:\windows\$NtUninstallKB954155_WM9$
c:\windows\$NtUninstallKB954211$
c:\windows\$NtUninstallKB954459$
c:\windows\$NtUninstallKB954600$
c:\windows\$NtUninstallKB955069$
c:\windows\$NtUninstallKB955759$
c:\windows\$NtUninstallKB955839$
c:\windows\$NtUninstallKB956391$
c:\windows\$NtUninstallKB956572$
c:\windows\$NtUninstallKB956744$
c:\windows\$NtUninstallKB956802$
c:\windows\MBR.exe 208896 bytes executable
c:\windows\Media
c:\windows\MicCal.exe 2158592 bytes executable
c:\windows\Microsoft.NET
c:\windows\Minidump
c:\windows\Missing.ini 152 bytes
c:\windows\MotMyst 15 bytes
c:\windows\mozver.dat 1156 bytes
c:\windows\msagent
c:\windows\msapps
c:\windows\$NtUninstallKB956841$
c:\windows\$NtUninstallKB956844$
c:\windows\$NtUninstallKB957095$
c:\windows\$NtUninstallKB957097$
c:\windows\$NtUninstallKB958644$
c:\windows\$NtUninstallKB958687$
c:\windows\$NtUninstallKB958690$
c:\windows\$NtUninstallKB958869$
c:\windows\$NtUninstallKB959426$
c:\windows\$NtUninstallKB959772_WM11$
c:\windows\$NtUninstallKB960225$
c:\windows\$NtUninstallKB960715$
c:\windows\$NtUninstallKB960803$
c:\windows\$NtUninstallKB960859$
c:\windows\$NtUninstallKB961118$
c:\windows\$NtUninstallKB961371$
c:\windows\$NtUninstallKB961373$
c:\windows\$NtUninstallKB961501$
c:\windows\$NtUninstallKB961503$
c:\windows\$NtUninstallKB967715$
c:\windows\$NtUninstallKB968389$
c:\windows\$NtUninstallKB968816_WM9$
c:\windows\$NtUninstallKB969059$
c:\windows\$NtUninstallKB969898$
c:\windows\$NtUninstallKB969947$
c:\windows\$NtUninstallKB970238$
c:\windows\$NtUninstallKB970430$
c:\windows\$NtUninstallKB970653-v3$
c:\windows\$NtUninstallKB971029$
c:\windows\$NtUninstallKB971468$
c:\windows\$NtUninstallKB971486$
c:\windows\$NtUninstallKB971557$
c:\windows\$NtUninstallKB971633$
c:\windows\$NtUninstallKB971657$
c:\windows\$NtUninstallKB971737$
c:\windows\$NtUninstallKB972270$
c:\windows\$NtUninstallKB973346$
c:\windows\$NtUninstallKB973354$
c:\windows\$NtUninstallKB973507$
c:\windows\$NtUninstallKB973525$
c:\windows\$NtUninstallKB973540_WM9$
c:\windows\$NtUninstallKB973768$
c:\windows\$NtUninstallKB973815$
c:\windows\$NtUninstallKB973869$
c:\windows\$NtUninstallKB973904$
c:\windows\$NtUninstallKB974112$
c:\windows\$NtUninstallKB974318$
c:\windows\$NtUninstallKB974392$
c:\windows\$NtUninstallKB974571$
c:\windows\$NtUninstallKB975025$
c:\windows\$NtUninstallKB975467$
c:\windows\$NtUninstallKB975558_WM8$
c:\windows\$NtUninstallKB975560$
c:\windows\$NtUninstallKB975561$
c:\windows\$NtUninstallKB975562$
c:\windows\$NtUninstallKB975713$
c:\windows\$NtUninstallKB976098-v2$
c:\windows\$NtUninstallKB977165$
c:\windows\$NtUninstallKB977816$
c:\windows\$NtUninstallKB978037$
c:\windows\$NtUninstallKB978251$
c:\windows\$NtUninstallKB978262$
c:\windows\$NtUninstallKB978338$
c:\windows\$NtUninstallKB978542$
c:\windows\$NtUninstallKB978601$
c:\windows\$NtUninstallKB978695_WM9$
c:\windows\$NtUninstallKB978706$
c:\windows\$NtUninstallKB979306$
c:\windows\$NtUninstallKB979309$
c:\windows\$NtUninstallKB979482$
c:\windows\$NtUninstallKB979559$
c:\windows\$NtUninstallKB979683$
c:\windows\$NtUninstallKB979687$
c:\windows\$NtUninstallKB979904$
c:\windows\$NtUninstallKB980195$
c:\windows\kb913800.exe 23040 bytes executable
c:\windows\$NtServicePackUninstall$
c:\windows\$NtServicePackUninstallIDNMitigationAPIs$
c:\windows\$NtServicePackUninstallNLSDownlevelMapping$
c:\windows\$NtUninstallKB2079403$
c:\windows\$NtUninstallKB2115168$
c:\windows\$NtUninstallKB2121546$
c:\windows\$NtUninstallKB2141007$
c:\windows\$NtUninstallKB2158563$
c:\windows\$NtUninstallKB980232$
c:\windows\$NtUninstallKB980436$
c:\windows\$NtUninstallKB981322$
c:\windows\$NtUninstallKB981793$
c:\windows\$NtUninstallKB981852$
c:\windows\$NtUninstallKB981957$
c:\windows\$NtUninstallKB981997$
c:\windows\$NtUninstallKB982132$
c:\windows\$NtUninstallKB982214$
c:\windows\$NtUninstallKB982665$
c:\windows\$NtUninstallKB982802$
c:\windows\$NtUninstallMSCompPackV1$
c:\windows\$NtUninstallWIC$
c:\windows\$NtUninstallWMFDist11$
c:\windows\$NtUninstallwmp11$
c:\windows\$NtUninstallWudf01000$
c:\windows\$NtUninstallXpsEP$
c:\windows\$NtUninstallXPSEPSCLP$
c:\windows\$NtUninstallKB2229593$
c:\windows\$NtUninstallKB2259922$
c:\windows\$NtUninstallKB2279986$
c:\windows\$NtUninstallKB2286198$
c:\windows\$NtUninstallKB2296011$
c:\windows\$NtUninstallKB2296199$
c:\windows\$NtUninstallKB2345886$
c:\windows\$NtUninstallKB2347290$
c:\windows\$NtUninstallKB2360937$
c:\windows\$NtUninstallKB2378111_WM9$
c:\windows\$NtUninstallKB2387149$
c:\windows\$NtUninstallKB2393802$
c:\windows\$NtUninstallKB2412687$
c:\windows\$NtUninstallKB2419632$
c:\windows\$NtUninstallKB2423089$
c:\windows\$NtUninstallKB2436673$
.
Scan terminé avec succès
Fichiers cachés: 528
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NET CLR Data]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NET CLR Networking]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NET Data Provider for Oracle]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NET Data Provider for SqlServer]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\.NETFramework]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\3xHybrid]
"ImagePath"="system32\DRIVERS\3xHybrid.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Abiosdsk]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\abp480n5]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ACPI]
"ImagePath"="system32\DRIVERS\ACPI.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ACPIEC]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\adpu160m]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aec]
"ImagePath"="system32\drivers\aec.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AFD]
"ImagePath"="\SystemRoot\System32\drivers\afd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aha154x]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aic78u2]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aic78xx]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Alerter]
"ServiceDll"="%SystemRoot%\system32\alrsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ALG]
"ImagePath"="%SystemRoot%\System32\alg.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AliIde]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\amsint]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Apple Mobile Device]
"ImagePath"="\"c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AppMgmt]
"ServiceDll"="%SystemRoot%\System32\appmgmts.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Arp1394]
"ImagePath"="system32\DRIVERS\arp1394.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\asc]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\asc3350p]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\asc3550]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASP.NET]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASP.NET_1.1.4322]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASP.NET_2.0.50727]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Aspi32]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aspnet_state]
"ImagePath"="%SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AsyncMac]
"ImagePath"="system32\DRIVERS\asyncmac.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\atapi]
"ImagePath"="system32\DRIVERS\atapi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Atdisk]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ati HotKey Poller]
"ImagePath"="%SystemRoot%\system32\Ati2evxx.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATI Smart]
"ImagePath"="c:\windows\system32\ati2sgag.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ati2mtag]
"ImagePath"="system32\DRIVERS\ati2mtag.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Atierecord]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Atmarpc]
"ImagePath"="system32\DRIVERS\atmarpc.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\AudioSrv]
"ServiceDll"="%SystemRoot%\System32\audiosrv.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\audstub]
"ImagePath"="system32\DRIVERS\audstub.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BattC]
"MofImagePath"="System32\Drivers\battc.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bb-run]
"ImagePath"="system32\DRIVERS\bb-run.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Beep]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx86]
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1008000.029\BHDrvx86.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BITS]
"ServiceDll"="%systemroot%\system32\qmgr.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Bonjour Service]
"ImagePath"="\"c:\program files\Bonjour\mDNSResponder.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Browser]
"ServiceDll"="%SystemRoot%\System32\browser.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme]
"ImagePath"="\??\c:\docume~1\HP_ADM~1\LOCALS~1\Temp\catchme.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cbidf2k]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CCDECODE]
"ImagePath"="system32\DRIVERS\CCDECODE.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ccHP]
"ImagePath"="\SystemRoot\System32\Drivers\NIS\1008000.029\ccHPx86.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\cd20xrnt]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdaudio]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cdrom]
"ImagePath"="system32\DRIVERS\cdrom.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Changer]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CiSvc]
"ImagePath"="%SystemRoot%\system32\cisvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ClipSrv]
"ImagePath"="%SystemRoot%\system32\clipsrv.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\clr_optimization_v2.0.50727_32]
"ImagePath"="c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CmdIde]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\COMSysApp]
"ImagePath"="%SystemRoot%\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ContentFilter]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ContentIndex]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Cpqarray]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Creative Service for CDROM Access]
"ImagePath"="c:\windows\system32\CTsvcCDA.EXE"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\CryptSvc]
"ServiceDll"="%SystemRoot%\System32\cryptsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dac2w2k]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dac960nt]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DcomLaunch]
"ServiceDll"="%SystemRoot%\system32\rpcss.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dhcp]
"ServiceDll"="%SystemRoot%\System32\dhcpcsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Disk]
"ImagePath"="system32\DRIVERS\disk.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmadmin]
"ImagePath"="%SystemRoot%\System32\dmadmin.exe /com"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmboot]
"ImagePath"="System32\drivers\dmboot.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmio]
"ImagePath"="System32\drivers\dmio.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmload]
"ImagePath"="System32\drivers\dmload.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dmserver]
"ServiceDll"="%SystemRoot%\System32\dmserver.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DMusic]
"ImagePath"="system32\drivers\DMusic.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dnscache]
"ServiceDll"="%SystemRoot%\System32\dnsrslvr.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Dot3svc]
"ServiceDll"="%SystemRoot%\System32\dot3svc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\dpti2o]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\drmkaud]
"ImagePath"="system32\drivers\drmkaud.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\E100B]
"ImagePath"="system32\DRIVERS\e100b325.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EapHost]
"ServiceDll"="%SystemRoot%\System32\eapsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\eeCtrl]
"ImagePath"="\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehRecvr]
"ImagePath"="c:\windows\eHome\ehRecvr.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ehSched]
"ImagePath"="c:\windows\eHome\ehSched.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELacpi]
"ImagePath"="system32\DRIVERS\ELacpi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELhid]
"ImagePath"="System32\DRIVERS\ELhid.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELkbd]
"ImagePath"="System32\DRIVERS\ELkbd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELmon]
"ImagePath"="System32\DRIVERS\ELmon.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELmou]
"ImagePath"="System32\DRIVERS\ELmou.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ELService]
"ImagePath"="\"c:\program files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EraserUtilRebootDrv]
"ImagePath"="\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ERSvc]
"ServiceDll"="%SystemRoot%\System32\ersvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Eventlog]
"ImagePath"="%SystemRoot%\system32\services.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EventSystem]
"ServiceDll"="c:\windows\system32\es.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fastfat]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FastUserSwitchingCompatibility]
"ServiceDll"="%SystemRoot%\System32\shsvcs.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fax]
"ImagePath"="%systemroot%\system32\fxssvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fdc]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fips]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Flpydisk]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FltMgr]
"ImagePath"="system32\drivers\fltmgr.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\FontCache3.0.0.0]
"ImagePath"="c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Fs_Rec]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ftdisk]
"ImagePath"="system32\DRIVERS\ftdisk.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ftsata2]
"ImagePath"="system32\DRIVERS\ftsata2.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GEARAspiWDM]
"ImagePath"="System32\Drivers\GEARAspiWDM.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Gpc]
"ImagePath"="system32\DRIVERS\msgpc.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdate]
"ImagePath"="c:\program files\Google\Update\GoogleUpdate.exe /svc"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gupdatem]
"ImagePath"="c:\program files\Google\Update\GoogleUpdate.exe /medsvc"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gusvc]
"ImagePath"="\"c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GWIOPM]
"ImagePath"="system32\DRIVERS\GWIOPM.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HDAudBus]
"ImagePath"="system32\DRIVERS\HDAudBus.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\helpsvc]
"ServiceDll"="%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HidServ]
"ServiceDll"="%SystemRoot%\System32\hidserv.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HidUsb]
"ImagePath"="system32\DRIVERS\hidusb.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hkmsvc]
"ServiceDll"="%SystemRoot%\System32\kmsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\hpn]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HTTP]
"ImagePath"="System32\Drivers\HTTP.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\HTTPFilter]
"ServiceDll"="%SystemRoot%\System32\w3ssl.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\i2omgmt]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\i2omp]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\i8042prt]
"ImagePath"="system32\DRIVERS\i8042prt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IAANTMON]
"ImagePath"="c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iaStor]
"ImagePath"="system32\DRIVERS\iaStor.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDriverT]
"ImagePath"="\"c:\program files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\idsvc]
"ImagePath"="\"c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSxpx86]
"ImagePath"="\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20110615.001\IDSxpx86.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Imapi]
"ImagePath"="system32\DRIVERS\imapi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ImapiService]
"ImagePath"="%systemroot%\system32\imapi.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\inetaccs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ini910u]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Inport]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IntcAzAudAddService]
"ImagePath"="system32\drivers\RtkHDAud.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IntelIde]
"ImagePath"="system32\DRIVERS\intelide.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\intelppm]
"ImagePath"="system32\DRIVERS\intelppm.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ip6Fw]
"ImagePath"="system32\drivers\ip6fw.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IpFilterDriver]
"ImagePath"="system32\DRIVERS\ipfltdrv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IpInIp]
"ImagePath"="system32\DRIVERS\ipinip.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IpNat]
"ImagePath"="system32\DRIVERS\ipnat.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\iPod Service]
"ImagePath"="\"c:\program files\iPod\bin\iPodService.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IPSec]
"ImagePath"="system32\DRIVERS\ipsec.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IRENUM]
"ImagePath"="system32\DRIVERS\irenum.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ISAPISearch]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\isapnp]
"ImagePath"="system32\DRIVERS\isapnp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\JavaQuickStarterService]
"ImagePath"="\"c:\program files\Java\jre6\bin\jqs.exe\" -service -config \"c:\program files\Java\jre6\lib\deploy\jqs\jqs.conf\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Kbdclass]
"ImagePath"="system32\DRIVERS\kbdclass.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\kmixer]
"ImagePath"="system32\drivers\kmixer.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KSecDD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanserver]
"ServiceDll"="%SystemRoot%\System32\srvsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lanmanworkstation]
"ServiceDll"="%SystemRoot%\System32\wkssvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\lbrtfdc]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ldap]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LicenseService]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LightScribeService]
"ImagePath"="\"c:\program files\Fichiers communs\LightScribe\LSSrvc.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LmHosts]
"ServiceDll"="%SystemRoot%\System32\lmhsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\LVUSBSta]
"ImagePath"="system32\drivers\lvusbsta.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\McrdSvc]
"ImagePath"="c:\windows\ehome\mcrdsvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Messenger]
"ServiceDll"="%SystemRoot%\System32\msgsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MHN]
"ServiceDll"="%SystemRoot%\System32\mhn.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MHNDRV]
"ImagePath"="system32\DRIVERS\mhndrv.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mnmdd]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mnmsrvc]
"ImagePath"="c:\windows\system32\mnmsrvc.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Modem]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Mouclass]
"ImagePath"="system32\DRIVERS\mouclass.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mouhid]
"ImagePath"="system32\DRIVERS\mouhid.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MountMgr]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MPE]
"ImagePath"="system32\DRIVERS\MPE.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mraid35x]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MRxDAV]
"ImagePath"="system32\DRIVERS\mrxdav.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MRxSmb]
"ImagePath"="system32\DRIVERS\mrxsmb.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSDTC Bridge 3.0.0.0]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Msfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIServer]
"ImagePath"="%systemroot%\system32\msiexec.exe /V"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSKSSRV]
"ImagePath"="system32\drivers\MSKSSRV.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSPCLOCK]
"ImagePath"="system32\drivers\MSPCLOCK.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSPQM]
"ImagePath"="system32\drivers\MSPQM.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mssmbios]
"ImagePath"="system32\DRIVERS\mssmbios.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSTEE]
"ImagePath"="system32\drivers\MSTEE.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Mup]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NABTSFEC]
"ImagePath"="system32\DRIVERS\NABTSFEC.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\napagent]
"ServiceDll"="%SystemRoot%\System32\qagentrt.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVENG]
"ImagePath"="\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110617.003\NAVENG.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVEX15]
"ImagePath"="\??\c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20110617.003\NAVEX15.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NDIS]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NdisIP]
"ImagePath"="system32\DRIVERS\NdisIP.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NdisTapi]
"ImagePath"="system32\DRIVERS\ndistapi.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ndisuio]
"ImagePath"="system32\DRIVERS\ndisuio.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NdisWan]
"ImagePath"="system32\DRIVERS\ndiswan.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NDProxy]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBIOS]
"ImagePath"="system32\DRIVERS\netbios.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetBT]
"ImagePath"="system32\DRIVERS\netbt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDE]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDEdsdm]
"ImagePath"="%SystemRoot%\system32\netdde.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Netlogon]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Netman]
"ServiceDll"="%SystemRoot%\System32\netman.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetTcpPortSharing]
"ImagePath"="\"c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIC1394]
"ImagePath"="system32\DRIVERS\nic1394.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Nla]
"ServiceDll"="%SystemRoot%\System32\mswsock.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Norton Internet Security]
"ImagePath"="\"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe\" /s \"Norton Internet Security\" /m \"c:\program files\Norton Internet Security\Norton Internet Security\Engine\16.8.0.41\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Npfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ntfs]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtLmSsp]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc]
"ServiceDll"="%SystemRoot%\system32\ntmssvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Null]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NwlnkFlt]
"ImagePath"="system32\DRIVERS\nwlnkflt.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NwlnkFwd]
"ImagePath"="system32\DRIVERS\nwlnkfwd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ohci1394]
"ImagePath"="system32\DRIVERS\ohci1394.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ose]
"ImagePath"="\"c:\program files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE\""
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Parport]
"ImagePath"="system32\DRIVERS\parport.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PartMgr]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ParVdm]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCI]
"ImagePath"="system32\DRIVERS\pci.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCIDump]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PCIIde]
"ImagePath"="system32\DRIVERS\pciide.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Pcmcia]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PDCOMP]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PDFRAME]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PDRELI]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PDRFRAME]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pepifilter]
"ImagePath"="system32\DRIVERS\lv302af.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\perc2]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\perc2hib]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PerfDisk]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PerfNet]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PerfOS]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PerfProc]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pfc]
"ImagePath"="system32\drivers\pfc.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PfModNT]
"ImagePath"="\??\c:\windows\system32\drivers\PfModNT.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PID_08A0]
"ImagePath"="system32\DRIVERS\LV302AV.SYS"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PlugPlay]
"ImagePath"="%SystemRoot%\system32\services.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Pml Driver HPZ12]
"ImagePath"="c:\windows\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PolicyAgent]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PptpMiniport]
"ImagePath"="system32\DRIVERS\raspptp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ProtectedStorage]
"ImagePath"="%SystemRoot%\system32\lsass.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ps2]
"ImagePath"="system32\DRIVERS\PS2.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PSched]
"ImagePath"="system32\DRIVERS\psched.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ptilink]
"ImagePath"="system32\DRIVERS\ptilink.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PxHelp20]
"ImagePath"="System32\Drivers\PxHelp20.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ql1080]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Ql10wnt]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ql12160]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ql1240]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ql1280]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasAcd]
"ImagePath"="system32\DRIVERS\rasacd.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasAuto]
"ServiceDll"="%SystemRoot%\System32\rasauto.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Rasl2tp]
"ImagePath"="system32\DRIVERS\rasl2tp.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasMan]
"ServiceDll"="%SystemRoot%\System32\rasmans.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasPppoe]
"ImagePath"="system32\DRIVERS\raspppoe.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Raspti]
"ImagePath"="system32\DRIVERS\raspti.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Rdbss]
"ImagePath"="system32\DRIVERS\rdbss.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RDPCDD]
"ImagePath"="System32\DRIVERS\RDPCDD.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RDPDD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rdpdr]
"ImagePath"="system32\DRIVERS\rdpdr.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RDPNP]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RDPWD]
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RDSessMgr]
"ImagePath"="c:\windows\system32\sessmgr.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\redbook]
"ImagePath"="system32\DRIVERS\redbook.sys"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RemoteAccess]
"ServiceDll"="%SystemRoot%\System32\mprdim.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RemoteRegistry]
"ServiceDll"="%SystemRoot%\system32\regsvc.dll"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RpcLocator]
"ImagePath"="%SystemRoot%\system32\locator.exe"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RpcSs]
"ServiceDll"="%SystemRoot%\System32\rpcss.dll"
.
[HKEY_LOCAL_MAC
0
Réponse 19 / 128
poucina94 Messages postés 150 Date d'inscription dimanche 21 janvier 2007 Statut Membre Dernière intervention 24 novembre 2022 4
Modifié par poucina94 le 18/06/2011 à 11:39
et oui, à ce point là !!!
je pense que le DDur a de gros problèmes...

je te poste le lien complet ci dessous

http://www.cijoint.fr/cjlink.php?file=cj201106/cij6pK03wH.txt

Hier soir, du coup, je n'ai rien fait en mode sans echec, et avec combofix, a été créee une console de recup

en rallumant le PC je me retrouve avec de nombreuses erreurs pour des appli/composants introuvables = services exe ; un que j'ai pas eu le temps de noter; userinit.exe, googleupdate.exe, fete .tff; explorer.exe, googlecrashhandler.exe, rundll32.exe, iaanotif.exe, recguard.exe, hpbootop.exe, dmascheduler.exe, ehtray.exe, clistart.exe, sfr.exe, kbd.exe, googlequick searchbox.exe, realsched.exe, isuspm.exe, googletoolbarnotifier.exe, cli.exe, kbd.exe, ps2.exe, alcmtr.exe, hpsysdrv.exe, justched.exe, realsched.exe, ituneshelper.exe, issch.exe, isuspm.exe, cli.exe,

J'ai vu que j'ai un point de restauration antérieur au problème du DDur...
point de restauration 2 juin a 22h27
les 2 virus "recents" 5 juin trojan horse et w32silly à 19h16
probleme DDur (NTFS disque even 55) le 5 juin 21h06
(et 2 "anciens" virus 29 janvier = adware double D,
7 mai = downloader 1 cache du navigateur

Si j'ouvre et dépoussière l'interieur de mon PC, cela ameliorerait il qlq chose ?
dans l'attente de tes nouvelles, mais je comprendrais que tu ne puisses pas m'aider si c'est si grave que cela... Merci
0
Réponse 20 / 128
Utilisateur anonyme
18 juin 2011 à 11:49
sisi on va y arriver j'étudie ca :)
0

Discussions similaires

W32 L32: correspondance entre taille US et taille française
efg -
sibel -

6 réponses
À quoi correspond 32x32 US en taille française pour un jean ?
Alison1958 -
Thordendall -

1 réponse
Commande internet correspondance taille US pour jean homme.
Larkos -
Zabou -

5 réponses
Taille Us - taille française
Utilisateur anonyme -
Utilisateur anonyme -

3 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses