Votre question

Virus security tool impossible d utilisé Malwarebytes

Tags :
  • Sécurité
  • Périphériques
Dernière réponse : dans Sécurité et virus
26 Septembre 2010 14:37:17

comme beaucoup de personne j'ai l'impression j'ai été touché par le virus security tool. Normalement un bon coup de Malwarebytes et tout rentre dans l'ordre mais la le virus m'empêche de faire une analyse de fichier, ça me supprime directement la fenêtre.
J'ai éssayé de l'installer en mode sans echec, en périphérique externe bref rien à faire.
Comment puis je m'en débarrasser?
Merci d'avance

Tom

Autres pages sur : virus security tool impossible utilise malwarebytes

26 Septembre 2010 19:47:27

afin de desactiver security tools pour pouvoir l'eradiquer avec mawarebytes, effectue ceci:

Va dans le Menu Démarrer puis ==> tous les programmes
trouve le dossier Security Tool et clic droit dessus pour aller dans propriété et trouver l'adresse du fichier qui execute ce foutu logiciel au demarage.
Ensuite, va à l'adresse et renomme le fichier comme tu le veut, puis redémarre l'ordi.
Si tout va bien security tools ne se lancera pas au demarage. Retourne alors à l'adresse du fichier que tu a renomé et supprime le.
Tu peut maintenant lancer malwarebytes :) 
26 Septembre 2010 20:27:15

Je viens de faire la manip mais ça n'a strictement rien donner, je peux toujours pas lancer Malwarebytes ni aller sur de nouvelle page internet.
Je perds pas espoir je cherches je cherches ^^
Contenus similaires
26 Septembre 2010 20:31:40

ah, pourtant sa a marché avec moi pas plus tard que cet aprés midi!! ce satané virus n'a pas fini de faire parler de lui...

security tools se lance toujours au demarage de ton ordinateur, meme aprés l'avoir renommé le .exe?
26 Septembre 2010 20:40:19

j'ai tout bloqué au démarrage de l'ordi, comme ça je suis tranquille mais ça me bloque toujours Malwarebytes, c'est ça qui me semble bizarre.
26 Septembre 2010 20:47:04

je ne saurais te repondre alors, moi j'ai pu acceder a malwarbytes en renommant le .exe de security tools afin qu'il ne se lance pas. Tu as bien suprimé l'executable de security tools et pas le dossier dans lequel il se trouve? normalement le nom original est une serie de chiffre du style 68938300 , c'est sa qu'il faut renommer. ensuite aprés avoir redemarrer ton ordinateur, tu peut supprimé le fichier que tu a renommé et ensuite lancer malwarbytes. C'est ce que j'ai fait cet aprem, et sa a marché sans probleme. Si tu n'y arrive pas, c'est que le probleme est bien plus complexe et je ne saurais te conseiller d'attendre l'aide d'un helper.
26 Septembre 2010 22:18:54

Bonsoir
  • Télécharge Rkill de Grinler: Rkill
  • Double-clique dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. Patience car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Passe directement à la suite de la désinfection.
  • Si tu as un message qui signale que Rkill est un indésirable, ignore-le et lance de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • Poste ce rapport.

    REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    Note : Si tu ne parviens à télécharger MBAM à partir de MajorGeeks, tu peux le télécharger ici!

    [#FF0000]Aide
    :
  • Comment utiliser MBAM.

    27 Septembre 2010 07:01:59

    Je viens d'exécuter l'action avec rkill, jusque la tout va bien. Quand je relance Malwarebytes pour rechercher le virus ça me fait comme d'hab c'est à dire ça me ferme automatiquement la fenêtre.
    Existe t'il d'autre Antimalware aussi efficace?
    Anonyme
    27 Septembre 2010 20:37:29

    rotting_tommy a dit :
    Je viens d'exécuter l'action avec rkill, jusque la tout va bien. Quand je relance Malwarebytes pour rechercher le virus ça me fait comme d'hab c'est à dire ça me ferme automatiquement la fenêtre.
    Existe t'il d'autre Antimalware aussi efficace?



    Bonjour à tous ... j'ai également à faire à Security Tool ... Seuleent i ne me laisse télécharger AUCUN MALWARE j'ai tout essayé je sus sur le point e jeter mon PC par la fenetre aidez moi s'il vous plaaaaaaît ! :cry: 
    27 Septembre 2010 21:42:12




    rotting_tommy a dit :
    Je viens d'exécuter l'action avec rkill, jusque la tout va bien. Quand je relance Malwarebytes pour rechercher le virus ça me fait comme d'hab c'est à dire ça me ferme automatiquement la fenêtre.
    Existe t'il d'autre Antimalware aussi efficace?


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++



    +++++++++++++++++++++++++
    Anonyme
    27 Septembre 2010 21:52:56

    Bonjour;,

    J'ai le même problème et j'ai deja tout essayé (rkill comnofix ....) rien n'a marché
    comment faire qq a une idée?
    27 Septembre 2010 22:39:21

    ComboFix 10-09-27.01 - Tommy Stark 27/09/2010 22:06:22.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.553 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Tommy Stark\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
    AV: Emsisoft Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}
    * Un antivirus résident est actif

    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\.wtav
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\USRINI~1.EXE
    c:\windows\system32\wpcap.dll
    c:\windows\Temp\_ex-08.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-27 au 2010-09-27 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-27 04:57 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-09-27 04:56 . 2010-09-27 04:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-09-27 04:56 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-09-26 18:32 . 2010-09-27 19:00 -------- d-----w- c:\program files\Emsisoft Anti-Malware
    2010-09-26 09:31 . 2010-09-26 09:31 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2010-09-25 14:54 . 2010-09-25 14:54 -------- d-----w- C:\spoolerlogs
    2010-09-25 14:54 . 2010-09-25 15:26 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\WmiModules
    2010-09-25 14:54 . 2010-09-25 14:54 36864 ----a-w- c:\documents and settings\Tommy Stark\Application Data\Catalyst\CatalystHelper.dll
    2010-09-25 14:54 . 2010-09-25 14:54 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\Catalyst
    2010-09-24 08:01 . 2004-08-03 21:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys
    2010-09-24 08:01 . 2004-08-03 21:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys
    2010-09-24 08:01 . 2008-11-07 16:55 16928 ------w- c:\windows\system32\spmsgXP_2k3.dll
    2010-09-24 08:00 . 2010-09-24 08:07 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\Nokia
    2010-09-24 08:00 . 2010-09-24 08:01 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\PC Suite
    2010-09-24 08:00 . 2010-09-24 08:00 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Suite
    2010-09-24 07:59 . 2010-09-24 07:58 35603248 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_fre_web.exe
    2010-09-24 07:58 . 2010-09-24 07:58 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
    2010-09-24 07:58 . 2010-09-24 07:58 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
    2010-09-24 07:58 . 2010-09-24 07:58 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
    2010-09-24 07:58 . 2010-09-24 07:58 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
    2010-09-24 07:58 . 2010-09-24 07:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Installations

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-27 20:17 . 2009-11-23 20:43 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\uTorrent
    2010-09-25 14:56 . 2009-11-23 20:44 -------- d-----w- c:\program files\uTorrent
    2010-09-24 08:06 . 2001-08-28 12:00 80856 ----a-w- c:\windows\system32\perfc00C.dat
    2010-09-24 08:06 . 2001-08-28 12:00 500814 ----a-w- c:\windows\system32\perfh00C.dat
    2010-09-24 08:01 . 2010-09-24 08:01 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
    2010-09-24 08:01 . 2010-09-24 08:01 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
    2010-09-24 08:00 . 2010-09-24 08:00 -------- d-----w- c:\program files\Fichiers communs\PCSuite
    2010-09-24 08:00 . 2010-09-24 08:00 -------- d-----w- c:\program files\Fichiers communs\Nokia
    2010-09-24 08:00 . 2010-09-24 07:59 -------- d-----w- c:\program files\Nokia
    2010-09-24 07:59 . 2010-09-24 07:59 -------- d-----w- c:\program files\DIFX
    2010-09-24 07:59 . 2010-09-24 07:59 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-09-19 17:37 . 2008-10-05 11:45 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\dvdcss
    2010-09-10 04:47 . 2009-03-18 09:45 -------- d-----w- c:\program files\Creative
    2010-09-08 18:04 . 2009-09-16 03:38 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-08-22 10:41 . 2010-08-22 09:48 -------- d-----w- c:\documents and settings\Tommy Stark\Application Data\DeepBurner
    2010-08-22 09:48 . 2010-08-22 09:48 -------- d-----w- c:\program files\Astonsoft
    2010-08-11 13:35 . 2010-08-08 12:06 -------- d-----w- c:\program files\Motocultor RPG
    2010-08-02 04:40 . 2008-08-11 10:36 25128 ----a-w- c:\documents and settings\Tommy Stark\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-08-01 11:48 . 2008-08-11 09:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-07-25 19:15 . 2010-07-25 18:08 21840 ----atw- c:\windows\system32\SIntfNT.dll
    2010-07-25 19:15 . 2010-07-25 18:08 17212 ----atw- c:\windows\system32\SIntf32.dll
    2010-07-25 19:15 . 2010-07-25 18:08 12067 ----atw- c:\windows\system32\SIntf16.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-08-11 190024]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-02-20 319280]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
    "a-squared"="c:\program files\EMSISOFT ANTI-MALWARE\a2guard.exe" [2010-09-27 3299720]
    "RTHDCPL"="RTHDCPL.EXE" [2008-07-23 16804864]
    "razer"="c:\program files\Razer\razerhid.exe" [2005-05-17 147456]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
    "nwiz"="nwiz.exe" [2008-05-16 1630208]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
    "BEWINTERNET-FR-DMGPSessionManager"="c:\program files\OrangeBS\BEWInternet-DMGP\SessionManager\SessionManager.exe" [2007-05-29 81920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Alcmtr"="ALCMTR.EXE" [2008-06-19 57344]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\OrangeBS\\BEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=

    R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [26/09/2010 20:32 41928]
    R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [26/09/2010 20:32 11776]
    R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [26/09/2010 20:32 2909536]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/12/2009 07:55 108289]
    R3 a2acc;a2acc;c:\program files\Emsisoft Anti-Malware\a2accx86.sys [26/09/2010 20:32 72808]
    R3 mvb35316;mvb35316;c:\windows\system32\drivers\mvb35316.sys [28/08/2001 14:00 12800]
    S0 bwmgwn;bwmgwn; [x]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 20:57 191656]
    S3 Razerlow;Razerlow USB Filter Driver;c:\windows\system32\drivers\Razerlow.sys [11/08/2008 11:58 13225]
    S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04/02/2010 21:11 691696]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2010-09-27 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 13:04]

    2010-09-27 c:\windows\Tasks\WGASetup.job
    - c:\windows\system32\KB905474\wgasetup.exe [2009-04-14 20:18]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://mail.live.com/default.aspx?wa=wsignin1.0
    IE: Download Video on This Page - e:\youtube video downloader\MDIEEx.dll/211
    IE: Download Video This Links To - e:\youtube video downloader\MDIEEx.dll/212
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://e:\youtube video downloader\MDIEEx.dll/211
    Trusted Zone: orange.fr\www
    FF - ProfilePath - c:\documents and settings\Tommy Stark\Application Data\Mozilla\Firefox\Profiles\uwm6btug.default\
    FF - prefs.js: browser.startup.homepage - hxxp://moteur.chat-land.org/
    FF - component: c:\documents and settings\Tommy Stark\Application Data\Mozilla\Firefox\Profiles\uwm6btug.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\documents and settings\Tommy Stark\Application Data\Facebook\npfbplugin_1_0_3.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    Notify-WgaLogon - (no file)



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-27 22:14
    Windows 5.1.2600 Service Pack 2 NTFS

    detected NTDLL code modification:
    ZwOpenFile

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EventSystem]
    "ServiceDll"="c:\windows\System32\es.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fastfat]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FastUserSwitchingCompatibility]
    "ServiceDll"="%SystemRoot%\System32\shsvcs.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fdc]
    "ImagePath"="System32\DRIVERS\fdc.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fips]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Flpydisk]
    "ImagePath"="System32\DRIVERS\flpydisk.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FltMgr]
    "ImagePath"="system32\drivers\fltmgr.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FontCache3.0.0.0]
    "ImagePath"="c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ForcewareWebInterface]
    "ImagePath"="\"c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe\" -k runservice"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fssfltr]
    "ImagePath"="system32\DRIVERS\fssfltr_tdi.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\fsssvc]
    "ImagePath"="\"c:\program files\Windows Live\Family Safety\fsssvc.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Fs_Rec]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ftdisk]
    "ImagePath"="System32\DRIVERS\ftdisk.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\FTRTSVC]
    "ImagePath"="\"c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Gpc]
    "ImagePath"="System32\DRIVERS\msgpc.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HDAudBus]
    "ImagePath"="system32\DRIVERS\HDAudBus.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\helpsvc]
    "ServiceDll"="%WINDIR%\PCHealth\HelpCtr\Binaries\pchsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HidServ]
    "ServiceDll"=" %SystemRoot%\System32\hidserv.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hidusb]
    "ImagePath"="System32\DRIVERS\hidusb.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hpn]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\hpt3xx]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HTTP]
    "ImagePath"="System32\Drivers\HTTP.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\HTTPFilter]
    "ServiceDll"="%SystemRoot%\System32\w3ssl.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i2omgmt]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i2omp]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\i8042prt]
    "ImagePath"="System32\DRIVERS\i8042prt.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDriverT]
    "ImagePath"="\"c:\program files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\idsvc]
    "ImagePath"="\"c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Imapi]
    "ImagePath"="system32\DRIVERS\imapi.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ImapiService]
    "ImagePath"="%systemroot%\system32\imapi.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\inetaccs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ini910u]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Inport]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IntcAzAudAddService]
    "ImagePath"="system32\drivers\RtkHDAud.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IntelIde]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ip6fw]
    "ImagePath"="system32\drivers\ip6fw.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpFilterDriver]
    "ImagePath"="System32\DRIVERS\ipfltdrv.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpInIp]
    "ImagePath"="System32\DRIVERS\ipinip.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IpNat]
    "ImagePath"="System32\DRIVERS\ipnat.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IPSec]
    "ImagePath"="System32\DRIVERS\ipsec.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IRENUM]
    "ImagePath"="System32\DRIVERS\irenum.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ISAPISearch]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\isapnp]
    "ImagePath"="System32\DRIVERS\isapnp.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Kbdclass]
    "ImagePath"="System32\DRIVERS\kbdclass.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\kmixer]
    "ImagePath"="system32\drivers\kmixer.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\KSecDD]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanserver]
    "ServiceDll"="%SystemRoot%\System32\srvsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lanmanworkstation]
    "ServiceDll"="%SystemRoot%\System32\wkssvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\lbrtfdc]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ldap]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LicenseService]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\LmHosts]
    "ServiceDll"="%SystemRoot%\System32\lmhsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\maconfservice]
    "ImagePath"="\"c:\program files\ma-config.com\maconfservice.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Messenger]
    "ServiceDll"="%SystemRoot%\System32\msgsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mnmdd]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mnmsrvc]
    "ImagePath"="c:\windows\System32\mnmsrvc.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Modem]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Mouclass]
    "ImagePath"="System32\DRIVERS\mouclass.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mouhid]
    "ImagePath"="System32\DRIVERS\mouhid.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MountMgr]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mraid35x]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MRxDAV]
    "ImagePath"="System32\DRIVERS\mrxdav.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MRxSmb]
    "ImagePath"="System32\DRIVERS\mrxsmb.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSDTC]
    "ImagePath"="c:\windows\System32\msdtc.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSDTC Bridge 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Msfs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSIServer]
    "ImagePath"="%systemroot%\system32\msiexec.exe /V"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSKSSRV]
    "ImagePath"="system32\drivers\MSKSSRV.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSPCLOCK]
    "ImagePath"="system32\drivers\MSPCLOCK.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MSPQM]
    "ImagePath"="system32\drivers\MSPQM.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mssmbios]
    "ImagePath"="System32\DRIVERS\mssmbios.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Mup]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mvb35316]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NDIS]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NdisTapi]
    "ImagePath"="System32\DRIVERS\ndistapi.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ndisuio]
    "ImagePath"="System32\DRIVERS\ndisuio.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NdisWan]
    "ImagePath"="System32\DRIVERS\ndiswan.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NDProxy]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBIOS]
    "ImagePath"="System32\DRIVERS\netbios.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetBT]
    "ImagePath"="System32\DRIVERS\netbt.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetDDE]
    "ImagePath"="%SystemRoot%\system32\netdde.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetDDEdsdm]
    "ImagePath"="%SystemRoot%\system32\netdde.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Netlogon]
    "ImagePath"="%SystemRoot%\system32\lsass.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Netman]
    "ServiceDll"="%SystemRoot%\System32\netman.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NetTcpPortSharing]
    "ImagePath"="\"c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Nla]
    "ServiceDll"="%SystemRoot%\System32\mswsock.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nmwcd]
    "ImagePath"="system32\drivers\ccdcmb.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nmwcdc]
    "ImagePath"="system32\drivers\ccdcmbo.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Npfs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nSvcIp]
    "ImagePath"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nSvcLog]
    "ImagePath"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ntfs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtLmSsp]
    "ImagePath"="%SystemRoot%\System32\lsass.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc]
    "ServiceDll"="%SystemRoot%\system32\ntmssvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Null]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nv]
    "ImagePath"="system32\DRIVERS\nv4_mini.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nvata]
    "ImagePath"="System32\DRIVERS\nvata.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NVENETFD]
    "ImagePath"="System32\DRIVERS\NVENETFD.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\nvnetbus]
    "ImagePath"="System32\DRIVERS\nvnetbus.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NVSvc]
    "ImagePath"="%SystemRoot%\system32\nvsvc32.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NwlnkFlt]
    "ImagePath"="System32\DRIVERS\nwlnkflt.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NwlnkFwd]
    "ImagePath"="System32\DRIVERS\nwlnkfwd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Parport]
    "ImagePath"="System32\DRIVERS\parport.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PartMgr]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ParVdm]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCAMPR5]
    "ImagePath"="\??\c:\windows\system32\PCAMPR5.SYS"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCANDIS5]
    "ImagePath"="\??\c:\windows\system32\PCANDIS5.SYS"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\pccsmcfd]
    "ImagePath"="system32\DRIVERS\pccsmcfd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCI]
    "ImagePath"="System32\DRIVERS\pci.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIDump]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIIde]
    "ImagePath"="System32\DRIVERS\pciide.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Pcmcia]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDCOMP]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDFRAME]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDRELI]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PDRFRAME]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\perc2]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\perc2hib]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfDisk]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfNet]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfOS]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PerfProc]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PlugPlay]
    "ImagePath"="%SystemRoot%\system32\services.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PolicyAgent]
    "ImagePath"="%SystemRoot%\system32\lsass.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PptpMiniport]
    "ImagePath"="System32\DRIVERS\raspptp.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Processor]
    "ImagePath"="System32\DRIVERS\processr.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ProtectedStorage]
    "ImagePath"="%SystemRoot%\system32\lsass.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PSched]
    "ImagePath"="System32\DRIVERS\psched.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ptilink]
    "ImagePath"="System32\DRIVERS\ptilink.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1080]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Ql10wnt]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql12160]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1240]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ql1280]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasAcd]
    "ImagePath"="System32\DRIVERS\rasacd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasAuto]
    "ServiceDll"="%SystemRoot%\System32\rasauto.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Rasl2tp]
    "ImagePath"="System32\DRIVERS\rasl2tp.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasMan]
    "ServiceDll"="%SystemRoot%\System32\rasmans.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RasPppoe]
    "ImagePath"="System32\DRIVERS\raspppoe.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Raspti]
    "ImagePath"="System32\DRIVERS\raspti.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Razerlow]
    "ImagePath"="System32\Drivers\Razerlow.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Rdbss]
    "ImagePath"="System32\DRIVERS\rdbss.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPCDD]
    "ImagePath"="System32\DRIVERS\RDPCDD.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPDD]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\rdpdr]
    "ImagePath"="System32\DRIVERS\rdpdr.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPNP]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDPWD]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RDSessMgr]
    "ImagePath"="c:\windows\system32\sessmgr.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\redbook]
    "ImagePath"="System32\DRIVERS\redbook.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RemoteAccess]
    "ServiceDll"="%SystemRoot%\System32\mprdim.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RemoteRegistry]
    "ServiceDll"="%SystemRoot%\system32\regsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RpcLocator]
    "ImagePath"="%SystemRoot%\System32\locator.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RpcSs]
    "ServiceDll"="%SystemRoot%\System32\rpcss.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\RSVP]
    "ImagePath"="%SystemRoot%\System32\rsvp.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SamSs]
    "ImagePath"="%SystemRoot%\system32\lsass.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SCardSvr]
    "ImagePath"="%SystemRoot%\System32\SCardSvr.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Schedule]
    "ServiceDll"="%SystemRoot%\system32\schedsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ScsiPort]
    "ImagePath"="%SystemRoot%\system32\drivers\scsiport.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SeaPort]
    "ImagePath"="\"c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Secdrv]
    "ImagePath"="System32\DRIVERS\secdrv.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\seclogon]
    "ServiceDll"="%SystemRoot%\System32\seclogon.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SENS]
    "ServiceDll"="%SystemRoot%\system32\sens.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\serenum]
    "ImagePath"="System32\DRIVERS\serenum.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Serial]
    "ImagePath"="System32\DRIVERS\serial.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceLayer]
    "ImagePath"="\"c:\program files\PC Connectivity Solution\ServiceLayer.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceModelEndpoint 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceModelOperation 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ServiceModelService 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sfdrv01]
    "ImagePath"="System32\drivers\sfdrv01.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sfhlp02]
    "ImagePath"="System32\drivers\sfhlp02.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Sfloppy]
    "ImagePath"="System32\DRIVERS\sfloppy.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sfsync02]
    "ImagePath"="System32\drivers\sfsync02.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SharedAccess]
    "ServiceDll"="%SystemRoot%\System32\ipnathlp.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ShellHWDetection]
    "ServiceDll"="%SystemRoot%\System32\shsvcs.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Simbad]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SMSvcHost 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Sparrow]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\splitter]
    "ImagePath"="system32\drivers\splitter.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Spooler]
    "ImagePath"="%SystemRoot%\system32\spoolsv.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sptd]
    "ImagePath"="System32\Drivers\sptd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sr]
    "ImagePath"="System32\DRIVERS\sr.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\srservice]
    "ServiceDll"="%SystemRoot%\system32\srsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Srv]
    "ImagePath"="System32\DRIVERS\srv.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SSDPSRV]
    "ServiceDll"="%SystemRoot%\System32\ssdpsrv.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ssmdrv]
    "ImagePath"="system32\DRIVERS\ssmdrv.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\stisvc]
    "ServiceDll"="%SystemRoot%\system32\wiaservc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swenum]
    "ImagePath"="System32\DRIVERS\swenum.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swmidi]
    "ImagePath"="system32\drivers\swmidi.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SwPrv]
    "ImagePath"="c:\windows\System32\dllhost.exe /Processid:{3BE2846E-089F-42A3-9BB9-B3A6EB44746A}"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\swwd]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\symc810]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\symc8xx]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sym_hi]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sym_u3]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\sysaudio]
    "ImagePath"="system32\drivers\sysaudio.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\SysmonLog]
    "ImagePath"="%SystemRoot%\system32\smlogsvc.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TapiSrv]
    "ServiceDll"="%SystemRoot%\System32\tapisrv.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip]
    "ImagePath"="System32\DRIVERS\tcpip.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDPIPE]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TDTCP]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TermDD]
    "ImagePath"="System32\DRIVERS\termdd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TermService]
    "ServiceDll"="%SystemRoot%\System32\termsrv.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Themes]
    "ServiceDll"="%SystemRoot%\System32\shsvcs.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TlntSvr]
    "ImagePath"="c:\windows\System32\tlntsvr.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TosIde]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TrkWks]
    "ServiceDll"="%SystemRoot%\system32\trkwks.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TSDDD]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TuneUp.Defrag]
    "ImagePath"="%SystemRoot%\System32\TuneUpDefragService.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\TuneUp.ProgramStatisticsSvc]
    "ImagePath"="%SystemRoot%\System32\TUProgSt.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Udfs]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ultra]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Update]
    "ImagePath"="System32\DRIVERS\update.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\upnphost]
    "ServiceDll"="%SystemRoot%\System32\upnphost.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\upperdev]
    "ImagePath"="system32\DRIVERS\usbser_lowerflt.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UPS]
    "ImagePath"="%SystemRoot%\System32\ups.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbbus]
    "ImagePath"="System32\DRIVERS\lgusbbus.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbccgp]
    "ImagePath"="system32\DRIVERS\usbccgp.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UsbDiag]
    "ImagePath"="System32\DRIVERS\lgusbdiag.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbehci]
    "ImagePath"="system32\DRIVERS\usbehci.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbhub]
    "ImagePath"="System32\DRIVERS\usbhub.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\USBModem]
    "ImagePath"="System32\DRIVERS\lgusbmodem.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbohci]
    "ImagePath"="System32\DRIVERS\usbohci.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbscan]
    "ImagePath"="system32\DRIVERS\usbscan.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\usbser]
    "ImagePath"="system32\drivers\usbser.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UsbserFilt]
    "ImagePath"="system32\DRIVERS\usbser_lowerfltj.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\USBSTOR]
    "ImagePath"="System32\DRIVERS\USBSTOR.SYS"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\UxTuneUp]
    "ServiceDll"="%SystemRoot%\System32\uxtuneup.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VgaSave]
    "ImagePath"="\SystemRoot\System32\drivers\vga.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ViaIde]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VolSnap]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\VSS]
    "ImagePath"="%SystemRoot%\System32\vssvc.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\W32Time]
    "ServiceDll"="%systemroot%\system32\w32time.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\W3SVC]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wanarp]
    "ImagePath"="System32\DRIVERS\wanarp.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wdf01000]
    "ImagePath"="System32\Drivers\wdf01000.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WDICA]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wdmaud]
    "ImagePath"="system32\drivers\wdmaud.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WebClient]
    "ServiceDll"="%SystemRoot%\System32\webclnt.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Windows Workflow Foundation 3.0.0.0]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Winflash]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\winmgmt]
    "ServiceDll"="%SystemRoot%\system32\wbem\WMIsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Winsock]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WinSock2]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WinTrust]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmdmPmSN]
    "ServiceDll"="c:\windows\system32\mspmsnsv.dll"
    --

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Wmi]
    "ServiceDll"="%SystemRoot%\System32\advapi32.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmiApRpl]

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WmiApSrv]
    "ImagePath"="c:\windows\System32\wbem\wmiapsrv.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WMPNetworkSvc]
    "ImagePath"="\"c:\program files\Windows Media Player\WMPNetwk.exe\""

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WpdUsb]
    "ImagePath"="System32\Drivers\wpdusb.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wscsvc]
    "ServiceDll"="%SYSTEMROOT%\system32\wscsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\wuauserv]
    "ServiceDll"="c:\windows\system32\wuauserv.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfPf]
    "ImagePath"="system32\DRIVERS\WudfPf.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfRd]
    "ImagePath"="system32\DRIVERS\wudfrd.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WudfSvc]
    "ServiceDll"="%SystemRoot%\System32\WUDFSvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\WZCSVC]
    "ServiceDll"="%SystemRoot%\System32\wzcsvc.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\xmlprov]
    "ServiceDll"="%SystemRoot%\System32\xmlprov.dll"

    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{4A3AFEC1-AB4C-4A19-890F-5B5A6D050F03}]
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\System32\TUProgSt.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Razer\razerofa.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-27 22:19:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-27 20:19

    Avant-CF: 11 861 319 680 octets libres
    Après-CF: 12 709 687 296 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn /TUTag=OO5IQE /Kernel=TUKernel.exe
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=OO5IQE-BAK

    - - End Of File - - A7715D871A994FA5989FACE914FA317E
    28 Septembre 2010 21:54:32

    re
    comment se comporte ton pc?
    29 Septembre 2010 06:47:57

    Malwarebythes bloque toujours, j'ai plus de virus qui me bloque mes pages web par contre je peux donc re naviguer tranquillement, mais je m edis que si quelques choses bloque toujours malwarebythes c'est pas top
    29 Septembre 2010 14:04:16

    re
    redémarre en mode sans échec avec prise en charge réseau
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis l'option mode sans echec avec prise en charge réseau, puis appuie sur "Entrée".

    tu mets à jours mbam, tu scannes et tu postes le rapport.
    Anonyme
    29 Septembre 2010 15:53:02

    rotting_tommy a dit :
    Malwarebythes bloque toujours, j'ai plus de virus qui me bloque mes pages web par contre je peux donc re naviguer tranquillement, mais je m edis que si quelques choses bloque toujours malwarebythes c'est pas top


    Perso j'ai pu m'en débarasser sans passer par le mode sans echec :

    Il suffit d'etre plus rapide que le virus! Au lancement de ton ordi, des que le bureau apparait, tu fais vite ctrl alt supr > gestionnaire de taches > processus, et dans la liste il y a un processus composé de chiffres uniquement (du genre 06253391029.exe). Tu clique dessus puis "terminer le processus". Si tu es assez rapide, cela empêche security tool de se lancer.

    Ensuite, tu peux normalement lancer Malwarebyte normalement, lancer un scan puis supprimer les fichiers infectés. Sinon le virus reviendra au prochain demarrage.

    Voilà j'espere que ça va marcher! Bon courage!
    29 Septembre 2010 20:29:36

    merçi à tout les deux, je penses que j'ai un autre problème à présent puisque le virus à du être eradiquer par combofix puisqu'il n'apparait plus nul part.
    Par contre même en mode sans échec, en le réinstallant à chaque fois mbam n'arrive toujours à marcher.
    Je peux faire les mises à jours, je clique sur examen complet, je selectionne le disque dur, ça commence une seconde et pouf ça disparait !
    J'ai ensuite un message d'erreur qui me dit: Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut être pas des autorisation appropriais pour avoir accès à l'élément.
    29 Septembre 2010 20:31:11

    re
    essaye de renommer mbam.exe en firefox.exe puis lance-le, normalement, ça devrait marcher.
    29 Septembre 2010 20:53:41

    super bonne idée! Mais non marche toujours pas
    30 Septembre 2010 22:56:37

    re
    Bon, on va pas tourner en rond 107 ans...
    tu vas dl un outil qui nous permettra de fonctionner sans faire tourner windows? c'est un peu fastidieux pour toi, mais on va tout pouvoir régler. :o 

    Télécharge OTLPENet.
    Prépare un CD vierge et lance OTLPENet, cela va te permettre de graver une mage iso.
    Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
    Pour se faire suivre ce lien : Booter sur un CD.
    Tuto OTLPE

    Tu lances l'iso d'OTLPENet que tu as gravé.
  • une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

  • Double-clique sur l'icone OTLPE
  • quand demandé "Do you wish to load the remote registry", select Yes
  • quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
  • vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK



  • sous Custom Scan box
    1 copie_colle le contenu du cadre ci dessous:


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    wininit.exe
    eventlog.dll
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    i8042prt.sys
    cdrom.sys
    disk.sys
    ndis.sys
    tcpip.sys
    mountmgr.sys
    aec.sys
    rasacd.sys
    redbook.sys
    ipsec.sys
    mrxsmb10.sys
    mrxsmb20.sys
    termdd.sys
    mrxsmb.sys
    win32k.sys
    storport.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    ahcix86.sys
    KR10N.sys
    nvstor32.sys
    ahcix86s.sys
    nvrd32.sys
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT


  • copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.
  • 2 Clic Run Scan pour démarrer le scan.
  • Une fois terminé , le fichier se trouve là C:\OTL.txt
  • Copie_colle le contenu dans ta prochaine réponse.
    1 Octobre 2010 18:39:00

    Bonjour

    J'ai suivi les indications de ton dernier message. J'ai redémarré à l'aide du CD de OTLPenet et ai effectué un scan de la machine, consultable ici : http://www.cijoint.fr/cjlink.php?file=cj201010/cijObke7...

    Actuellement malwarebytes plante au bout de 3 secondes de scan!; Tous les outils d'analyse plante dès lors qu'ils tentent de nettoyer le portable.

    Pouvez-vous m'aider ?

    D'avance merci
    2 Octobre 2010 16:04:23

    mathos33 a dit :
    Bonjour

    J'ai suivi les indications de ton dernier message. J'ai redémarré à l'aide du CD de OTLPenet et ai effectué un scan de la machine, consultable ici : http://www.cijoint.fr/cjlink.php?file=cj201010/cijObke7...

    Actuellement malwarebytes plante au bout de 3 secondes de scan!; Tous les outils d'analyse plante dès lors qu'ils tentent de nettoyer le portable.

    Pouvez-vous m'aider ?

    D'avance merci


    Modération

    Lire: Rappels de cette section

    Créez vos sujets, on ne répondra pas sur celui-ci.

    10 Octobre 2010 18:25:11

    voila après deux semaines merçi à Sham_rock pour son aide j'ai réussi à éradiquer les derniers virus qui persistait grâce à un scan de avira et j'ai redémarrer malwarebytes en mode sans échec, y a bon!
    10 Octobre 2010 18:45:48

    rotting_tommy a dit :
    voila après deux semaines merçi à Sham_rock pour son aide j'ai réussi à éradiquer les derniers virus qui persistait grâce à un scan de avira et j'ai redémarrer malwarebytes en mode sans échec, y a bon!

    On va quand même vérifier ;) 
    Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS