Se connecter / S'enregistrer

Résolu Définition des paramètres personnalisés Svchost.exe

Solutions (17)
Tags :
  • Internet Explorer
  • Windows
  • Windows 7
  • Système d'exploitation
, Padawan |
Bonjour,

Depuis un certain temps, j'ai un petit problème concernant le démarrage de session sur mon Windows 7 Edition intégrale. En effet, chaque fois que je démarre mon PC, la session windows s'ouvre mais aucun fond d'écran, aucune sidebar, aucune taskbar; enfin bref, pas d'explorer windows seulement une fenêtre où il est indiqué :

Définition des paramètres personnalisés pour :
C:\Windows\system32\Winbooterr\Svchost.exe
Restart


Et donc j'ai trouvé une solution alternative qui est de fermer la session et de la réouvrir par le biais du gestionnaire de tâches, mais j'aimerais tout de même corriger le problème. J'ai vu que certains rencontraient le même problème de paramètres personnalisés pour Internet Explorer mais la solution à ce problème ne convient malheureusement pas au mien. :??: 

En espérant que quelqu'un puisse m'éclairer !
Merci d'avance.
Contenus similaires
Meilleure solution
partage
, Administrateur |
Re,

Tu as redémarré depuis ce rapport ? ou Malwarebyte's l'a fait ?

Sinon, c'est que tu t'es fait réinfecté ou qu'il y a d'autres infection qui la remette en place.


On va donc s'en occuper manuellement.

--------------

Je vais te prendre en main,
Cependant je suis en formation, et mes réponses devront être validées par mes formateurs, il se peut donc qu'il y ai un certain temps d'attente lors de nos échanges.

Merci par avance pour ta patience.

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient vous empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risque de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.

    ---------------------------

    Voilà le programme à suivre pour le moment :

    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    2) Télécharge Gmer sur ton bureau. (Clique sur "Download EXE")

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur xxxxx.exe (nom aléatoire de Gmer) pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, tu dois être sur l'onglet Rootkit/Malware
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  • Clique sur le bouton Scan.
  • Laisse Gmer travailler et ne touche plus à ton ordinateur. Le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu dans ta réponse.
  • Si ce n'est pas le cas, clique sur le bouton "Copy" en dessous de "scan", ouvre alors un fichier bloc-note et colle (Ctrl + v), puis copie ce rapport dans ta réponse.
  • Quitte Gmer et réactive tes logiciels de sécurité.

    Attention à ne rien tenter par toi même !!
    • Commenter cette solution |
    Score
    0
    òh
    òi
    , Padawan |
    Meilleure réponse sélectionnée par Clemaister.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Ah d'accord merci pour l'info ! Je jetterais un oeil regulièrement. :) 
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    ;) 

    Si des places s'ouvrent :
    http://www.infos-du-net.com/forum/284351-11-centre-form...

    Pour le moment nous sommes complet.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Re,

    D'accord, je fait ça et je te ferai signe en cas de problème.
    J'afficherai le sujet réglé une fois que cela sera fait.
    Dommage qu'il n'y ai pas de bouton "meilleur helper" à côté de ton pseudo.
    Quoi qu'il en soit j'aimerais beaucoup devenir helper moi aussi mais je crains que je manques de connaissances...Même s'il est rare que je peine à résoudre un problème.
    A bientôt. ;) 
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    ;)  Re,

    Allez, on fini, sauf si tu as des questions :

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    2) Si encore présent supprime :
    - DDS (sur ton bureau)
    - Gmer (l'exécutable au nom aléatoire)

    3) Télécharge (ou met à jour) CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide

    [:_tom_:7]
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Et bien écoute ce que tu me dit là me rassure beaucoup.
    Je te félicite je suis très satisfait de ton aide ! Merci encore.

    Voilà le rapport de suppression : http://www.cijoint.fr/cj201007/cijk511iTg.txt
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    ;)  Re,

    Bien, je suis rassuré, le rapport ne montre bien qu'une clé de démarrage vide, ce que le précédent ne spécifiait pas.
    Ce n'est donc qu'un reste inactif.

    On va finir le ménage, mais tu n'es plus infecté.

    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O4 - HKCU..\Run: [HKCU] C:\Windows\System32\Winbooterr\Svchost.exe File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

    :Commands
    [purity]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    2) Met à jour Java :

    -> vers la version 6 update 21

    [:_tom_:7]
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Alors tout d'abord j'ai redémarré l'ordinateur depuis car je
    n'ai plus ce problème depuis environ une semaine.
    Et le PC ne montrait plus aucun signe d'infection depuis.
    Mais puisque je te fais confiance, je pense qu'il est infecté.

    -----------------------------------------------------------------------------------------

    1) Voici pour otl :

    - le rapport otl.txt : http://www.cijoint.fr/cj201007/cij5SheBGt.txt

    - le rapport Extras.txt : http://www.cijoint.fr/cj201007/cijUJp6l2J.txt

    2) Et voilà pour ce qui concerne Gmer :

    - Le rapport Gmer.txt : http://www.cijoint.fr/cj201007/cijya3nRHN.txt

    -------------------------------------------------------------------------------------------

    A la fin de ces scans, j'ai eu un crashdump (écran bleu windows) avec le compte à rebours jusqu'à 100 puis un redémarrage du système.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Voilà x)


    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4301

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11/07/2010 03:25:34
    mbam-log-2010-07-11 (03-25-34).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 129595
    Temps écoulé: 5 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    C:\Windows\System32\Winbooterr\Svchost.exe (Trojan.Backdoor) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ed33j23l-3t8i-vs75-5p6r-mir1c77o235s} (Generic.Bot.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Backdoor) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Backdoor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Backdoor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Backdoor) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Windows\System32\Winbooterr (Trojan.Backdoor) -> Delete on reboot.

    Fichier(s) infecté(s):
    C:\Windows\System32\Winbooterr\Svchost.exe (Generic.Bot.H) -> Delete on reboot.
    C:\Users\Clemaister\AppData\Roaming\chrtmp (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Clemaister\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\Svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Clemaister\AppData\Local\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Clemaister\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Users\Clemaister\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
    C:\Users\Clemaister\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    Re,

    Ton infection est toujours (ou de nouveau) présente ...

    As-tu le rapport de MBAM ?

    (ouvre le programme puis "rapport" et double-clique sur le rapport, copie-colle son contenu ici)

    [:_tom_:7]
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Voilà, désolé pour la longue attente je n'avais pas vu ta réponse :


    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Clemaister at 2:08:49,62 on 18/07/2010
    Internet Explorer: 8.0.7600.16385
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3070.1543 [GMT 2:00]


    ============== Running Processes ===============

    C:\Windows\system32\wininit.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe -k DcomLaunch
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k RPCSS
    c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
    C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
    C:\Windows\system32\svchost.exe -k netsvcs
    C:\Windows\system32\svchost.exe -k LocalService
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe -k NetworkService
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskhost.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\Program Files\Microsoft Security Essentials\msseces.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
    C:\Program Files\Windows Live\SyncUX\WLSync.exe
    C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
    C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
    C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
    C:\Program Files\Windows Live\Mesh\MOE.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Users\Clemaister\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
    C:\Users\Clemaister\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\System32\svchost.exe -k LocalServicePeerNet
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\sppsvc.exe
    C:\Users\Clemaister\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Program Files\Java\jre6\bin\javaw.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\wmprph.exe
    C:\Windows\system32\AUDIODG.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Clemaister\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Users\Clemaister\AppData\Local\Google\Chrome\Application\chrome.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\DllHost.exe
    C:\Users\Clemaister\Desktop\dds.scr
    C:\Windows\system32\conhost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.fr/
    BHO: SnagIt Toolbar Loader: {00c6482d-c502-44c8-8409-fce54ad9c208} - c:\program files\techsmith\snagit 9\SnagitBHO.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\progra~1\mif5ba~1\office14\GROOVEEX.DLL
    BHO: Windows Live ID Sign-in Helper: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - c:\program files\windows live\companion\companioncore.dll
    BHO: Office Document Cache Handler: {b4f3a835-0e21-4959-ba22-42b3008e02ff} - c:\progra~1\mif5ba~1\office14\URLREDIR.DLL
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    TB: Snagit: {8ff5e183-abde-46eb-b09e-d2aab95cabe3} - c:\program files\techsmith\snagit 9\SnagitIEAddin.dll
    TB: {8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - No File
    uRun: [Google Update] "c:\users\clemaister\appdata\local\google\update\GoogleUpdate.exe" /c
    uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun
    uRun: [OfficeSyncProcess] "c:\program files\microsoft office\office14\MSOSYNC.EXE"
    uRun: [WLSync] "c:\program files\windows live\syncux\WLSync.exe" /background
    uRun: [HKCU] c:\windows\system32\winbooterr\Svchost.exe
    mRun: [MSSE] "c:\program files\microsoft security essentials\msseces.exe" -hide -runkey
    mRun: [AdobeAAMUpdater-1.0] "c:\program files\common files\adobe\oobe\pdapp\uwa\UpdaterStartupUtility.exe"
    mRun: [SwitchBoard] c:\program files\common files\adobe\switchboard\SwitchBoard.exe
    mRun: [AdobeCS5ServiceManager] "c:\program files\common files\adobe\cs5servicemanager\CS5ServiceManager.exe" -launchedbylogin
    mRun: [BCSSync] "c:\program files\microsoft office\office14\BCSSync.exe" /DelayServices
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [Microsoft Default Manager] "c:\program files\microsoft\search enhancement pack\default manager\DefMgr.exe" -resume
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
    mRun: [Malwarebytes Anti-Malware (reboot)] "c:\program files\malwarebytes' anti-malware\mbam.exe" /runcleanupscript
    StartupFolder: c:\users\clemai~1\appdata\roaming\micros~1\windows\startm~1\programs\startup\regist~1.lnk - c:\program files\ubisoft\assassin's creed\register\RegistrationReminder.exe
    StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\netgea~1.lnk - c:\program files\netgear\wg111v3\WG111v3.exe
    mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
    mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
    mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
    IE: &Envoyer à OneNote - c:\progra~1\mif5ba~1\office14\ONBttnIE.dll/105
    IE: E&xporter vers Microsoft Excel - c:\progra~1\mif5ba~1\office14\EXCEL.EXE/3000
    IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - c:\program files\windows live\companion\companioncore.dll
    IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files\windows live\writer\WriterBrowserExtension.dll
    IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\program files\microsoft office\office14\ONBttnIE.dll
    IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - c:\program files\microsoft office\office14\ONBttnIELinkedNotes.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\common files\microsoft shared\office14\MSOXMLMF.DLL
    SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\progra~1\mif5ba~1\office14\GROOVEEX.DLL

    ============= SERVICES / DRIVERS ===============

    R1 MpFilter;Microsoft Malware Protection Driver;c:\windows\system32\drivers\MpFilter.sys [2009-12-2 151216]
    R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 48128]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\nvidia corporation\3d vision\nvSCPAPISvr.exe [2010-6-7 240232]
    R2 wlcrasvc;Windows Live Devices remote connections service;c:\program files\windows live\mesh\wlcrasvc.exe [2010-6-4 49504]
    R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\drivers\MpNWMon.sys [2009-12-2 42368]
    R3 RDPDISPM;RDPDISPM;c:\windows\system32\drivers\rdpdispm.sys [2010-6-4 18528]
    R3 RTL8187B;NETGEAR WG111v3 Wireless-G USB Adapter Win7 Driver;c:\windows\system32\drivers\wg111v3.sys [2009-11-18 376832]
    R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\drivers\vwifimp.sys [2009-7-14 14336]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
    S3 AVEO;USB2.0 Camera;c:\windows\system32\drivers\aveodcnt.sys [2010-7-2 171008]
    S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
    S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\microsoft office\office14\GROOVE.EXE [2010-3-25 30969208]
    S3 osppsvc;Office Software Protection Platform;c:\program files\common files\microsoft shared\officesoftwareprotectionplatform\OSPPSVC.EXE [2010-1-9 4640000]
    S3 SwitchBoard;SwitchBoard;c:\program files\common files\adobe\switchboard\SwitchBoard.exe [2010-2-19 517096]
    S3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\wat\WatAdminSvc.exe [2010-6-23 1343400]

    =============== Created Last 30 ================

    2010-07-15 18:41:37 0 d-----w- c:\users\clemai~1\appdata\roaming\Ubisoft
    2010-07-15 18:39:28 0 d-----w- c:\programdata\Ubisoft
    2010-07-14 18:30:57 0 d-----w- c:\program files\SystemRequirementsLab
    2010-07-14 18:20:02 0 d-----w- c:\programdata\NVIDIA Corporation
    2010-07-14 18:19:59 0 d-----w- c:\program files\NVIDIA Corporation
    2010-07-14 18:07:36 0 d-----w- c:\program files\Lavalys
    2010-07-14 18:00:18 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
    2010-07-14 17:59:59 62744 ----a-w- c:\windows\system32\xinput1_2.dll
    2010-07-14 17:51:33 0 d--h--w- c:\windows\msdownld.tmp
    2010-07-14 17:51:30 0 d-----w- c:\windows\system32\directx
    2010-07-14 17:48:36 0 d-----w- c:\programdata\Windows Genuine Advantage
    2010-07-14 16:52:55 0 d-----w- c:\program files\DScaler
    2010-07-14 16:34:40 0 ----a-w- c:\windows\system32\atiicdxx.dat
    2010-07-14 16:34:40 0 ----a-w- c:\windows\ativpsrm.bin
    2010-07-13 22:24:12 0 d-----w- c:\program files\VOCALOID
    2010-07-13 22:23:46 57344 ----a-w- c:\windows\system32\Mfc42loc.dll
    2010-07-13 14:32:11 0 d-----w- c:\users\clemai~1\appdata\roaming\VST3 Presets
    2010-07-13 13:50:28 0 d-----w- c:\program files\VOCALOID2
    2010-07-13 13:49:20 200704 ----a-w- c:\windows\system32\libguide40.dll
    2010-07-13 13:49:20 1060864 ----a-w- c:\windows\system32\MFC71.dll
    2010-07-13 13:49:20 1047552 ----a-w- c:\windows\system32\MFC71u.dll
    2010-07-13 13:49:19 4874240 ----a-w- c:\windows\system32\DSE2_DFT.dll
    2010-07-13 13:28:32 292864 ----a-w- c:\windows\system32\apphelp.dll
    2010-07-12 15:41:53 1177600 ----a-w- c:\windows\system32\SYNSOEMU.DLL
    2010-07-12 15:41:45 0 d-----w- c:\program files\common files\VST3
    2010-07-12 15:32:05 0 d-----w- c:\programdata\VST3 Presets
    2010-07-12 14:21:27 0 d-----w- c:\programdata\Steinberg
    2010-07-12 14:21:27 0 d-----w- c:\program files\common files\Steinberg
    2010-07-12 14:20:09 0 d-----w- c:\users\clemai~1\appdata\roaming\Steinberg
    2010-07-12 14:20:09 0 d-----w- c:\program files\Steinberg
    2010-07-11 21:18:12 0 d-----w- c:\users\clemai~1\appdata\roaming\RayV
    2010-07-11 21:18:07 0 d-----w- c:\program files\RayV
    2010-07-11 01:19:00 0 d-----w- c:\users\clemai~1\appdata\roaming\Malwarebytes
    2010-07-11 01:18:49 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-07-11 01:18:48 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-07-11 01:18:48 0 d-----w- c:\programdata\Malwarebytes
    2010-07-11 01:18:48 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-07-10 22:13:19 0 d-----w- c:\programdata\Identities
    2010-07-10 22:12:33 0 d-----w- c:\programdata\Cakewalk
    2010-07-10 15:21:42 25264 ----a-w- c:\windows\system32\CH341DLL.DLL
    2010-07-10 15:21:42 19392 ----a-w- c:\windows\system32\drivers\CH341WDM.SYS
    2010-07-10 15:21:42 0 d-----w- C:\WCH.CN
    2010-07-10 15:06:11 0 d-----w- c:\program files\cakewalk
    2010-07-10 15:01:40 0 d-----w- c:\program files\Prolific
    2010-07-05 23:16:44 0 d-----w- c:\users\clemai~1\appdata\roaming\Synthesia
    2010-07-05 23:16:20 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
    2010-07-05 23:15:50 0 d-----w- c:\program files\Synthesia
    2010-07-01 22:42:12 252990075 ----a-w- c:\windows\MEMORY.DMP
    2010-07-01 22:31:47 0 d-----w- c:\users\clemai~1\appdata\roaming\Uniblue
    2010-07-01 22:13:28 0 d-----w- c:\program files\USB2.0 Camera
    2010-07-01 21:58:32 749568 --sh--r- C:\setup.exe
    2010-07-01 21:58:32 35 --sh--r- C:\Autorun.inf
    2010-07-01 21:43:03 141988 ----a-w- c:\windows\system32\perfi011.dat
    2010-07-01 21:43:02 388320 ----a-w- c:\windows\system32\perfh011.dat
    2010-07-01 21:43:02 31548 ----a-w- c:\windows\system32\perfd011.dat
    2010-07-01 21:43:02 106190 ----a-w- c:\windows\system32\perfc011.dat
    2010-07-01 21:41:36 0 d-----w- c:\windows\ja-JP
    2010-07-01 21:41:35 0 d-----w- c:\windows\en-US
    2010-07-01 21:41:08 0 d-----w- c:\programdata\PC Drivers HeadQuarters
    2010-07-01 21:41:00 0 d-----w- c:\windows\system32\ja
    2010-07-01 21:41:00 0 d-----w- c:\windows\system32\0411
    2010-07-01 21:40:48 0 d-----w- c:\windows\system32\drivers\ja-JP
    2010-07-01 21:40:29 0 d-----w- c:\windows\system32\wbem\ja-JP
    2010-07-01 21:40:28 0 d-----w- c:\windows\system32\wbem\en-US
    2010-07-01 21:35:10 266240 ----a-w- c:\windows\system32\lzhfldr2.dll
    2010-07-01 21:33:41 0 d-----w- c:\program files\Realtek
    2010-07-01 21:33:40 0 d-----w- c:\windows\system32\RTCOM
    2010-07-01 15:04:29 0 d-----w- c:\users\clemai~1\appdata\roaming\Adobe Mini Bridge CS5
    2010-07-01 15:04:28 0 d-----w- c:\users\clemai~1\appdata\roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    2010-06-30 17:07:59 0 d-----w- c:\users\clemai~1\appdata\roaming\Toxic Biohazard
    2010-06-30 17:04:32 0 d-----w- c:\users\clemai~1\appdata\roaming\Juce VST Host
    2010-06-30 15:43:46 0 d-----w- c:\program files\WBFS
    2010-06-29 21:17:34 0 d-----w- c:\program files\Argente Software
    2010-06-29 21:15:12 0 d-----w- c:\program files\RegCleaner
    2010-06-29 16:45:18 0 d-----w- c:\users\clemai~1\appdata\roaming\FreeVideoConverter
    2010-06-29 16:45:18 0 d-----w- c:\program files\Free Video Converter
    2010-06-29 13:12:09 0 d-----w- c:\users\clemai~1\appdata\roaming\Windows Live Writer
    2010-06-29 04:18:50 0 d-----w- c:\windows\fr
    2010-06-28 21:59:05 0 d-----w- c:\program files\CCleaner
    2010-06-28 18:10:42 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
    2010-06-28 18:10:42 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
    2010-06-28 18:10:41 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
    2010-06-28 18:09:20 3181568 ----a-w- c:\windows\system32\mf.dll
    2010-06-28 18:09:20 196608 ----a-w- c:\windows\system32\mfreadwrite.dll
    2010-06-28 18:09:19 1619456 ----a-w- c:\windows\system32\WMVDECOD.DLL
    2010-06-28 14:52:29 0 d-----w- c:\programdata\TechSmith
    2010-06-28 14:50:41 0 d-----w- c:\program files\common files\Wise Installation Wizard
    2010-06-28 14:48:38 0 d-----w- c:\users\clemai~1\appdata\roaming\OpenCandy
    2010-06-28 14:43:26 0 d-----w- c:\users\clemai~1\appdata\roaming\Sawer
    2010-06-28 14:43:17 0 d-----w- c:\users\clemai~1\appdata\roaming\Sakura
    2010-06-28 14:43:03 0 d-----w- c:\users\clemai~1\appdata\roaming\PoiZone
    2010-06-28 14:39:28 0 d-----w- c:\users\clemai~1\appdata\roaming\Hardcore
    2010-06-28 13:04:48 0 d-----w- c:\program files\ASIO4ALL v2
    2010-06-28 12:56:15 225280 ----a-w- c:\windows\system32\rewire.dll
    2010-06-28 12:56:04 1554944 ----a-w- c:\windows\system32\vorbis.acm
    2010-06-28 12:55:46 0 d-----w- c:\program files\VstPlugins
    2010-06-28 12:55:43 0 d-----w- c:\program files\Outsim
    2010-06-28 12:53:35 0 d-----w- c:\program files\Image-Line
    2010-06-27 20:41:59 0 d-----w- c:\program files\VideoLAN
    2010-06-27 20:33:20 0 d-----w- c:\programdata\Sony
    2010-06-27 20:33:06 0 d-----w- c:\program files\Sony
    2010-06-27 12:48:33 230695 --sh--r- C:\HKNGX
    2010-06-27 12:48:33 20 --sh--r- C:\win7.ld
    2010-06-26 12:45:42 0 d-----w- c:\programdata\NVIDIA
    2010-06-26 12:41:42 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
    2010-06-25 15:40:27 0 d-----w- c:\program files\Conduit
    2010-06-25 15:23:47 0 d-----w- c:\users\clemai~1\appdata\roaming\iPhone.F4B6EDD4861104DF103CA831FC6755522BBBD9C1.1
    2010-06-25 15:17:42 0 d-----w- c:\programdata\Apple Computer
    2010-06-25 15:17:03 0 d-----w- c:\programdata\Apple
    2010-06-25 15:16:00 0 d-----w- c:\users\clemai~1\appdata\roaming\Livid
    2010-06-25 15:15:57 0 d-----w- c:\users\clemai~1\appdata\roaming\Cycling '74
    2010-06-25 14:43:51 0 d-----w- c:\program files\Microsoft Synchronization Services
    2010-06-25 14:42:19 0 d-----w- c:\program files\Microsoft Visual Studio 8
    2010-06-25 14:40:54 0 d-----w- c:\program files\Microsoft Analysis Services
    2010-06-25 14:39:41 0 d-----w- c:\programdata\Microsoft Help
    2010-06-25 11:13:34 0 d-----w- c:\users\clemaister\.thumbnails
    2010-06-25 00:00:58 257024 ----a-w- c:\windows\system32\msv1_0.dll
    2010-06-25 00:00:19 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
    2010-06-25 00:00:19 297808 ----a-w- c:\windows\system32\mscoree.dll
    2010-06-25 00:00:19 295264 ----a-w- c:\windows\system32\PresentationHost.exe
    2010-06-25 00:00:18 49472 ----a-w- c:\windows\system32\netfxperf.dll
    2010-06-25 00:00:18 1130824 ----a-w- c:\windows\system32\dfshim.dll
    2010-06-24 23:57:42 293376 ----a-w- c:\windows\system32\browserchoice.exe
    2010-06-24 15:01:46 140800 ----a-w- c:\windows\system32\tm20dec.ax
    2010-06-24 15:00:57 304128 ----a-w- c:\windows\IsUninst.exe
    2010-06-24 12:27:42 0 d-----w- c:\program files\JDownloader
    2010-06-24 12:27:37 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-06-24 10:16:59 70656 ----a-w- c:\windows\system32\fontsub.dll
    2010-06-24 10:16:59 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-24 10:16:59 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-23 22:27:46 0 d-----w- c:\windows\Panther
    2010-06-23 22:27:34 8192 --sha-r- C:\BOOTSECT.BAK
    2010-06-23 22:27:33 383582 --sha-r- C:\bootmgr
    2010-06-23 22:27:33 0 d-sh--w- C:\Boot
    2010-06-23 21:41:35 0 d-----w- c:\programdata\regid.1986-12.com.adobe
    2010-06-23 21:37:48 0 d-----w- c:\programdata\Adobe
    2010-06-23 21:30:03 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    2010-06-23 19:05:17 172032 ----a-w- c:\windows\system32\wintrust.dll
    2010-06-23 19:05:15 132608 ----a-w- c:\windows\system32\cabview.dll
    2010-06-23 19:02:06 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-06-23 18:37:32 0 d-----w- c:\program files\Microsoft Security Essentials
    2010-06-23 17:16:45 0 d-----w- c:\programdata\Messenger Plus!
    2010-06-23 17:14:26 0 d-----w- c:\program files\Messenger Plus! Live
    2010-06-23 17:13:28 0 d-----w- c:\program files\osu!
    2010-06-23 17:13:10 0 d-----w- c:\users\clemai~1\appdata\roaming\Downloaded Installations
    2010-06-23 17:06:11 0 d-----w- c:\users\clemaister\Tracing
    2010-06-23 17:05:22 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2010-06-23 17:05:12 0 d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-06-23 17:04:51 0 d-----w- c:\program files\Microsoft
    2010-06-23 17:03:56 0 d-----w- c:\windows\PCHEALTH
    2010-06-23 16:56:54 0 d-----w- c:\program files\common files\Windows Live
    2010-06-23 16:55:34 0 d-----w- c:\windows\system32\Wat
    2010-06-23 16:45:13 0 d-----w- C:\OEMSettings
    2010-06-23 16:42:22 0 d-----w- c:\program files\PlayReady
    2010-06-23 16:41:27 0 d-----w- c:\program files\NETGEAR
    2010-06-23 16:41:14 194632 ----a-w- c:\windows\system32\halmacpi.dll
    2010-06-23 16:41:14 137288 ----a-w- c:\windows\system32\halacpi.dll
    2010-06-23 16:41:14 0 d-sh--w- c:\windows\Installer
    2010-06-23 16:41:11 0 d-----w- c:\windows\Downloaded Installations
    2010-06-23 16:40:04 86528 ----a-w- c:\windows\system32\SearchFilterHost.exe
    2010-06-23 16:40:04 666624 ----a-w- c:\windows\system32\mssvp.dll
    2010-06-23 16:40:04 59392 ----a-w- c:\windows\system32\msscntrs.dll
    2010-06-23 16:40:04 337408 ----a-w- c:\windows\system32\mssph.dll
    2010-06-23 16:40:04 197120 ----a-w- c:\windows\system32\mssphtb.dll
    2010-06-23 16:40:04 164352 ----a-w- c:\windows\system32\SearchProtocolHost.exe
    2010-06-23 16:40:04 1553920 ----a-w- c:\windows\system32\tquery.dll
    2010-06-23 16:40:04 1401856 ----a-w- c:\windows\system32\mssrch.dll
    2010-06-23 16:40:03 428032 ----a-w- c:\windows\system32\SearchIndexer.exe
    2010-06-23 16:39:19 2043420 ----a-w- c:\windows\system32\PerfStringBackup.INI
    2010-06-23 16:37:52 0 d-----w- c:\windows\system32\wbem\Performance
    2010-06-23 16:35:49 8338432 ----a-w- c:\windows\system32\spwizimg.dll
    2010-06-23 16:35:49 7168 ----a-w- c:\windows\system32\spwizres.dll
    2010-06-23 16:35:49 2560 ----a-w- c:\windows\system32\uxlibres.dll
    2010-06-23 16:35:48 351744 ----a-w- c:\windows\system32\spwizeng.dll
    2010-06-23 16:35:48 118784 ----a-w- c:\windows\system32\uxlib.dll
    2010-06-23 16:35:21 179712 ----a-w- c:\windows\system32\notepad.exe
    2010-06-23 16:35:21 179712 ----a-w- c:\windows\notepad.exe
    2010-06-23 16:33:54 0 d-sh--we c:\programdata\Modèles
    2010-06-23 16:33:54 0 d-sh--we c:\programdata\Menu Démarrer
    2010-06-23 16:33:54 0 d-sh--we c:\programdata\Favoris
    2010-06-23 16:33:54 0 d-sh--we c:\programdata\Bureau
    2010-06-23 16:33:54 0 d-sh--we c:\program files\Fichiers communs
    2010-06-23 16:33:54 0 d-sh--w- C:\Recovery

    ==================== Find3M ====================

    2010-07-17 13:27:55 704242 ----a-w- c:\windows\system32\perfh00C.dat
    2010-07-17 13:27:55 130548 ----a-w- c:\windows\system32\perfc00C.dat
    2010-07-01 21:40:03 31548 ----a-w- c:\windows\inf\perflib\0411\perfd.dat
    2010-07-01 21:40:03 31548 ----a-w- c:\windows\inf\perflib\0411\perfc.dat
    2010-07-01 21:40:03 31548 ----a-w- c:\windows\inf\perflib\0409\perfd.dat
    2010-07-01 21:40:03 31548 ----a-w- c:\windows\inf\perflib\0409\perfc.dat
    2010-07-01 21:40:03 291294 ----a-w- c:\windows\inf\perflib\0409\perfi.dat
    2010-07-01 21:40:03 291294 ----a-w- c:\windows\inf\perflib\0409\perfh.dat
    2010-07-01 21:40:03 141988 ----a-w- c:\windows\inf\perflib\0411\perfi.dat
    2010-07-01 21:40:03 141988 ----a-w- c:\windows\inf\perflib\0411\perfh.dat
    2010-06-25 00:00:30 43318 ----a-w- c:\windows\fonts\GlobalUserInterface.CompositeFont
    2010-06-24 14:01:55 44200 ----a-w- c:\windows\fonts\Triforce.ttf
    2010-06-12 11:08:40 39348 ----a-w- c:\windows\fonts\Rosebud.ttf
    2010-06-12 11:08:24 572492 ----a-w- c:\windows\fonts\Rosebud Antique.ttf
    2010-06-07 15:47:34 66664 ----a-w- c:\windows\system32\nvshext.dll
    2010-06-07 15:47:34 1691752 ----a-w- c:\windows\system32\nvsvcr.dll
    2010-06-07 15:47:34 13917800 ----a-w- c:\windows\system32\nvcpl.dll
    2010-06-07 15:47:34 1331816 ----a-w- c:\windows\system32\nvsvc.dll
    2010-06-07 15:47:34 129640 ----a-w- c:\windows\system32\nvvsvc.exe
    2010-06-07 15:47:34 110696 ----a-w- c:\windows\system32\nvmctray.dll
    2010-06-07 15:33:38 49016 ----a-w- c:\windows\system32\sirenacm.dll
    2010-06-07 15:19:28 297328 ----a-w- c:\windows\WLXPGSS.SCR
    2010-06-06 11:33:32 241116 ----a-w- c:\windows\fonts\Vtks Beautiful Dreams.ttf
    2010-06-04 14:33:08 122368 ----a-w- c:\windows\system32\rdpdispd.dll
    2010-06-04 14:02:50 18528 ----a-w- c:\windows\system32\drivers\rdpdispm.sys
    2010-06-02 02:55:30 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
    2010-06-02 02:55:30 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
    2010-05-26 10:59:26 213376 ----a-w- c:\windows\system32\LIVESSP.DLL
    2010-05-26 09:41:02 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
    2010-05-26 09:41:02 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
    2010-05-26 09:41:02 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
    2010-05-26 09:41:02 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
    2010-05-26 09:41:02 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
    2010-05-21 05:18:06 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-05-09 09:14:55 641536 ----a-w- c:\windows\system32\CPFilters.dll
    2010-05-09 09:14:50 417792 ----a-w- c:\windows\system32\msdri.dll
    2010-05-01 14:49:25 2326528 ----a-w- c:\windows\system32\win32k.sys
    2010-04-23 07:13:36 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
    2009-07-14 08:39:32 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
    2009-07-14 08:39:32 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
    2009-07-14 04:41:57 174 --sha-w- c:\program files\desktop.ini
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
    2009-07-14 00:34:40 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
    2009-07-14 00:34:38 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
    2007-04-23 12:21:16 269824 ----a-w- c:\windows\inf\wg111v3\vista64\wg111v3.sys
    2007-04-23 12:19:24 227328 ----a-w- c:\windows\inf\wg111v3\vista\wg111v3.sys
    2006-12-15 09:30:36 98304 ----a-w- c:\windows\inf\wg111v3\UScanM.exe
    2006-12-15 09:30:36 315392 ----a-w- c:\windows\inf\wg111v3\InstallDriver.exe
    2006-12-15 09:30:36 28672 ----a-w- c:\windows\inf\wg111v3\SetDrv.exe
    2006-12-15 09:30:36 212992 ----a-w- c:\windows\inf\wg111v3\CopyWHQLDriver.exe
    2006-12-15 09:30:36 20480 ----a-w- c:\windows\inf\wg111v3\RTWUPath.exe
    2006-12-15 09:30:36 19968 ----a-w- c:\windows\inf\wg111v3\RTWREFU.EXE
    2009-06-10 21:26:35 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
    2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

    ============= FINISH: 2:09:33,43 ===============

    Comme tu le vois, le scan n'a duré qu'à peine une minute.
    A bientôt.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    Re,

    Effectivement MBAM prend en charge cette infection.

    Peux-tu faire ceci pour vérifier qu'il n'y a rien d'autre ?

    Télécharge DDS de sUBs sur ton bureau.
    L'outil ne nécessite pas d'installation.

    Lance-le en cliquant sur l'icône dds.scr

    Cette fenêtre DOS va apparaitre


  • Le scan ne doit pas dépasser trois minutes.
  • Deux rapport vont alors apparaitre en bloc-note : DDS.txt et Attach.txt.
  • Enregistre-les sur ton bureau avant de fermer ou valider.
  • Poste-moi le rapport DDS.txt dans ta prochaine réponse.
  • Conserve l'autre si je te le demande.

    [:_tom_:7]
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Problème résolu avec MalwareBytes's Anti-Malware.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Bon, je ne trouve toujours aucune solution d'autant plus que mon antivirus me dit que tout est ok ! Dans le dossier concerné il n'y a aucun svchost.exe présent !
    Si quelqu'un pouvait m'aider, je l'en remercie d'avance !
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Padawan |
    Ah ok, merci ça serait donc un virus. Mais mon antivirus n'a rien signalé.
    Je vais vérifier tout ça.
    • Commenter cette réponse |
    Score
    0
    òh
    òi
    , Administrateur |
    [:arslan:13] Bonjour,

    Citation :
    C:\Windows\system32\Winbooterr\Svchost.exe


    -> signe d'une infection, ce n'est pas le fichier légitime et son emplacement ...

    Je vais faire déplacer le sujet en "Sécurité-Virus"

    [:_tom_:7]
    • Commenter cette réponse |

    Ce n'est pas ce que vous cherchiez ?

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS