[Résolu par Formatage] microsoft security essentiel

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

troiver

[Résolu par Formatage] microsoft security essentiel

par troiver »

Bjr
Voilà depuis ce matin je ne peut plus activé microsoft security essentiel
je ne sais pas si je suis sur le bon topic
cordialement
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: microsoft security essentiel

par angelique »

Détaille! il se passe quoi ? activer ç'est à dire ?

Pondre un message comme ça sans plus de détails , faut pas s'attendre à avoir une réponse géniale ;)
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
@stéroH

Re: microsoft security essentiel

par @stéroH »

t'as pas ouvert la boite angelique? le reste de l'explication est dedans... :)
Image
troiver

Re: microsoft security essentiel

par troiver »

http://imageshack.us/photo/my-images/83 ... softy.jpg/
http://imageshack.us/photo/my-images/50 ... soft2.jpg/

Dsl , alors il est vrai je n ai pas été très clair
je met deux images de mon problème avec l' anti virus microsoft sécurity
( Le bouton activer ) je ne peut donc rien faire de plus après

En faite j 'ai essayé d' installer un autre anti virus après avoir désinstallé celui ci , a un moment ça me dit erreur , j ai donc réinstaller microsoft sécurity .



merci
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: microsoft security essentiel

par angelique »

Image Télécharge RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe sur ton Bureau et renomme le dans la fenêtre de téléchargement par winlogon

Image

Image

» execute le option scan et poste le rapport de scan
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
troiver

Re: microsoft security essentiel

par troiver »

RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Audigier [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 13:33:12

¤¤¤ Processus malicieux : 1 ¤¤¤
[SVCHOST] svchost.exe -- -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][ROGUE ST] HKCU\[...]\Run : 2.exe (C:\Windows\SysWOW64\2.exe) -> TROUVÉ
[RUN][ROGUE ST] HKUS\S-1-5-21-3453764242-2698450309-2161491938-1002[...]\Run : 2.exe (C:\Windows\SysWOW64\2.exe) -> TROUVÉ
[TASK][SUSP PATH] {8FD15AE8-4FE1-4453-B591-A7A0202EBE0C} : C:\Users\Audigier\AppData\Local\Temp\roadie.exe -> TROUVÉ
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8118) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

ÿþ1

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500413AS ATA Device +++++
--- User ---
[MBR] af7afbcef8c5b85784c1c86deddecbcb
[BSP] 8c98068f920605f5d3493a40d71c497b : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST350041 8AS USB Device +++++
--- User ---
[MBR] d7cd7d9a7de1bd88bc986451221198dd
[BSP] 205a08ae522e2457fb02dbcc8223d9d1 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 63 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Dernière modification par troiver le 30 août 2012 19:58, modifié 2 fois.
Avatar de l’utilisateur
tigzy
Messages : 119
Inscription : 06 mars 2010 17:17

Re: microsoft security essentiel

par tigzy »

Salut

colle le texte plutôt, la c'est illisible.
Et clique sur Suppression
troiver

Re: microsoft security essentiel

par troiver »

Texte collé , dsl
Avatar de l’utilisateur
angelique
Messages : 31149
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: microsoft security essentiel

par angelique »

fait suppression avec roguekiller puis proxy RAZ et reinstalle microsoft security essential http://windows.microsoft.com/fr-FR/wind ... essentials ........ fait un scan avec l'outils à jour.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
troiver

Re: microsoft security essentiel

par troiver »

j ai fait ce que tu ma dit
Toujours pareil , peut toujours pas activer l anti virus
@stéroH

Re: microsoft security essentiel

par @stéroH »

Re

- essaies de désinstaller de nouveau, avec ce fixit: http://go.microsoft.com/?linkid=9748340
- redémarres la machine
- réinstalles http://windows.microsoft.com/fr-FR/wind ... essentials avec un clic droit pour installer en administrateur.

tu peux faire cela stp? qu'on regarde si y'a pas trace d'un autre AV qui dérangerait MSE...

Télécharge DDS lien cliquable de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
Image
Cette fenêtre DOS va apparaitre
Image
Le scan ne doit pas dépasser trois minutes. Ne touche à rien pendant le scan.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Poste le rapport DDS.txt et Attach.txt
Suffit de copier/coller le texte dans ton message.
troiver

Re: microsoft security essentiel

par troiver »

Manip fait :

DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 9.0.8112.16421 BrowserJavaVersion: 10.5.1
Run by Audigier at 13:46:23 on 2012-08-31
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8173.6150 [GMT 2:00]
.
AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE
C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\System32\vds.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Users\Audigier\Local Settings\Apps\F.lux\flux.exe
C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\acrotray.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcmon.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Program Files (x86)\Megaupload\Mega Manager\MegaManager.exe
C:\$Recycle.Bin\S-1-5-18\$04c5442386ff4b2bba6a36affc56373e\U
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uSearch Page =
uSearch Bar =
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://seeearch.com
uInternet Settings,ProxyServer = 127.0.0.1:8118
mSearchAssistant = hxxp://start.facemoods.com/?a=bf3&s={searchTerms}&f=4
BHO: IDM integration (IDMIEHlprObj Class): {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Windows Live Messenger Companion Helper: {9fdde16b-836f-4806-ab1f-1455cbeff289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
BHO: IeMonitorBho Class: {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
BHO: SmartSelect Class: {f4971ee7-daa0-4053-9964-665d8ee6a077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
uRun: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
uRun: [Google Update] "C:\Users\Audigier\AppData\Local\Google\Update\GoogleUpdate.exe" /c
uRun: [StartupEye] C:\Program Files (x86)\StartupEye\StartupEye.exe
uRun: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
uRun: [MediaGet2] C:\Users\Audigier\AppData\Local\MediaGet2\mediaget.exe --minimized
uRun: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
uRun: [AdobeBridge]
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [F.lux] "C:\Users\Audigier\Local Settings\Apps\F.lux\flux.exe" /noshow
uRun: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
uRun: [init] 01
mRun: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
mRun: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
mRun: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime
mRun: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\FORTEM~1.LNK - C:\Program Files (x86)\LG Soft India\forteManager\bin\Monitor.exe
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Ajouter la cible du lien à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files (x86)\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
IE: E&xport to Microsoft Excel - C:\PROGRA~2\MIF5BA~1\Office12\EXCEL.EXE/3000
IE: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm
IE: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
IE: {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
IE: {0000036B-C524-4050-81A0-243669A86B9F} - {B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\PROGRA~2\MIF5BA~1\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - C:\PROGRA~2\MIF5BA~1\Office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{8BA46B28-A95D-4FA5-9509-1E1A5B56549F} : DhcpNameServer = 89.2.0.1 89.2.0.2
TCP: Interfaces\{B1B6B943-7319-469C-800E-75DEF316BFC6} : DhcpNameServer = 10.0.0.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{9FDDE16B-836F-4806-AB1F-1455CBEFF289}
{AE7CD045-E861-484f-8273-0445EE161910}
{bf00e119-21a3-4fd1-b178-3b8537e75c92}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
{F4971EE7-DAA0-4053-9964-665D8EE6A077}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
mRun-x64: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
mRun-x64: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun-x64: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
mRun-x64: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
mRun-x64: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun-x64: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
mRun-x64: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
mRun-x64: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrobat_sl.exe"
mRun-x64: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Acrotray.exe"
mRun-x64: [QuickTime Task] "C:\Program Files (x86)\QuickTime Alternative\QTTask.exe" -atboottime
mRun-x64: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun-x64: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun-x64: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\StartSuperCharger.exe
mRun-x64: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
IE-X64: {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe
IE-X64: {b4122231-bd56-4713-96ae-c720ab3a9714} - C:\Users\Audigier\Desktop\ACFPoker.lnk
SEH-X64: {B5A7F190-DDA6-4420-B3BA-52453494E6CD}: Groove GFS Stub Execution Hook
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Audigier\AppData\Roaming\Mozilla\Firefox\Profiles\iq38k1mk.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 2
FF - plugin: C:\Program Files (x86)\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll
FF - plugin: C:\Program Files (x86)\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrlui.dll
FF - plugin: C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: C:\Program Files (x86)\Veetle\Player\npvlc.dll
FF - plugin: C:\Program Files (x86)\Veetle\plugins\npVeetle.dll
FF - plugin: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: C:\Users\Audigier\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll
FF - plugin: C:\Users\Audigier\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll
FF - plugin: C:\Users\Audigier\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - plugin: C:\Windows\SysWOW64\NPSWF32.dll
.
---- FIREFOX POLICIES ----
.
FF - user.js: extensions.autoDisableScopes - 14
.
.
============= SERVICES / DRIVERS ===============
.
R0 MDFSYSNT;MacDrive file system driver;C:\Windows\system32\drivers\MDFSYSNT.sys --> C:\Windows\system32\drivers\MDFSYSNT.sys [?]
R0 MDPMGRNT;MacDrive Partition Driver;C:\Windows\system32\DRIVERS\MDPMGRNT.SYS --> C:\Windows\system32\DRIVERS\MDPMGRNT.SYS [?]
R0 PxHlpa64;PxHlpa64;C:\Windows\system32\Drivers\PxHlpa64.sys --> C:\Windows\system32\Drivers\PxHlpa64.sys [?]
R1 CBDisk;CBDisk;\??\C:\Windows\system32\drivers\CBDisk.sys --> C:\Windows\system32\drivers\CBDisk.sys [?]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-1-3 63928]
R2 IDMWFP;IDMWFP;C:\Windows\system32\DRIVERS\idmwfp.sys --> C:\Windows\system32\DRIVERS\idmwfp.sys [?]
R2 M4LIC;Mediafour M4LIC service;C:\Program Files (x86)\Common Files\Mediafour\M4LIC.EXE [2009-7-29 205312]
R2 MacDrive8Service;MacDrive 8 service;C:\Program Files\Mediafour\MacDrive 8\MacDrive8Service.exe [2010-5-4 218112]
R2 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2012-2-23 2253120]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2011-8-17 2656280]
R3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys --> C:\Windows\system32\drivers\Apowersoft_AudioDevice.sys [?]
R3 MBfilt;MBfilt;C:\Windows\system32\drivers\MBfilt64.sys --> C:\Windows\system32\drivers\MBfilt64.sys [?]
R3 MEIx64;Intel(R) Management Engine Interface;C:\Windows\system32\DRIVERS\HECIx64.sys --> C:\Windows\system32\DRIVERS\HECIx64.sys [?]
R3 Neo_VPN;VPN Client Device Driver - VPN;C:\Windows\system32\DRIVERS\Neo_0068.sys --> C:\Windows\system32\DRIVERS\Neo_0068.sys [?]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;C:\Windows\system32\DRIVERS\nusb3hub.sys --> C:\Windows\system32\DRIVERS\nusb3hub.sys [?]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;C:\Windows\system32\DRIVERS\nusb3xhc.sys --> C:\Windows\system32\DRIVERS\nusb3xhc.sys [?]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;C:\Windows\system32\drivers\nvhda64v.sys --> C:\Windows\system32\drivers\nvhda64v.sys [?]
R3 RTLE8023x64;Realtek 10/100/1000 PCI-E NIC Family NDIS XP(x64) Driver;C:\Windows\system32\DRIVERS\Rtenic64.sys --> C:\Windows\system32\DRIVERS\Rtenic64.sys [?]
S0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\system32\DRIVERS\MpFilter.sys --> C:\Windows\system32\DRIVERS\MpFilter.sys [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-3-31 250056]
S3 driverhardwarev2x64;driverhardwarev2x64;C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-7-21 16640]
S3 fssfltr;fssfltr;C:\Windows\system32\DRIVERS\fssfltr.sys --> C:\Windows\system32\DRIVERS\fssfltr.sys [?]
S3 fsssvc;Windows Live Family Safety Service;C:\Program Files (x86)\Windows Live\Family Safety\fsssvc.exe [2012-3-8 1492840]
S3 LGDDCDevice;LGDDCDevice;C:\Program Files (x86)\LG Soft India\forteManager\bin\I2CDriver.sys [2011-8-19 14336]
S3 LGII2CDevice;LGII2CDevice;C:\Program Files (x86)\LG Soft India\forteManager\bin\PII2CDriver.sys [2011-8-19 18432]
S3 maconfservice;Ma-Config Service;C:\Program Files (x86)\ma-config.com\maconfservice.exe [2011-11-25 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-6-15 114144]
S3 NisDrv;Microsoft Network Inspection System;C:\Windows\system32\DRIVERS\NisDrvWFP.sys --> C:\Windows\system32\DRIVERS\NisDrvWFP.sys [?]
S3 NisSrv;Inspection du réseau Microsoft;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-3-26 291696]
S3 RTL8167;Realtek 8167 NT Driver;C:\Windows\system32\DRIVERS\Rt64win7.sys --> C:\Windows\system32\DRIVERS\Rt64win7.sys [?]
S3 SwitchBoard;SwitchBoard;C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-2-19 517096]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;C:\Windows\system32\DRIVERS\gtkdrv.sys --> C:\Windows\system32\DRIVERS\gtkdrv.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;C:\Windows\system32\drivers\TsUsbGD.sys --> C:\Windows\system32\drivers\TsUsbGD.sys [?]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;C:\Windows\system32\drivers\viahduaa.sys --> C:\Windows\system32\drivers\viahduaa.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== File Associations ===============
.
.txt=
.
=============== Created Last 30 ================
.
2012-08-31 11:45:48 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
2012-08-31 11:45:47 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{E5467148-78B0-4287-86CD-A4AE0F27A93C}\gapaengine.dll
2012-08-31 11:45:16 927800 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{76DB9CC7-922B-4EF3-B8CB-E273A332CE5E}\gapaengine.dll
2012-08-31 11:44:43 9310152 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{A573CB8B-3212-4F34-AD87-B4BA186C4E6D}\mpengine.dll
2012-08-31 11:35:22 21376 ----a-w- C:\FixitRegBackup.reg
2012-08-31 10:25:52 -------- d-----w- C:\Users\Audigier\AppData\Local\{E27AB638-598C-4413-A450-7B769E3006E0}
2012-08-31 10:20:26 -------- d-----w- C:\Program Files (x86)\Microsoft Security Client
2012-08-31 10:20:24 -------- d-----w- C:\Program Files\Microsoft Security Client
2012-08-31 09:08:34 73696 ----a-w- C:\Program Files (x86)\Mozilla Firefox\breakpadinjector.dll
2012-08-31 08:21:35 -------- d-----w- C:\Dead Island
2012-08-31 08:09:37 -------- d-----w- C:\Users\Audigier\AppData\Local\{15657DD5-1426-47F2-AB5D-34184489720C}
2012-08-30 11:22:00 -------- d-----w- C:\Users\Audigier\AppData\Local\{0F898923-E14A-4E03-8879-D5694C1A5912}
2012-08-29 23:43:38 -------- d-----w- C:\Users\Audigier\AppData\Local\{C023717A-2231-452C-95C4-4B201EC84FE2}
2012-08-29 09:44:53 -------- d-----w- C:\Windows\SysWow64\drivers\AVG
2012-08-29 09:44:18 -------- d-----w- C:\ProgramData\AVG2012
2012-08-29 09:41:19 -------- d-----w- C:\ProgramData\MFAData
2012-08-29 09:33:32 -------- d-----w- C:\Users\Audigier\AppData\Local\{A1D43958-037B-4E32-909E-ECFB1B682255}
2012-08-29 00:27:59 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files
2012-08-28 21:11:08 -------- d-----w- C:\Users\Audigier\AppData\Local\{E1004FA6-B67B-4E27-9BF2-BB5401E355B1}
2012-08-28 09:10:21 -------- d-----w- C:\Users\Audigier\AppData\Local\{3AF26711-AC5A-46F9-B661-846F9D01DF32}
2012-08-27 10:06:24 -------- d-----w- C:\Users\Audigier\AppData\Local\{2E127479-D515-40C0-9C8C-E8C442E4ECCF}
2012-08-26 09:57:06 -------- d-----w- C:\Users\Audigier\AppData\Local\{F24B2EE3-1B1F-4F3B-8779-DD41B596B3C5}
2012-08-25 18:08:09 -------- d-----w- C:\Program Files (x86)\Bethesda Softworks
2012-08-25 09:47:58 -------- d-----w- C:\Users\Audigier\AppData\Local\{07425C44-80FA-4A7B-8636-4F2B974805A0}
2012-08-24 10:29:29 -------- d-----w- C:\Users\Audigier\AppData\Local\{D4A16395-6865-46BD-BB81-0487A922D7B1}
2012-08-23 10:28:10 -------- d-----w- C:\Users\Audigier\AppData\Local\{99F461C1-FB3E-4EF2-B2EE-9602374844B8}
2012-08-22 10:26:42 -------- d-----w- C:\Users\Audigier\AppData\Local\{2EF301DC-1777-4586-A171-1721EA5083C3}
2012-08-21 16:01:40 -------- d-----w- C:\Users\Audigier\AppData\Local\{0B148629-3549-4148-ADED-8B526D45FCF0}
2012-08-21 01:39:50 -------- d-----w- C:\Program Files (x86)\Oracle
2012-08-21 01:39:29 772544 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-08-20 10:06:48 -------- d-----w- C:\Users\Audigier\AppData\Local\{B0D58832-E232-45AB-8D5B-D7885A4EF7E4}
2012-08-19 13:35:37 -------- d-----w- C:\Program Files (x86)\Telltale Games
2012-08-19 13:20:12 -------- d-----w- C:\UnibetFR Poker
2012-08-19 10:55:28 -------- d-----w- C:\Users\Audigier\AppData\Local\{D7020AC1-D5E6-4735-94BA-54E3E031FE4B}
2012-08-18 22:54:52 -------- d-----w- C:\Users\Audigier\AppData\Local\{04F2D0C8-D357-481D-ADE9-FAE352007411}
2012-08-18 10:53:55 -------- d-----w- C:\Users\Audigier\AppData\Local\{160FD94F-6FCC-411B-9B25-D2AE5942EF02}
2012-08-18 10:53:22 -------- d-----w- C:\Users\Audigier\AppData\Local\{A061016B-7D5B-4444-9BBC-C87682B67DB2}
2012-08-17 22:52:47 -------- d-----w- C:\Users\Audigier\AppData\Local\{057041BC-C9E9-459E-8E20-E2631F88901F}
2012-08-17 10:51:49 -------- d-----w- C:\Users\Audigier\AppData\Local\{6A529C7E-D9DF-4C95-BF81-D1E43F9F2582}
2012-08-17 10:51:17 -------- d-----w- C:\Users\Audigier\AppData\Local\{8FEE1CA2-C961-442A-AFE6-93A7E5934A64}
2012-08-16 22:50:40 -------- d-----w- C:\Users\Audigier\AppData\Local\{222A2A73-2309-4E08-9A33-2329784A5F3D}
2012-08-16 17:26:12 -------- d-----w- C:\Program Files (x86)\BarrierePoker.fr
2012-08-16 10:49:40 -------- d-----w- C:\Users\Audigier\AppData\Local\{BC2C6D0E-E891-414F-9854-3D964C0FCA20}
2012-08-16 10:49:09 -------- d-----w- C:\Users\Audigier\AppData\Local\{689A68D8-239D-4AC5-A503-91082DB390C2}
2012-08-15 21:44:51 -------- d-----w- C:\Users\Audigier\AppData\Local\{C2C17280-0C3D-4BBB-9AF6-276BE5EDC4DF}
2012-08-15 09:43:51 -------- d-----w- C:\Users\Audigier\AppData\Local\{81753098-9695-4BF0-A40E-145C3EAE8298}
2012-08-15 09:43:19 -------- d-----w- C:\Users\Audigier\AppData\Local\{7CC3DE17-C8DE-40CA-BA84-437889B6FB22}
2012-08-15 04:33:32 503808 ----a-w- C:\Windows\System32\srcore.dll
2012-08-15 04:33:32 43008 ----a-w- C:\Windows\SysWow64\srclient.dll
2012-08-15 04:33:28 751104 ----a-w- C:\Windows\System32\win32spl.dll
2012-08-15 04:33:28 67072 ----a-w- C:\Windows\splwow64.exe
2012-08-15 04:33:28 559104 ----a-w- C:\Windows\System32\spoolsv.exe
2012-08-15 04:33:28 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2012-08-15 04:33:27 59392 ----a-w- C:\Windows\System32\browcli.dll
2012-08-15 04:33:27 41984 ----a-w- C:\Windows\SysWow64\browcli.dll
2012-08-15 04:33:27 136704 ----a-w- C:\Windows\System32\browser.dll
2012-08-15 04:33:25 3148800 ----a-w- C:\Windows\System32\win32k.sys
2012-08-15 04:33:24 956928 ----a-w- C:\Windows\System32\localspl.dll
2012-08-14 12:04:37 -------- d-----w- C:\Users\Audigier\AppData\Local\{143222DA-5C4D-4420-9048-6E37D9B54C66}
2012-08-14 12:04:04 -------- d-----w- C:\Users\Audigier\AppData\Local\{54A0807E-B8EC-4A65-80D1-B68E70C6858C}
2012-08-14 00:03:29 -------- d-----w- C:\Users\Audigier\AppData\Local\{29DF8AC8-2EC8-4128-8EB4-819F3D2DAE4C}
2012-08-13 12:02:32 -------- d-----w- C:\Users\Audigier\AppData\Local\{3874FE7B-C52D-4E15-AD05-117F6AF14848}
2012-08-13 12:01:59 -------- d-----w- C:\Users\Audigier\AppData\Local\{908F9E97-928A-41C2-B4F9-69E43E686494}
2012-08-13 00:01:23 -------- d-----w- C:\Users\Audigier\AppData\Local\{5206C887-5080-41B4-AA9C-DDD7A602C6D8}
2012-08-12 12:00:28 -------- d-----w- C:\Users\Audigier\AppData\Local\{EC4D925A-D27F-4A99-BBE9-373F04867A75}
2012-08-12 10:47:33 -------- d-----w- C:\Users\Audigier\AppData\Roaming\PMU
2012-08-11 23:59:32 -------- d-----w- C:\Users\Audigier\AppData\Local\{ECBF2137-A299-4270-A349-225EA95B7820}
2012-08-11 11:58:34 -------- d-----w- C:\Users\Audigier\AppData\Local\{FC35A4D0-0D52-4FF6-9360-11E9F9FFA4D6}
2012-08-11 11:57:57 -------- d-----w- C:\Users\Audigier\AppData\Local\{5D1014FD-2B90-47C1-86AA-2C8B926BE408}
2012-08-10 23:57:18 -------- d-----w- C:\Users\Audigier\AppData\Local\{030A184F-1C8B-46B2-9F88-9B067EA92A3D}
2012-08-10 23:56:44 -------- d-----w- C:\Users\Audigier\AppData\Local\{844B6D9B-B862-4690-AFBD-661A3C856EA5}
2012-08-10 17:48:25 -------- d-----w- C:\Users\Audigier\AppData\Roaming\ACF
2012-08-10 17:37:24 -------- d-----w- C:\Users\Audigier\AppData\Local\{FF2C78AF-0495-4AA0-85F8-7C1A42BB943A}
2012-08-10 14:18:12 -------- d-----w- C:\Program Files (x86)\Namco Bandai Games
2012-08-07 09:18:23 -------- d-----w- C:\Users\Audigier\AppData\Local\{34CBC8B0-71C9-4658-8D44-CB3A463E77D2}
2012-08-06 21:03:03 -------- d-----w- C:\Users\Audigier\AppData\Local\{C850C7A6-2335-4933-9FDC-8CA90E975862}
2012-08-06 21:02:30 -------- d-----w- C:\Users\Audigier\AppData\Local\{84CE4D67-6DE2-48E4-A16C-56E8F16DDBF3}
2012-08-06 18:57:17 -------- d-----w- C:\Program Files\Steam
2012-08-06 09:01:47 -------- d-----w- C:\Users\Audigier\AppData\Local\{039A3DE4-8E9E-4334-BA55-4CEAD37C94CD}
2012-08-06 09:01:06 -------- d-----w- C:\Users\Audigier\AppData\Local\{093EDE24-24EE-4B3F-B116-DEFBCD84A108}
2012-08-05 09:46:10 -------- d-----w- C:\Users\Audigier\AppData\Local\{15F84878-6436-4836-9B5F-5CFD64D9E910}
2012-08-04 10:18:10 -------- d-----w- C:\Users\Audigier\AppData\Local\{ECC072E2-99C0-4D23-9350-2585CC891B0E}
2012-08-04 10:17:35 -------- d-----w- C:\Users\Audigier\AppData\Local\{C873B7CF-BCA0-4AE2-972B-6B2C14EE29EA}
2012-08-03 08:06:08 -------- d-----w- C:\Users\Audigier\AppData\Local\{8D749332-6CDE-4B2A-B322-66423A5FAA74}
2012-08-03 08:05:32 -------- d-----w- C:\Users\Audigier\AppData\Local\{8FFB5656-4AFE-421B-8E2C-BC390C61C57D}
2012-08-02 09:31:24 -------- d-----w- C:\Users\Audigier\P5JavaClientSettings
2012-08-02 09:31:22 -------- d-----w- C:\Users\Audigier\AppData\Local\P5
2012-08-02 08:48:35 -------- d-----w- C:\Users\Audigier\AppData\Local\{73FBA18B-26A3-4E12-A46D-5C938A90BCEC}
2012-08-02 08:47:48 -------- d-----w- C:\Users\Audigier\AppData\Local\{377E86E4-4521-43F7-86C2-446FDB77AE17}
.
==================== Find3M ====================
.
2012-08-15 03:35:10 70344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2012-08-15 03:35:10 426184 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-07-11 20:37:17 282696 ----a-w- C:\Windows\SysWow64\PnkBstrB.xtr
2012-07-11 20:37:17 282696 ----a-w- C:\Windows\SysWow64\PnkBstrB.exe
2012-07-11 09:10:00 282696 ----a-w- C:\Windows\SysWow64\PnkBstrB.ex0
2012-07-09 18:01:17 76888 ----a-w- C:\Windows\SysWow64\PnkBstrA.exe
2012-07-05 20:06:20 687544 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-07-03 18:30:24 29469131 ----a-w- C:\ProgramData\jdzCQMbZude.cpl
2012-07-03 11:46:44 24904 ----a-w- C:\Windows\System32\drivers\mbam.sys
2012-06-29 03:56:34 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-06-29 03:49:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-06-29 03:48:07 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-06-29 03:43:49 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-06-29 03:39:48 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-06-29 00:16:58 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-06-29 00:09:01 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-06-29 00:08:59 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-06-29 00:04:43 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-06-29 00:00:45 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-06-25 20:21:01 2260992 ----a-w- C:\Windows\SysWow64\2.exe
2012-06-25 20:20:45 29392127 ----a-w- C:\ProgramData\LJCw5OG2U.cpl
2012-06-20 07:58:00 28788674 ----a-w- C:\ProgramData\3nhnh3X1.lnk
2012-06-06 18:59:42 1070152 ----a-w- C:\Windows\SysWow64\MSCOMCTL.OCX
2012-06-06 06:06:16 2004480 ----a-w- C:\Windows\System32\msxml6.dll
2012-06-06 06:06:16 1881600 ----a-w- C:\Windows\System32\msxml3.dll
2012-06-06 06:02:54 1133568 ----a-w- C:\Windows\System32\cdosys.dll
2012-06-06 05:05:52 1390080 ----a-w- C:\Windows\SysWow64\msxml6.dll
2012-06-06 05:05:52 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2012-06-06 05:03:06 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll
2012-06-02 22:15:31 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2012-06-02 22:15:08 99840 ----a-w- C:\Windows\System32\wudriver.dll
2012-06-02 13:19:42 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2012-06-02 13:15:12 36864 ----a-w- C:\Windows\System32\wuapp.exe
2011-08-02 10:00:00 405 ----a-w- C:\Program Files (x86)\disable_activation.cmd
2010-08-03 09:11:16 819200 --sha-w- C:\Windows\SysWOW64\xvidcore.dll
2010-08-03 09:11:16 180224 --sha-w- C:\Windows\SysWOW64\xvidvfw.dll
.
============= FINISH: 13:49:23,87 ===============


UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Édition Familiale Premium
Boot Device: \Device\HarddiskVolume1
Install Date: 17/08/2011 17:05:04
System Uptime: 31/08/2012 13:39:50 (0 hours ago)
.
Motherboard: MSI | | H61MU-E35 (MS-7680)
Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz | SOCKET 0 | 3101/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 466 GiB total, 37,68 GiB free.
D: is CDROM ()
F: is CDROM ()
G: is FIXED (FAT32) - 466 GiB total, 62,294 GiB free.
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
RP440: 29/08/2012 11:43:23 - Installed AVG 2012
RP441: 29/08/2012 11:43:44 - Installed AVG 2012
RP442: 29/08/2012 11:44:59 - Removed AVG 2012
.
==== Installed Programs ======================
.
Update for Microsoft Office 2007 (KB2508958)
ACFPoker
Adobe Acrobat X Pro - English, Français, Deutsch
Adobe AIR
Adobe Community Help
Adobe Content Viewer
Adobe Creative Suite 5.5 Master Collection
Adobe Download Assistant
Adobe Flash Player 11 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.3) - Français
Adobe Story
Adobe Widget Browser
AIMP3
Apple Application Support
Apple Software Update
Astroburn Lite
Audacity 1.2.6
BarrierePoker.fr
BitTorrent
Brother MFL-Pro Suite
Buena Depth Cue version 2.5
Call of Juarez The Cartel
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MOV Decoder
Canon MOV Encoder
Canon MovieEdit Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.8
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities WFT Utility
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
Celtx (2.9.7)
Complitly
Complément Messenger
Composite Suite Pro for Adobe After Effects (64 Bit)
Contrôle ActiveX Windows Live Mesh pour connexions à distance
D3DX10
DAEMON Tools Lite
Damage version 2.5
Delirium version 2.5
Epic Cinema by CreativeDojo
F.lux
F1 2011
forteManager
Free Mp3 Wma Converter V 2.2
French App Name
Galerie de photos Windows Live
Glary Utilities 2.44.0.1450
GnuPG For Windows
Google Chrome
Google Talk Plugin
Image Lounge 64 bit
Intel(R) Management Engine Components
Internet Download Manager
iZotope RX 2
Java Auto Updater
Java(TM) 6 Update 26
Java(TM) 7 Update 5
JavaFX 2.1.1
JDownloader 0.9
Junk Mail filter update
K-Lite Codec Pack 8.8.0 (Full)
Keying Suite 64-bit
Knoll 3D Flares
Knoll Light Factory
Live 8.0.4
Ma-Config.com
Magic Bullet Colorista
Magic Bullet QuickLooks
Magic Bullet Suite 64-bit
Malwarebytes Anti-Malware version 1.62.0.1300
Max Payne 3
Mega Manager
Mesh Runtime
Microsoft Games for Windows - LIVE Redistributable
Microsoft Games for Windows Marketplace
Microsoft Office 2007 Service Pack 3 (SP3)
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office File Validation Add-In
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
Microsoft Windows Media Video 9 VCM
Microsoft_VC80_ATL_x86
Microsoft_VC80_CRT_x86
Microsoft_VC80_MFC_x86
Microsoft_VC80_MFCLOC_x86
Microsoft_VC90_ATL_x86
Microsoft_VC90_CRT_x86
Microsoft_VC90_MFC_x86
Microsoft_VC90_MFCLOC_x86
Mozilla Firefox 15.0 (x86 fr)
Mozilla Maintenance Service
MSVCRT
MSVCRT_amd64
NewBlue Art Effects for Windows
NewBlue Film Effects for Windows
NewBlue Motion Effects for Windows
NewBlue Paint Effects for Windows
NewBlue Sampler Pack for Windows
NewBlue Stabilizer for Windows
NewBlue Video Essentials for Windows
NewBlue Video Essentials II for Windows
NewBlue Video Essentials III for Windows
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
OpenAL
Opera 11.60
PDF Settings CS5
PDF To JPG Converter 2.0.2
Platform
Pro Evolution Soccer 2012
PunkBuster Services
PxMergeModule
Quick Media Converter
QuickTime
QuickTime Alternative 3.2.2
Rapture3D 2.4.11 Game
Realtek Ethernet Controller Driver
Red Giant Holomatrix 64 bit
Red Giant PlaneSpace 64 bit
Red Giant Psunami
Red Giant Text Anarchy
Red Giant Warp 64 bit
Renesas Electronics USB 3.0 Host Controller Driver
SBK(tm) Generations
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2160841)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2633870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft Office 2007 suites (KB2596615) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596666) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596672) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596744) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596754) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596785) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596792) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596856) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596871) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2596880) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597162) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2597969) 32-Bit Edition
Security Update for Microsoft Office 2007 suites (KB2687441) 32-Bit Edition
Security Update for Microsoft Office Excel 2007 (KB2597161) 32-Bit Edition
Security Update for Microsoft Office InfoPath 2007 (KB2596786) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596764) 32-Bit Edition
Security Update for Microsoft Office PowerPoint 2007 (KB2596912) 32-Bit Edition
Security Update for Microsoft Office Publisher 2007 (KB2596705) 32-Bit Edition
Security Update for Microsoft Office Word 2007 (KB2596917) 32-Bit Edition
Security Update for Module linguistique Microsoft .NET Framework 4 Client Profile FRA (KB2518870)
SmartSound Common Data
SmartSound Quicktracks 5
SopCast 3.5.0
SRWare Iron version SRWare Iron 18.0.1050.1
Tom Clancy's Ghost Recon Future Soldier
ToonIt
Trapcode Suite 64-bit
Trojan Killer
Ubisoft Game Launcher
UnibetFR Poker 1.0.0
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2007 Help for Common Features (KB963673)
Update for Microsoft Office Access 2007 Help (KB963663)
Update for Microsoft Office Excel 2007 Help (KB963678)
Update for Microsoft Office Infopath 2007 Help (KB963662)
Update for Microsoft Office OneNote 2007 Help (KB963670)
Update for Microsoft Office Outlook 2007 (KB2596598) 32-Bit Edition
Update for Microsoft Office Outlook 2007 Help (KB963677)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2687400) 32-Bit Edition
Update for Microsoft Office Powerpoint 2007 Help (KB963669)
Update for Microsoft Office Publisher 2007 Help (KB963667)
Update for Microsoft Office Script Editor Help (KB963671)
Update for Microsoft Office Word 2007 Help (KB963665)
Veetle TV
VIA Gestionnaire de périphériques de plate-forme
Visual Studio 2008 x64 Redistributables
VLC media player 2.0.0
vShare.tv plugin 1.3
VSO Image Resizer 4.0.1.5
Windows Live
Windows Live Communications Platform
Windows Live Installer
Windows Live Mail
Windows Live Mesh
Windows Live Messenger
Windows Live Messenger Companion Core
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
Windows Media Encoder 9 Series
Windows Media Player Firefox Plugin
Yahoo! Detect
.
==== End Of File ===========================
@stéroH

Re: microsoft security essentiel

par @stéroH »

je vais regarder ce scan de très près, en attendant, désinstalles ces programmes classiquement, et redémarres:
visiblement, MSE tourne sur la machine en tous les cas.

ACFPoker
Adobe Widget Browser
BarrierePoker.fr
BitTorrent
Glary Utilities 2.44.0.1450
Internet Download Manager
Java(TM) 6 Update 26
JDownloader 0.9
Mega Manager
PunkBuster Services
Trojan Killer
UnibetFR Poker 1.0.0
Yahoo! Detect


et bien entendu tous les logiciels que tu n'utilises plus.

Autre chose: on garde IE comme navigateur, et son navigateur préféré. Inutile et dangereux d'avoir pleins de navigateurs sur une machine...

voilà, désinstalles tout ce que tu peux, tu redémarres, et tu réinstalles MSE en admin, et tu nous dis.

analyse:
je n'aime pas ces lignes là:
2012-07-03 18:30:24 29469131 ----a-w- C:\ProgramData\jdzCQMbZude.cpl
2012-06-25 20:20:45 29392127 ----a-w- C:\ProgramData\LJCw5OG2U.cpl
2012-06-20 07:58:00 28788674 ----a-w- C:\ProgramData\3nhnh3X1.lnk

C'est quoi cette désactivation?
2011-08-02 10:00:00 405 ----a-w- C:\Program Files (x86)\disable_activation.cmd
suite adobe craquée => pc vérolé à coup sûr...

Lignes pas clean
uRun: [MediaGet2] C:\Users\Audigier\AppData\Local\MediaGet2\mediaget.exe --minimized
IE: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html
FF - prefs.js: browser.startup.homepage - hxxp://www.seeearch.com/

Help angelique ou malekal, vous pouvez prendre la suite et désinfecter le pc svp, car je suis quasi sûr qu'il y a des merdes, et pas compétent avec OTL...

L'AV est enregistré comme étant disabled, et pourtant des services tournent en fond...
va savoir ce qu'a fait le crack qui a désactivé la maj adobe, il a peut-être flingué au passage l'activation de MSE...
troiver

Re: microsoft security essentiel

par troiver »

J ai fait les manips
toujours pareil
mais mse dit que l activation serait impossible a cause du pare feu
en allant sur le pare feu je vois que je ne peut pas l activé non plus
@stéroH

Re: microsoft security essentiel

par @stéroH »

en attendant les helpers

Malwaresbyte's Anti-Malware


Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
  • Afin de lancer la recherche, clic sur "Rechercher
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

    *_* Attention Deux possibilités s'offrent à toi :
  • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
  • Si des infections sont présentes, clic sur " Afficher les résultats"
  • puis sur " Supprimer la sélection ".
  • Enregistre le rapport sur ton Bureau.
  • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

    REMARQUE :
    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    accepte en cliquant sur
    Ok
si au reboot , ton pc reste figé

il faut faire la combinaison des touches suivantes ==>>

ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée


!!! Ne pas vider la quarantaine de MBAM sans avis !!!

===================
Adwcleaner


Option Suppression :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression]

Image

/!\ Utilisateurs de barre protection web Avira (Ask) : Cliquer sur Alt + A pour désactiver la détection de la barre d'Ask. /!\
ceci ne concerne que les possesseurs de l'antivirus antivir de avira version payante


* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

===================

donnes les deux rapports MBAM et adwcleaner.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »