Sujet Précédent Sujet Suivant

Mon Pc rame [Vista]

vivik-kun Messages postés 59 Statut Membre -  
vivik-kun Messages postés 59 Statut Membre -
Bonjour, depuis avant-hier mon ordi rame. Je l'ai mis en veille la journée et en rentrant la journée, je m'en suis rendus compte. J'ai utilise Glary Utilies, CCleaner et défragmenter. Il a moins ramé mais sa continue et c'est toujours gênant. Dans : Gestionnaire des tâches > Performances > Util. processeur est à plus de 50% voir même bloqué sur 100%.

Je sais pas si sa peux vous aider mais ... :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:15:12, on 16/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MaAgent.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Windows\ehome\ehtray.exe
C:\Users\cewrick\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\cewrick\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\conime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://wwwgoogle.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Habbo-FR Toolbar - {c0350ecf-5e90-4d54-a401-9efff47d7fde} - C:\Program Files\Habbo-FR\tbHab1.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Habbo-FR Toolbar - {c0350ecf-5e90-4d54-a401-9efff47d7fde} - C:\Program Files\Habbo-FR\tbHab1.dll
O3 - Toolbar: Mininova Toolbar - {f592709f-ff4a-4862-b659-4afabda56312} - C:\Program Files\Mininova\tbMini.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\cewrick\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Error mail] "C:\ProgramData\Upload Bags Bags.730a1e"
O4 - HKCU\..\Run: [LESS CITY AMEN SETUP] "C:\ProgramData\Free Bore Window.9ejk4gl"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab?AuthParam=1205518536_b7ad0b5e81171df9bcac48f6145da9a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD39/JSCDL/jdk/6u5b/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:

42 réponses

Précédent
Réponse 21 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Up urgent ! Mon ordi à vraiment un problème.
0
Réponse 22 / 42
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

--->Clic sur Combofix.exe

Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 23 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Voilà :

ComboFix 10-03-11.02 - cewrick 11/03/2010 21:10:58.1.1 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3327.2072 [GMT 1:00]
Lancé depuis: C:\Users\cewrick\Documents\Downloads\ComboFix.exe
AV: Antivirus BitDefender *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\$RECYCLE.BIN\S-1-5-21-1860960645-4047122356-1512367314-1001
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Conditions générales.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Confidentialité.url
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner\Website.url
C:\Users\cewrick\AppData\Local\aoygo.dat
C:\Users\cewrick\AppData\Local\aoygo_navup.dat
C:\Users\cewrick\AppData\Local\Temp\jna5102344748625922786.tmp
C:\Windows\TEMP\logishrd\LVPrcInj07.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.

2010-03-11 20:18:12 . 2010-03-11 20:18:12 -------- d-----w- C:\Users\Papa_Bernardin\AppData\Local\temp
2010-03-10 15:45:21 . 2010-02-20 23:06:41 24064 ----a-w- C:\Windows\system32\nshhttp.dll
2010-03-10 15:44:52 . 2010-02-20 20:53:34 411648 ----a-w- C:\Windows\system32\drivers\http.sys
2010-03-10 15:44:49 . 2010-02-20 23:05:14 30720 ----a-w- C:\Windows\system32\httpapi.dll
2010-03-09 12:09:21 . 2010-03-09 12:09:21 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Malwarebytes
2010-03-09 12:09:14 . 2010-01-07 15:07:14 38224 ----a-w- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-03-09 12:09:06 . 2010-03-09 12:09:06 -------- d-----w- C:\ProgramData\Malwarebytes
2010-03-09 12:09:03 . 2010-03-09 12:09:19 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-09 12:09:03 . 2010-01-07 15:07:04 19160 ----a-w- C:\Windows\system32\drivers\mbam.sys
2010-03-08 20:41:29 . 2010-03-08 20:41:29 1263511 ----a-w- C:\AD-R.exe
2010-03-08 19:52:30 . 2010-03-08 19:52:30 -------- d-----w- C:\Users\Papa_Bernardin\AppData\Roaming\ATI
2010-03-08 18:42:00 . 2010-03-09 12:47:50 -------- d-----w- C:\Ad-Remover
2010-03-07 20:03:23 . 2010-03-07 20:03:24 6156296 ----a-w- C:\ProgramData\Xfire\121.exe
2010-03-07 19:56:54 . 2010-03-09 11:25:04 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Xfire
2010-03-07 19:56:48 . 2010-03-10 11:15:40 -------- d-----w- C:\ProgramData\Xfire
2010-03-07 19:56:46 . 2010-03-09 11:25:21 -------- d-----w- C:\Program Files\Xfire
2010-03-07 19:37:17 . 2010-03-07 19:37:17 -------- d-----w- C:\ijji
2010-03-05 00:11:22 . 2010-03-05 00:11:22 41872 ----a-w- C:\Windows\system32\xfcodec.dll
2010-02-26 06:41:34 . 2010-02-26 06:41:34 847040 ----a-w- C:\Users\cewrick\AppData\Roaming\Facebook\axfbootloader.dll
2010-02-26 06:41:04 . 2010-02-26 06:41:04 5582848 ----a-w- C:\Users\cewrick\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-02-24 19:15:44 . 2009-11-25 10:19:02 56816 ----a-w- C:\Windows\system32\drivers\avgntflt.sys
2010-02-24 19:15:44 . 2009-03-30 08:32:47 96104 ----a-w- C:\Windows\system32\drivers\avipbb.sys
2010-02-24 19:14:56 . 2010-01-23 09:26:13 2048 ----a-w- C:\Windows\system32\tzres.dll
2010-02-24 19:14:22 . 2010-01-25 12:00:35 471552 ----a-w- C:\Windows\system32\secproc_isv.dll
2010-02-24 19:14:21 . 2010-01-25 12:00:22 471552 ----a-w- C:\Windows\system32\secproc.dll
2010-02-24 19:14:21 . 2010-01-25 08:21:20 526336 ----a-w- C:\Windows\system32\RMActivate_isv.exe
2010-02-24 19:14:21 . 2010-01-25 08:21:20 346624 ----a-w- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-02-24 19:14:21 . 2010-01-25 08:21:18 518144 ----a-w- C:\Windows\system32\RMActivate.exe
2010-02-24 19:14:21 . 2010-01-25 08:21:18 347136 ----a-w- C:\Windows\system32\RMActivate_ssp.exe
2010-02-24 19:14:20 . 2010-01-25 12:00:35 152576 ----a-w- C:\Windows\system32\secproc_ssp_isv.dll
2010-02-24 19:14:20 . 2010-01-25 12:00:35 152064 ----a-w- C:\Windows\system32\secproc_ssp.dll
2010-02-24 19:14:20 . 2010-01-25 11:58:52 332288 ----a-w- C:\Windows\system32\msdrm.dll
2010-02-24 19:12:24 . 2010-01-06 15:39:38 1696256 ----a-w- C:\Windows\system32\gameux.dll
2010-02-24 19:12:24 . 2010-01-06 15:38:47 28672 ----a-w- C:\Windows\system32\Apphlpdm.dll
2010-02-24 19:12:24 . 2010-01-06 13:30:41 4240384 ----a-w- C:\Windows\system32\GameUXLegacyGDFs.dll
2010-02-23 18:07:24 . 2010-02-23 18:07:24 -------- d-----w- C:\ProgramData\Avira
2010-02-23 18:07:24 . 2010-02-23 18:07:24 -------- d-----w- C:\Program Files\Avira
2010-02-22 19:26:00 . 2010-02-22 19:26:00 147456 ----a-w- C:\Windows\system32\uc_neosteam_launching.dll
2010-02-21 14:14:07 . 2010-02-24 18:57:12 -------- d-----w- C:\Program Files\Microsoft Windows OneCare Live
2010-02-18 21:54:55 . 2009-07-02 23:34:44 710064 ----a-w- C:\Windows\system32\ijjiSetup.exe
2010-02-18 21:54:55 . 2009-07-02 23:34:44 58800 ----a-w- C:\Windows\system32\ijjiProcessRestarter.exe
2010-02-18 21:54:55 . 2009-07-02 23:34:44 58800 ----a-w- C:\Windows\system32\ijjiPlugin2.dll
2010-02-18 21:54:55 . 2009-07-01 09:25:00 61440 ----a-w- C:\Windows\system32\uc_atlantica_launching.dll
2010-02-18 21:54:55 . 2009-03-31 16:43:32 53248 ----a-w- C:\Windows\system32\uc_luminary_launching.dll
2010-02-18 21:54:55 . 2009-01-29 10:53:26 87472 ----a-w- C:\Windows\system32\ijjiChannelingPlugin.dll
2010-02-18 13:12:39 . 2010-02-23 20:15:08 -------- d-----w- C:\ProgramData\ma-config.com
2010-02-18 13:12:39 . 2010-02-18 13:12:47 -------- d-----w- C:\Program Files\ma-config.com
2010-02-10 11:43:41 . 2010-02-10 11:43:41 -------- d-----w- C:\Program Files\DownloadToolz
2010-02-10 11:18:39 . 2009-12-04 15:56:09 105984 ----a-w- C:\Windows\system32\drivers\mrxsmb.sys
2010-02-10 11:18:38 . 2009-12-04 15:56:16 212992 ----a-w- C:\Windows\system32\drivers\mrxsmb10.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 21:32:10 . 2008-03-14 18:17:28 -------- d-----w- C:\Users\cewrick\AppData\Roaming\LimeWire
2010-03-11 20:18:44 . 2008-06-24 11:50:00 12 ----a-w- C:\Windows\bthservsdp.dat
2010-03-11 20:18:37 . 2009-02-26 20:08:16 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Free Download Manager
2010-03-11 16:39:58 . 2008-03-21 14:55:51 -------- d-----w- C:\ProgramData\Google Updater
2010-03-10 22:26:24 . 2006-11-02 11:18:33 -------- d-----w- C:\Program Files\Windows Mail
2010-03-10 18:47:35 . 2007-05-06 19:18:43 -------- d-----w- C:\ProgramData\Microsoft Help
2010-03-09 21:44:21 . 2009-04-16 17:48:49 -------- d-----w- C:\ProgramData\Kaspersky Lab Setup Files
2010-03-09 12:46:05 . 2010-01-26 20:12:48 1804553488 ----a-w- C:\Users\cewrick\AppData\Roaming\ijjigame\U_AVA_Setup.exe
2010-03-08 19:52:36 . 2010-01-28 10:50:08 74264 ----a-w- C:\Users\Papa_Bernardin\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-08 18:03:05 . 2009-10-02 18:45:03 -------- d-----w- C:\ProgramData\Spybot - Search & Destroy
2010-03-07 20:09:49 . 2010-01-26 20:12:35 -------- d-----w- C:\Users\cewrick\AppData\Roaming\ijjigame
2010-03-07 20:09:49 . 2009-10-21 13:25:20 -------- d-----w- C:\Program Files\Glary Utilities
2010-03-07 20:09:49 . 2009-10-09 18:08:01 -------- d-----w- C:\Program Files\CCleaner
2010-03-07 20:09:49 . 2007-05-06 19:05:48 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-02-28 04:03:41 . 2010-02-04 19:19:29 50354 ----a-w- C:\Users\cewrick\AppData\Roaming\Facebook\uninstall.exe
2010-02-28 04:03:40 . 2010-02-04 19:19:26 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Facebook
2010-02-26 18:11:08 . 2009-12-02 12:54:28 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Dofus 2
2010-02-25 20:33:23 . 2009-12-02 12:57:56 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-02-25 20:33:11 . 2009-12-02 11:27:48 -------- d-----w- C:\Program Files\Common Files\Adobe AIR
2010-02-25 20:32:59 . 2009-12-02 11:27:52 38784 ----a-w- C:\Users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-02-25 18:08:23 . 2008-02-27 20:09:14 74264 ----a-w- C:\Users\cewrick\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 20:31:50 . 2009-12-02 12:54:28 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-02-24 20:30:51 . 2009-12-02 12:57:15 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2010-02-24 08:16:06 . 2009-10-02 18:57:29 181632 ------w- C:\Windows\system32\MpSigStub.exe
2010-02-23 18:02:42 . 2009-09-13 10:38:03 -------- d-----w- C:\Program Files\Common Files\PX Storage Engine
2010-02-13 20:31:09 . 2010-02-07 15:09:16 -------- d-----w- C:\Users\cewrick\AppData\Roaming\vlc
2010-02-13 19:43:47 . 2006-11-02 15:48:33 669328 ----a-w- C:\Windows\system32\perfh00C.dat
2010-02-13 19:43:47 . 2006-11-02 15:48:33 123350 ----a-w- C:\Windows\system32\perfc00C.dat
2010-02-12 21:46:00 . 2009-09-13 10:37:49 -------- d-----w- C:\Program Files\DivX
2010-02-12 21:18:49 . 2009-09-13 10:37:49 -------- d-----w- C:\Program Files\Common Files\DivX Shared
2010-02-12 18:51:20 . 2006-11-02 12:37:34 -------- d-----w- C:\Program Files\Reference Assemblies
2010-02-12 18:51:04 . 2009-01-25 09:12:19 -------- d-----w- C:\Program Files\Common Files\Adobe
2010-02-07 14:23:50 . 2009-12-06 21:02:36 -------- d-----w- C:\Users\cewrick\AppData\Roaming\dvdcss
2010-02-04 19:22:39 . 2008-03-14 18:14:48 -------- d-----w- C:\Program Files\Common Files\Java
2010-02-04 19:22:24 . 2008-03-14 18:15:19 -------- d-----w- C:\Program Files\Java
2010-02-01 22:04:14 . 2010-02-01 22:04:14 5578752 ----a-w- C:\Users\cewrick\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
2010-01-30 01:42:59 . 2008-04-24 16:23:32 -------- d-----w- C:\Program Files\Messenger Plus! Live
2010-01-29 23:58:31 . 2010-01-29 23:58:30 -------- d-----w- C:\Program Files\DigitalPowered
2010-01-28 19:17:39 . 2008-04-24 18:50:45 -------- d-----w- C:\ProgramData\Messenger Plus!
2010-01-26 21:08:05 . 2010-01-26 21:08:05 -------- d-----w- C:\Program Files\Common Files\INCA Shared
2010-01-26 20:10:37 . 2010-01-26 20:10:37 -------- d-----w- C:\Program Files\ijji
2010-01-26 19:12:55 . 2010-01-28 10:48:48 38784 ----a-w- C:\Users\Papa_Bernardin\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-25 10:49:57 . 2008-03-21 14:55:49 -------- d-----w- C:\Program Files\Google
2010-01-24 15:21:11 . 2010-01-24 14:51:25 -------- d-----w- C:\Program Files\Common Files\Apple
2010-01-24 15:15:08 . 2010-01-24 14:56:08 -------- d-----w- C:\Users\cewrick\AppData\Roaming\Apple Computer
2010-01-24 14:55:47 . 2010-01-24 14:55:09 -------- d-----w- C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-23 22:50:38 . 2008-12-17 18:34:18 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-01-23 22:20:34 . 2008-03-11 19:22:18 -------- d-----w- C:\Program Files\LimeWire
2010-01-22 09:24:36 . 2010-01-22 09:24:36 64000 ----a-w- C:\Windows\system32\uc_sfighters_launching.dll
2010-01-06 15:38:40 . 2010-02-24 19:12:24 173056 ----a-w- C:\Windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38:39 . 2010-02-24 19:12:24 542720 ----a-w- C:\Windows\AppPatch\AcLayers.dll
2010-01-06 15:38:39 . 2010-02-24 19:12:24 458752 ----a-w- C:\Windows\AppPatch\AcSpecfc.dll
2010-01-06 15:38:39 . 2010-02-24 19:12:24 2159616 ----a-w- C:\Windows\AppPatch\AcGenral.dll
2010-01-02 06:38:20 . 2010-01-23 22:27:48 916480 ----a-w- C:\Windows\system32\wininet.dll
2010-01-02 06:32:33 . 2010-01-23 22:27:47 71680 ----a-w- C:\Windows\system32\iesetup.dll
2010-01-02 06:32:33 . 2010-01-23 22:27:47 109056 ----a-w- C:\Windows\system32\iesysprep.dll
2010-01-02 04:57:00 . 2010-01-23 22:27:47 133632 ----a-w- C:\Windows\system32\ieUnatt.exe
2009-12-24 17:20:26 . 2009-12-24 17:20:26 653560 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-17 17:18:54 . 2009-12-17 17:18:54 75264 ----a-w- C:\Windows\system32\uc_holybeast_launching.dll
2009-12-17 16:14:00 . 2009-05-11 09:37:15 411368 ----a-w- C:\Windows\system32\deploytk.dll
2009-12-15 16:21:32 . 2009-12-15 16:21:32 427008 ----a-w- C:\Windows\system32\uc_wepic_launching.dll
2009-03-05 16:08:04 . 2009-04-30 10:47:43 49664 ----a-w- C:\Program Files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b317125e-2f10-4388-bf1f-2c31c6cd89ed}"= "C:\Program Files\DigitalPowered\tbDigi.dll" [2009-10-01 16:29:06 2166296]

[HKEY_CLASSES_ROOT\clsid\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}]
2009-10-01 16:29:06 2166296 ----a-w- C:\Program Files\DigitalPowered\tbDigi.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b317125e-2f10-4388-bf1f-2c31c6cd89ed}"= "C:\Program Files\DigitalPowered\tbDigi.dll" [2009-10-01 16:29:06 2166296]

[HKEY_CLASSES_ROOT\clsid\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B317125E-2F10-4388-BF1F-2C31C6CD89ED}"= "C:\Program Files\DigitalPowered\tbDigi.dll" [2009-10-01 16:29:06 2166296]

[HKEY_CLASSES_ROOT\clsid\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-21 14:55:52 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
"Google Update"="C:\Users\cewrick\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-03 05:47:02 133104]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 14:07:20 2260480]
"Free Download Manager"="C:\Program Files\Free Download Manager\fdm.exe" [2008-05-20 15:27:22 2474031]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 08:35:50 2780432]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-25 16:00:32 98304]
"SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 14:21:52 246504]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 00:57:28 35760]
"Adobe ARM"="C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 14:57:56 948672]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="C:\Acer\AcerTour\Reminder.exe" [2007-02-15 16:39:08 151552]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]

C:\Users\Invit‚\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2009-12-16 503808]
OneNote 2007 - Capture d'‚cran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

C:\Users\cewrick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe [2009-12-16 503808]
Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2010-3-5 3233168]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-7-9 1134592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RtHDVCpl"=RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):8c,54,01,f3,81,ec,c9,01

R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 16:45:08 243056]
R3 npggsvc;nProtect GameGuard Service;C:\Windows\system32\GameMon.des [2010-01-06 16:58:00 3482384]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;C:\Windows\system32\Drivers\PCAMp50.sys [2006-11-28 20:46:22 28224]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);C:\Windows\system32\DRIVERS\s1018bus.sys [2008-06-04 06:34:08 90408]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;C:\Windows\system32\DRIVERS\s1018mdfl.sys [2008-06-04 06:34:06 15016]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;C:\Windows\system32\DRIVERS\s1018mdm.sys [2008-06-04 06:34:08 122024]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);C:\Windows\system32\DRIVERS\s1018mgmt.sys [2008-06-04 06:34:08 115368]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);C:\Windows\system32\DRIVERS\s1018nd5.sys [2008-06-04 06:34:08 25768]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;C:\Windows\system32\DRIVERS\s1018obex.sys [2008-06-04 06:34:06 111784]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);C:\Windows\system32\DRIVERS\s1018unic.sys [2008-06-04 06:34:06 117544]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};C:\Program Files\Acer Arcade Live\Acer PlayMovie\000.fcl [2007-08-31 14:24:26 39408]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 16:54:08 266343]
S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [2009-09-23 22:27:50 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 14:47:40 108289]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 13:31:10 1153368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-11 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2009-10-21 13:25:20 . 2010-02-16 18:44:04]

2010-03-11 C:\Windows\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-21 14:55:49 . 2009-03-24 13:51:18]

2010-03-11 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1860960645-4047122356-1512367314-1000Core.job
- C:\Users\cewrick\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 05:47:02 . 2008-09-03 05:47:02]

2010-03-11 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1860960645-4047122356-1512367314-1000UA.job
- C:\Users\cewrick\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 05:47:02 . 2008-09-03 05:47:02]

2010-03-11 C:\Windows\Tasks\User_Feed_Synchronization-{1DEAB2EC-C8C9-49BC-9221-A3532594A11E}.job
- C:\Windows\system32\msfeedssync.exe [2010-01-23 22:27:47 . 2010-01-02 04:56:14]

2010-03-11 C:\Windows\Tasks\User_Feed_Synchronization-{4A2026CA-0965-48D9-B20F-EA6673EE4368}.job
- C:\Windows\system32\msfeedssync.exe [2010-01-23 22:27:47 . 2010-01-02 04:56:14]

2010-03-11 C:\Windows\Tasks\User_Feed_Synchronization-{EFE2EA19-F449-45D8-8FEC-4FD0FFD03716}.job
- C:\Windows\system32\msfeedssync.exe [2010-01-23 22:27:47 . 2010-01-02 04:56:14]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
Trusted Zone: orange.fr\www
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Users\cewrick\AppData\Roaming\Mozilla\Firefox\Profiles\z935am3v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - prefs.js: network.proxy.http - 81.177.3.10:3128
FF - prefs.js: network.proxy.type - 1
FF - component: C:\Program Files\Mozilla Firefox\components\FFComm.dll
FF - component: C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\KavLinkFilter.dll
FF - component: C:\Users\cewrick\AppData\Roaming\Mozilla\Firefox\Profiles\z935am3v.default\extensions\{b317125e-2f10-4388-bf1f-2c31c6cd89ed}\components\FFExternalAlert.dll
FF - plugin: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - plugin: C:\Program Files\Microsoft\Office Live\npOLW.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
FF - plugin: C:\Users\cewrick\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: C:\Users\cewrick\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - plugin: C:\Users\cewrick\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{c0350ecf-5e90-4d54-a401-9efff47d7fde} - (no file)
WebBrowser-{A057A204-BACC-4D26-969A-2AB983EE729B} - (no file)
Notify-klogon - (no file)

0
Réponse 24 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Up . Malgré un léger boost du Pc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
Utilisateur anonyme
 
fais un scan avec ton antivirus AntiVir et poste le rapport
0
Réponse 26 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Up
0
Réponse 27 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Up Svp !!!
0
Réponse 28 / 42
Utilisateur anonyme
 
bonjour excuse moi du retard

tu a fais un scan avec avira comme demandé ? si oui poste les résultat du scan
0
Réponse 29 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Ce n'es pas grave. Ba entre temps, j'ai découvert Kaspersky Internet Security 2010 (l'un des meilleurs anti-virus). J'ai fait une analyse complète et maintenant tout va bien. Donc je pense que les virus ne sont pas les problème.

Certain ralentissement persistent. Comme: les pages prennent plus de temps à s'ouvrirent (c'est le problème le plus important). Et j'ai remarqué que quand je vais sur un onglet (de Google Chrome), cette même page charge plus vite que les autres.

Et j'ai une mise en tampon lente sur certaine vidéos. Et puis dernier détail, le jour où j'ai eu ce problème de rame, j'ai tenté une Restauration du Système mais elle n'a pas fonctionner.

J'espère t'avoir bien tout expliquer et merci encore de prendre du temps pour moi.
0
Réponse 30 / 42
Utilisateur anonyme
 
tu a installer kaspersky qui est bien mais n'est pas infaillible ne l'oublie pas tu la achetez ? a tu laisse avira sur ton PC ?
0
Réponse 31 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Ah c'est vrai que je le fait beaucoup confiance, d'après les commentaires. J'utilise la version d'essaie. Et puis l'utilisation de deux anti-virus n'est pas conseillé donc je l'ai désinstaller.
0
Réponse 32 / 42
Utilisateur anonyme
 
tu a désinstaller lequel kaspersky ou avira ?

▶ Télécharge :ATF Cleaner par Atribune

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

__________________________________________________
1.
▶ Tu peux garder ATF pour d'éventuels nettoyages un peu plus poussés
__________________________________________________

▶---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________

▶ Tu peux supprimer ToolCleaner
_________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu'il en trouve a l analyse
* Veille a ce que dans les options le réglage soit au démarrage de windows et réglé sur "effacement sécurisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour désinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux sécuriser ton PC , d'installer un pare feu :

ZONE ALARM

https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

▶ si tu as installé Antivir :

Configuration
________________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien Vista

▶ Sitôt fait , recrées un point de restauration dit "sain" pour parer à quelques éventuels problèmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

_____________

tu as Vista n'oublie pas de réactiver le contrôle des comptes des utilisateurs(UAC)
____________

Voila,

Bonne lecture, à bientôt , une fois tout ceci fait,

tu peux mettre le topic en résolu
0
Réponse 33 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Ohlà beaucoup de chose. Merci encore. Je vais appliquer tout ce que t'm'as dis. Et je posterai un dernier message pour conclusion..
0
Réponse 34 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
PS: j'ai désinstaller Kaspersky. Et je préfère appliquer tes instructions avant de de mettre le sujet en "Résolu".
0
Réponse 35 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Désolé du triple-post.

- J'utilise Google chrome;
- Je ne trouve pas le rapport de ToolCleaner, c'est pas grave ?
- Je n'ai pas pu installer ZoneAlarm. A cause d'une incompatibilité avec Kaspersky (si ma mémoire est bonne, Kaspersky contient un pare feu. Parce que ce n'est pas qu'un anti-virus);
- Pour la Restauration du système, je dois restaurer où ?
- Google chrome est un bon navigateur sécurisé ?

J'ai tous appliquer. Sauf la vérification des erreurs et la défragmentation. Je te tiendrai au courant avec surement un quatrième poste si tu ne répond pas (car je pense ne pas poster pour rien).
0
Réponse 36 / 42
Utilisateur anonyme
 
donc pas besoin de pare-feu

tu ne dois pas restaurer mais supprimer ces point de restauration pour ne pas être de nouveau infecter
0
Réponse 37 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Supprimer ? Je ne vois pas de quoi tu veux dire.

Désolé je suis vraiment novice.
0
Réponse 38 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Up . Par contre j'ai désactiver/réactiver la restauration du système.

Je voudrais mettre l'accent sur le : Gestionnaire des tâches > Util. processeur qui est au delà des 50%, qui n'est pas normal.

PS: Je reviens sur mon post du 17 mars 20:46 = J'ai désinstaller Antivir.
0
Réponse 39 / 42
Utilisateur anonyme
 
dac

d'autre problème avec ton PC ?
0
Réponse 40 / 42
vivik-kun Messages postés 59 Statut Membre 1
 
Hmmm .. Toujours la mise tampon lente.
0