SVCHOST.EXE CPU À 100%
seba2007
Messages postés
96
Statut
Membre
-
seba2007 Messages postés 96 Statut Membre -
seba2007 Messages postés 96 Statut Membre -
Bonjour à tous,
Je vous explique mon problème. Depuis un petit moment, j'ai 2-3 soucis qui je pense pourraient être lié.
le premier est que lorsque j'allume mon pc, si je ne vais pas tout de suite dessus, ( il s'allume à son aise et je reviens 10 min plus tard par exemple ), je bouge la souris et il se coupe... Comme si l'inactivité au démarrage provoquait cela..
Depuis un moment donc je ressens que mon pc est assez lent, les pages internet prenne longtemps à réagir et ce genre de chose. Je regarde donc dans "Process Explorer " et là je remarque mon l'utilisation CPU est à 100% continuellement. Apparemment svchost.exe est en cause, il se bat pour la première place parfois avec Hardware interrupts. Mais le problème semble vraiment être svchost.exe. Il prend entre 40-99% du CPU, ca bouge tout le temps.
J'ai remarqué qu'il y a un quelque chose qui se lance tout seul au demarage et que je n'arrive pas à désactiver. C'est updyrb32.exe.
J'ai essayé de redémarrer en mode sans echec pour faire un scan antivirus mais le mode sans echec ne veut pas redémarrer ( il veut se lancer et me revois à " Redémarrer windows normalement " - "mode sans echec " ect...
J'ai fait des scan avec ESET Smart Security, Spybot, et Malwarebytes mais ca n'a apparemment pas résout le problème.
Je pense ne pas avoir oublier de choses. Je me tourne donc vers vous car ça devient assez pénible. Merci beaucoup et bon dimanche !
J'oubliais, je suis sous windows XP, SP3
Je vous explique mon problème. Depuis un petit moment, j'ai 2-3 soucis qui je pense pourraient être lié.
le premier est que lorsque j'allume mon pc, si je ne vais pas tout de suite dessus, ( il s'allume à son aise et je reviens 10 min plus tard par exemple ), je bouge la souris et il se coupe... Comme si l'inactivité au démarrage provoquait cela..
Depuis un moment donc je ressens que mon pc est assez lent, les pages internet prenne longtemps à réagir et ce genre de chose. Je regarde donc dans "Process Explorer " et là je remarque mon l'utilisation CPU est à 100% continuellement. Apparemment svchost.exe est en cause, il se bat pour la première place parfois avec Hardware interrupts. Mais le problème semble vraiment être svchost.exe. Il prend entre 40-99% du CPU, ca bouge tout le temps.
J'ai remarqué qu'il y a un quelque chose qui se lance tout seul au demarage et que je n'arrive pas à désactiver. C'est updyrb32.exe.
J'ai essayé de redémarrer en mode sans echec pour faire un scan antivirus mais le mode sans echec ne veut pas redémarrer ( il veut se lancer et me revois à " Redémarrer windows normalement " - "mode sans echec " ect...
J'ai fait des scan avec ESET Smart Security, Spybot, et Malwarebytes mais ca n'a apparemment pas résout le problème.
Je pense ne pas avoir oublier de choses. Je me tourne donc vers vous car ça devient assez pénible. Merci beaucoup et bon dimanche !
J'oubliais, je suis sous windows XP, SP3
A voir également:
- SVCHOST.EXE CPU À 100%
- Svchost.exe - Guide
- Temperature cpu - Guide
- Cpu burner - Télécharger - Optimisation
- Cpu stress - Télécharger - Informations & Diagnostic
- Cpu z - Télécharger - Informations & Diagnostic
17 réponses
OK le fichier a bien sauté, confirmé pas le fait que tu n'as plus 100% de CPU.
Donc ça roule.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Donc ça roule.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Salut,
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
ComboFix 10-10-23.01 - Jerome 24/10/2010 16:51:55.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1099 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jerome\Bureau\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jerome\Application Data\avdrn.dat
C:\WINDOWS\f23567.dat
C:\WINDOWS\msnimport.exe
C:\WINDOWS\patch.exe
C:\WINDOWS\system32\nfr.assembly
C:\WINDOWS\system32\scvideo.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-18 18:25:08 . 2010-10-18 18:25:08 -------- d-----w- C:\WINDOWS\Performance
2010-10-18 18:24:54 . 2010-10-18 18:24:54 -------- d-----w- C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft Corporation
2010-10-16 12:23:35 . 2010-10-16 12:23:35 -------- d-----w- C:\Program Files\AMD
2010-10-16 12:17:29 . 2010-10-16 12:17:29 -------- d-----w- C:\WINDOWS\Drivers
2010-10-16 12:17:29 . 2002-12-24 11:52:40 54016 ----a-w- C:\WINDOWS\system32\drivers\ousb2hub.sys
2010-10-16 12:17:29 . 2002-12-24 11:52:40 39040 ----a-w- C:\WINDOWS\system32\drivers\ousbehci.sys
2010-10-16 11:50:46 . 2010-10-16 11:50:46 -------- d-----w- C:\Program Files\Intel Desktop Board
2010-10-16 11:28:08 . 2010-08-22 12:48:54 114176 ----a-w- C:\WINDOWS\system32\PCWizard.cpl
2010-10-16 11:27:57 . 2010-10-16 11:27:57 -------- d-----w- C:\Program Files\CPUID
2010-10-16 10:57:13 . 2010-10-16 10:57:13 -------- d-----w- C:\Documents and Settings\Jerome\Local Settings\Application Data\PackageAware
2010-10-16 10:50:34 . 2009-03-25 12:29:52 130432 ----a-w- C:\WINDOWS\system32\drivers\Rtnicxp.sys
2010-10-16 10:50:34 . 2009-03-03 18:18:04 73728 ----a-w- C:\WINDOWS\system32\RtNicProp32.dll
2010-10-16 10:50:32 . 2010-10-16 10:50:32 -------- d-----w- C:\Program Files\Realtek
2010-10-16 10:31:14 . 2010-09-18 06:53:24 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2010-10-16 10:31:12 . 2010-09-18 06:53:24 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2010-10-16 10:30:56 . 2010-08-23 16:12:44 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23:26 . 2004-08-05 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-10 05:50:18 . 2004-08-05 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-10 05:50:15 . 2004-08-05 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2010-09-10 05:50:15 . 2004-08-05 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-01 11:51:51 . 2004-08-05 12:00:00 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 07:55:16 . 2004-08-05 12:00:00 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2004-08-05 12:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2004-08-05 12:00:00 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-08-26 13:39:50 . 2004-08-05 12:00:00 357248 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-08-23 16:12:44 . 2004-08-05 12:00:00 617472 ----a-w- C:\WINDOWS\system32\comctl32.dll
2010-08-17 13:17:06 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 08:44:32 . 2004-08-05 12:00:00 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-09-15 15:50:29 . 2008-09-15 15:50:29 401720 ----a-w- C:\Program Files\HiJackThis.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 10:22:00 7700480]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-02-22 15:49:56 2140880]
C:\Documents and Settings\Jerome\Menu D'marrer\Programmes\D'marrage\
updyrb32.exe [2008-4-14 22016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\WINDOWS\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 08:10:16 72208 ----a-w- c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2007-05-10 21:46:20 624248 -c--a-w- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06:56 2321600 ----a-w- C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2007-08-09 13:48:40 528384 ----a-r- C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
2004-06-09 13:37:02 40960 ----a-w- C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33:59 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11:12 490952 ----a-w- C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-08 21:34:35 135664 ----atw- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-09-21 01:10:12 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2007-09-21 01:10:12 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34:13 1695232 ------w- C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-22 10:22:00 7700480 ----a-w- C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-22 10:22:00 86016 ----a-w- C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-22 10:22:00 1622016 ----a-w- C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42:40 32768 -c--a-w- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-02 19:07:57 1242448 ----a-w- C:\Program Files\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43:18 248040 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 01:33:28 53248 ----a-w- C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2006-03-23 14:02:32 176128 ----a-w- C:\WINDOWS\system32\VTTrayp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"android 1"=C:\WINDOWS\TEMP\~TM16.tmp
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\VirtualDJ\\virtualdj_trial.exe"=
"C:\\Program Files\\Steam\\steamapps\\pnyxxx\\counter-strike source\\hl2.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Program Files\\Steam\\steamapps\\seba200793\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"38218:TCP"= 38218:TCP:Utor1
"38218:UDP"= 38218:UDP:Utor1
"38219:TCP"= 38219:TCP:Utor1
"38219:UDP"= 38219:UDP:Utor1
"30021:TCP"= 30021:TCP:p2p
"30021:UDP"= 30021:UDP:p2p
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
R1 ehdrv;ehdrv;C:\WINDOWS\system32\drivers\ehdrv.sys [22/02/2010 17:50:06 114984]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\drivers\CAMTHWDM.sys [24/08/2009 22:45:50 1051136]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24:44 10064]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys --> C:\WINDOWS\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys --> C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [?]
S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [17/07/2008 01:13:01 717296]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-09-03 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-725345543-1001Core.job
- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-08 21:34:42 . 2009-11-08 21:34:35]
2010-10-24 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-725345543-1001UA.job
- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-08 21:34:42 . 2009-11-08 21:34:35]
2010-10-24 C:\WINDOWS\Tasks\OGALogon.job
- C:\WINDOWS\system32\OGAEXEC.exe [2009-08-03 14:07:42 . 2009-08-03 14:07:42]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: &Download with TrueDownloader!
IE: Ajouter au fichier PDF existant
IE: Barre RoboForm
IE: Consulter les dictionnaires (SYSTRAN)
IE: Convertir en Adobe PDF
IE: Convertir la cible du lien en Adobe PDF
IE: Convertir la cible du lien en un fichier PDF existant
IE: Convertir la sélection en Adobe PDF
IE: Convertir la sélection en un fichier PDF existant
IE: Convertir les liens sélectionnés en fichier Adobe PDF
IE: Convertir les liens sélectionnés en un fichier PDF existant
IE: E&xporter vers Microsoft Excel
IE: Enregistrer le formulaire
IE: Free YouTube to Mp3 Converter - C:\Documents and Settings\Jerome\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Personnaliser le menu
IE: Remplir le formulaire
IE: Traduire (SYSTRAN)
IE: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
DPF: {5C051655-FCD5-4969-9182-770EA5AA5565}
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
FF - ProfilePath - C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.be
FF - prefs.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IP8Tqp0M&q=
FF - component: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}\components\RadioWMPCore.dll
FF - plugin: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IP8Tqp0M&q=
C:\Program Files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-sglfb.sys
SafeBoot-tga.sys
MSConfigStartUp-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
MSConfigStartUp-IDMan - C:\Documents and Settings\Jerome\Bureau\idman5.17.4.full\idman5.17.4.full\IDMan.exe
ActiveSetup-{4F25FABD-E6F6-F6E0-55A1-3668179572F5} - C:\WINDOWS\system32\serveur1.exe
AddRemove-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
AddRemove-CodeBlocks - H:\CodeBlocks\uninstall.exe
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1535.1099 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jerome\Bureau\ComboFix.exe
AV: ESET Smart Security 4.2 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET Personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Jerome\Application Data\avdrn.dat
C:\WINDOWS\f23567.dat
C:\WINDOWS\msnimport.exe
C:\WINDOWS\patch.exe
C:\WINDOWS\system32\nfr.assembly
C:\WINDOWS\system32\scvideo.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NDISRD
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-24 au 2010-10-24 ))))))))))))))))))))))))))))))))))))
.
2010-10-18 18:25:08 . 2010-10-18 18:25:08 -------- d-----w- C:\WINDOWS\Performance
2010-10-18 18:24:54 . 2010-10-18 18:24:54 -------- d-----w- C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft Corporation
2010-10-16 12:23:35 . 2010-10-16 12:23:35 -------- d-----w- C:\Program Files\AMD
2010-10-16 12:17:29 . 2010-10-16 12:17:29 -------- d-----w- C:\WINDOWS\Drivers
2010-10-16 12:17:29 . 2002-12-24 11:52:40 54016 ----a-w- C:\WINDOWS\system32\drivers\ousb2hub.sys
2010-10-16 12:17:29 . 2002-12-24 11:52:40 39040 ----a-w- C:\WINDOWS\system32\drivers\ousbehci.sys
2010-10-16 11:50:46 . 2010-10-16 11:50:46 -------- d-----w- C:\Program Files\Intel Desktop Board
2010-10-16 11:28:08 . 2010-08-22 12:48:54 114176 ----a-w- C:\WINDOWS\system32\PCWizard.cpl
2010-10-16 11:27:57 . 2010-10-16 11:27:57 -------- d-----w- C:\Program Files\CPUID
2010-10-16 10:57:13 . 2010-10-16 10:57:13 -------- d-----w- C:\Documents and Settings\Jerome\Local Settings\Application Data\PackageAware
2010-10-16 10:50:34 . 2009-03-25 12:29:52 130432 ----a-w- C:\WINDOWS\system32\drivers\Rtnicxp.sys
2010-10-16 10:50:34 . 2009-03-03 18:18:04 73728 ----a-w- C:\WINDOWS\system32\RtNicProp32.dll
2010-10-16 10:50:32 . 2010-10-16 10:50:32 -------- d-----w- C:\Program Files\Realtek
2010-10-16 10:31:14 . 2010-09-18 06:53:24 953856 -c----w- C:\WINDOWS\system32\dllcache\mfc40u.dll
2010-10-16 10:31:12 . 2010-09-18 06:53:24 974848 -c----w- C:\WINDOWS\system32\dllcache\mfc42.dll
2010-10-16 10:30:56 . 2010-08-23 16:12:44 617472 -c----w- C:\WINDOWS\system32\dllcache\comctl32.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23:26 . 2004-08-05 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42u.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 974848 ----a-w- C:\WINDOWS\system32\mfc42.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 954368 ----a-w- C:\WINDOWS\system32\mfc40.dll
2010-09-18 06:53:24 . 2004-08-05 12:00:00 953856 ----a-w- C:\WINDOWS\system32\mfc40u.dll
2010-09-10 05:50:18 . 2004-08-05 12:00:00 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-09-10 05:50:15 . 2004-08-05 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
2010-09-10 05:50:15 . 2004-08-05 12:00:00 1469440 ----a-w- C:\WINDOWS\system32\inetcpl.cpl
2010-09-01 11:51:51 . 2004-08-05 12:00:00 285824 ----a-w- C:\WINDOWS\system32\atmfd.dll
2010-09-01 07:55:16 . 2004-08-05 12:00:00 1852928 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-08-27 08:02:58 . 2004-08-05 12:00:00 119808 ----a-w- C:\WINDOWS\system32\t2embed.dll
2010-08-27 05:58:58 . 2004-08-05 12:00:00 99840 ----a-w- C:\WINDOWS\system32\srvsvc.dll
2010-08-27 01:43:50 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-08-26 13:39:50 . 2004-08-05 12:00:00 357248 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-08-23 16:12:44 . 2004-08-05 12:00:00 617472 ----a-w- C:\WINDOWS\system32\comctl32.dll
2010-08-17 13:17:06 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-16 08:44:32 . 2004-08-05 12:00:00 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2008-09-15 15:50:29 . 2008-09-15 15:50:29 401720 ----a-w- C:\Program Files\HiJackThis.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 10:22:00 7700480]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-02-22 15:49:56 2140880]
C:\Documents and Settings\Jerome\Menu D'marrer\Programmes\D'marrage\
updyrb32.exe [2008-4-14 22016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\WINDOWS\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2007-11-15 08:10:16 72208 ----a-w- c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe_ID0EYTHM
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UVS11 Preload
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Xanadu
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2007-05-10 21:46:20 624248 -c--a-w- C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2007-02-28 22:06:56 2321600 ----a-w- C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
2007-08-09 13:48:40 528384 ----a-r- C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
2004-06-09 13:37:02 40960 ----a-w- C:\WINDOWS\VM_STI.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33:59 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11:12 490952 ----a-w- C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-11-08 21:34:35 135664 ----atw- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-09-21 01:10:12 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2007-09-21 01:10:12 55824 ----a-w- C:\WINDOWS\KHALMNPR.Exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34:13 1695232 ------w- C:\Program Files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-10-22 10:22:00 7700480 ----a-w- C:\WINDOWS\system32\nvcpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-10-22 10:22:00 86016 ----a-w- C:\WINDOWS\system32\nvmctray.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-10-22 10:22:00 1622016 ----a-w- C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 18:42:40 32768 -c--a-w- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-09-02 19:07:57 1242448 ----a-w- C:\Program Files\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43:18 248040 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
2005-03-08 01:33:28 53248 ----a-w- C:\WINDOWS\system32\VTTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
2006-03-23 14:02:32 176128 ----a-w- C:\WINDOWS\system32\VTTrayp.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
"android 1"=C:\WINDOWS\TEMP\~TM16.tmp
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\wamp\\bin\\apache\\apache2.2.6\\bin\\httpd.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\VirtualDJ\\virtualdj_trial.exe"=
"C:\\Program Files\\Steam\\steamapps\\pnyxxx\\counter-strike source\\hl2.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.325\\French\\setup.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"C:\\Program Files\\Steam\\steamapps\\seba200793\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"1700:TCP"= 1700:TCP:MioNet Remote Drive Access
"1641:TCP"= 1641:TCP:MioNet Remote Drive Verification
"38218:TCP"= 38218:TCP:Utor1
"38218:UDP"= 38218:UDP:Utor1
"38219:TCP"= 38219:TCP:Utor1
"38219:UDP"= 38219:UDP:Utor1
"30021:TCP"= 30021:TCP:p2p
"30021:UDP"= 30021:UDP:p2p
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
R1 ehdrv;ehdrv;C:\WINDOWS\system32\drivers\ehdrv.sys [22/02/2010 17:50:06 114984]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;C:\WINDOWS\system32\drivers\CAMTHWDM.sys [24/08/2009 22:45:50 1051136]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 08:24:44 10064]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;C:\WINDOWS\system32\drivers\nmwcdnsu.sys --> C:\WINDOWS\system32\drivers\nmwcdnsu.sys [?]
S3 nmwcdnsuc;Nokia USB Flashing Generic;C:\WINDOWS\system32\drivers\nmwcdnsuc.sys --> C:\WINDOWS\system32\drivers\nmwcdnsuc.sys [?]
S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [17/07/2008 01:13:01 717296]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-09-03 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-725345543-1001Core.job
- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-08 21:34:42 . 2009-11-08 21:34:35]
2010-10-24 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-630328440-725345543-1001UA.job
- C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-11-08 21:34:42 . 2009-11-08 21:34:35]
2010-10-24 C:\WINDOWS\Tasks\OGALogon.job
- C:\WINDOWS\system32\OGAEXEC.exe [2009-08-03 14:07:42 . 2009-08-03 14:07:42]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
IE: &Download with TrueDownloader!
IE: Ajouter au fichier PDF existant
IE: Barre RoboForm
IE: Consulter les dictionnaires (SYSTRAN)
IE: Convertir en Adobe PDF
IE: Convertir la cible du lien en Adobe PDF
IE: Convertir la cible du lien en un fichier PDF existant
IE: Convertir la sélection en Adobe PDF
IE: Convertir la sélection en un fichier PDF existant
IE: Convertir les liens sélectionnés en fichier Adobe PDF
IE: Convertir les liens sélectionnés en un fichier PDF existant
IE: E&xporter vers Microsoft Excel
IE: Enregistrer le formulaire
IE: Free YouTube to Mp3 Converter - C:\Documents and Settings\Jerome\Application Data\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Personnaliser le menu
IE: Remplir le formulaire
IE: Traduire (SYSTRAN)
IE: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
DPF: {5C051655-FCD5-4969-9182-770EA5AA5565}
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
FF - ProfilePath - C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.be
FF - prefs.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IP8Tqp0M&q=
FF - component: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{d1a1c8f1-e3d9-48df-802f-20201061ef61}\components\RadioWMPCore.dll
FF - plugin: C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: C:\Documents and Settings\Jerome\Application Data\Mozilla\Firefox\Profiles\smsgne8w.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: C:\Documents and Settings\Jerome\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://www.afodo.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=IP8Tqp0M&q=
C:\Program Files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
.
.
------- Associations de fichier -------
.
.txt=
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-sglfb.sys
SafeBoot-tga.sys
MSConfigStartUp-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
MSConfigStartUp-IDMan - C:\Documents and Settings\Jerome\Bureau\idman5.17.4.full\idman5.17.4.full\IDMan.exe
ActiveSetup-{4F25FABD-E6F6-F6E0-55A1-3668179572F5} - C:\WINDOWS\system32\serveur1.exe
AddRemove-BitTorrent DNA - C:\Program Files\DNA\btdna.exe
AddRemove-CodeBlocks - H:\CodeBlocks\uninstall.exe
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà, c'est fait ( enfin )
Ca a pris du temps et je pense qu'il avait reactiver l'antivirus au demarage pr le premier scan
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4cLVZJy.txt
Ca a pris du temps et je pense qu'il avait reactiver l'antivirus au demarage pr le premier scan
http://www.cijoint.fr/cjlink.php?file=cj201010/cij4cLVZJy.txt
grrr foutu accent.
Essaye comme ça...
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Essaye comme ça...
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: C:\Documents and Settings\Jerome\Menu D'marrer\Programmes\D'marrage\updyrb32.exe registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=-
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Bon j'tai fait faire nawak :/
J'ai corrigé le CFScript, faudrait recommencer et si ça passe pas pour virer ce foutu fichier on tentera pas OTL.
J'ai corrigé le CFScript, faudrait recommencer et si ça passe pas pour virer ce foutu fichier on tentera pas OTL.
Salut,
Concretement, je dois faire quoi maintenant ? refaire un CFScript avec ça ? :
file::
C:\Documents and Settings\Jerome\Menu D'marrer\Programmes\D'marrage\updyrb32.exe
registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=-
Sinon est-ce normal que ce jour, j'ai allumé mon pc et je n'ai pas eu l'affichage " normal " de windows XP à l'ouverture de sessions et que le texte de mes icones sur bureau est sur fond bleu depuis les scan ?
Merci pour ton aide en tout cas :)
Concretement, je dois faire quoi maintenant ? refaire un CFScript avec ça ? :
file::
C:\Documents and Settings\Jerome\Menu D'marrer\Programmes\D'marrage\updyrb32.exe
registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=-
Sinon est-ce normal que ce jour, j'ai allumé mon pc et je n'ai pas eu l'affichage " normal " de windows XP à l'ouverture de sessions et que le texte de mes icones sur bureau est sur fond bleu depuis les scan ?
Merci pour ton aide en tout cas :)
Voici donc le dernier scan :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxP9KJ3a.txt
Je tiens à préciser que l'utilisation de mon CPU n'est plus à 100% mais vaguement aux alentour de 10%. Je pense donc que c'est déjà pas mal ^^
http://www.cijoint.fr/cjlink.php?file=cj201010/cijxP9KJ3a.txt
Je tiens à préciser que l'utilisation de mon CPU n'est plus à 100% mais vaguement aux alentour de 10%. Je pense donc que c'est déjà pas mal ^^
hummmm....
Fais ça stp :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Fais ça stp :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Extras.Txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSEK8flp.txt
OLT.Txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijwjJwYgw.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijSEK8flp.txt
OLT.Txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijwjJwYgw.txt
Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - Startup: C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe ()
* redemarre le pc sous windows et poste le rapport ici
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O4 - Startup: C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe ()
* redemarre le pc sous windows et poste le rapport ici
========== OTL ==========
File C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe not found.
OTL by OldTimer - Version 3.2.17.1 log created on 10252010_220004
File C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe not found.
OTL by OldTimer - Version 3.2.17.1 log created on 10252010_220004
Je vais jetez un coup oeil aux liens, ça pourrait bien éviter de futures ennuies...
Juste pour information quand j'avais été à
C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe
Il n'apparaissait pas déjà avant, d'où peut-être le "not found " mais vu que le problème semble réglé, je pense qu'il est bien partit =)
Merci beaucoup pour ton aide :) Ca me soulage d'un coup ^^ Bonne soirée !
Juste pour information quand j'avais été à
C:\Documents and Settings\Jerome\Menu Démarrer\Programmes\Démarrage\updyrb32.exe
Il n'apparaissait pas déjà avant, d'où peut-être le "not found " mais vu que le problème semble réglé, je pense qu'il est bien partit =)
Merci beaucoup pour ton aide :) Ca me soulage d'un coup ^^ Bonne soirée !
