Sujet Précédent Sujet Suivant

Problême lecture vidéo et ralentissement

Fermé
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011 - Modifié par Cyfon le 4/03/2011 à 02:00
 Kif3D - 1 mai 2015 à 10:09
Bonjour, je suis nouveau sur le site.
Voilà, j'ai un petit souci avec mon pc portable depuis quelques temps. Je trouve qu'il rame un peu, qu'il met un peu de temps pour éxécuter des tâches, ouvrir un fichier...
Et quand je lis des vidéos depuis mon disque dur, l'image se bloque puis repart en accéléré avec le son en décalage. Et ça déconne parfois également quand je regarde une vidéo sur le net (youtube, dailymotion, megavideo...), l'image se bloque avec un bruit désagréable puis repart. Ceci dit, ce problême là arrive peu souvent mais c'est quand-même pas normal.
J'ai pourtant tout ce qu'il faut pour avoir un pc en pleine forme (ccleaner, antivir, tuneup utilities, O&O Defrag, malwarebytes). Je précise que tous les pilotes sont à jour.
Il m'a été conseillé de poster le rapport HijackThis de mon pc dans le forum Virus/Sécurité.
Donc le voici (merci d'avance pour l'aide) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:58:42, on 04/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msi.com/redirect/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\Program Files\OO Software\Defrag\oodtray.exe
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micro Star SCM - Micro-Star International Co., Ltd. - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

End of file - 9402 bytes
A voir également:

53 réponses

Précédent
Réponse 41 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 01:45
Bon, ben, y a pas d'améliorations, les vidéos déconnent toujours et le pc a toujours tendance à ramer un peu lorsque je veux éxécuter une tache ou ouvrir un fichier.
Je crois que je vais laissé tomber. Je te remercie quand-même pour ton aide, c'est sympa de m'avoir consacré du temps.
0
Réponse 42 / 53
Utilisateur anonyme
5 mars 2011 à 01:49
attends on va lui mettre un grand coup dans la gueul** en frappant fort peut etre que c'est bien caché


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



G3и-н@¢км@и......Concepteur de List_Kill'em...
0
Réponse 43 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 01:57
J'ai pas besoin de defogger ? Et pour combofix, on procède comment pour le renommer ? On le télécharge et ensuite on le renomme avant de l'installer c'est ça ?
0
Réponse 44 / 53
Utilisateur anonyme
5 mars 2011 à 02:15
je comprends pas ta question :

J'ai pas besoin de defogger ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 02:21
Je veux dire, j'en ai besoin ou pas ? Je pense pas car j'ai pas de logiciel d'émulation de cd. A moins que CDex, CDBurnerXP ou IMGBURN en soient.
Mais s'il faut le télécharger, je le fais, pas de soucis...
0
Réponse 46 / 53
Utilisateur anonyme
5 mars 2011 à 02:23
fais-le par securité :)
0
Réponse 47 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 03:12
ComboFix 11-03-04.04 - PROPRIETAIRE 05/03/2011 2:41.1.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3327.2412 [GMT 1:00]
Lancé depuis: d:\users\PROPRIETAIRE\Downloads\cyril.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://au.download.windowsupdate.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-05 au 2011-03-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-05 01:55 . 2011-03-05 01:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\temp
2011-03-05 01:55 . 2011-03-05 01:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-05 00:11 . 2011-03-05 00:11 -------- d-----w- c:\windows\Sun
2011-03-05 00:10 . 2011-03-05 00:10 -------- d-----w- c:\program files\Common Files\Java
2011-03-05 00:09 . 2011-03-05 00:09 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-03-05 00:09 . 2011-03-05 00:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-05 00:09 . 2011-03-05 00:09 -------- d-----w- c:\program files\Java
2011-03-04 23:56 . 2011-03-04 23:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\Adobe
2011-03-04 16:16 . 2011-03-04 20:25 -------- d-----w- c:\program files\List_Kill'em
2011-03-04 12:33 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A12B6386-D5FB-4598-8D2D-30F2BAB7315D}\mpengine.dll
2011-03-03 15:50 . 2011-03-04 21:05 -------- d-----w- c:\program files\Trend Micro
2011-03-01 03:37 . 2011-03-01 03:37 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{9BE57199-99C9-4A9A-979D-2E9108025959}
2011-03-01 00:56 . 2011-03-01 00:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{833FC71D-F4B7-4D14-9634-1AD32CBACE7D}
2011-02-28 15:08 . 2011-02-28 15:08 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Roaming\Malwarebytes
2011-02-28 15:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-28 15:07 . 2011-02-28 15:07 -------- d-----w- c:\programdata\Malwarebytes
2011-02-28 15:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-28 15:07 . 2011-03-04 01:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-28 12:55 . 2011-02-28 12:55 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{AF16C183-09F4-4D51-BEDA-C7828B80E861}
2011-02-27 13:16 . 2011-02-27 13:17 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4173437B-11C9-465F-9614-AC6DFD869BA3}
2011-02-27 01:16 . 2011-02-27 01:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{CB7C2146-1B05-46DD-AD75-CEE57C361E20}
2011-02-26 13:15 . 2011-02-26 13:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{64E144C8-EBC4-4F82-A9E9-679F39825E2D}
2011-02-26 00:57 . 2011-02-26 00:57 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{1F88C717-4DE1-4B7E-9543-CE3F7B19FDA4}
2011-02-25 12:56 . 2011-02-25 12:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{8DFC4735-AC0A-4D11-A7D5-C76DF07CA76C}
2011-02-24 12:23 . 2011-02-24 12:24 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{5BD47BA5-3500-4B0E-B3D6-858F2F2B8629}
2011-02-23 23:39 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-23 12:36 . 2011-02-23 12:36 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{2F789940-CCDD-4DA7-8C10-4009DEA856B2}
2011-02-23 12:28 . 2011-01-07 07:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-23 12:28 . 2011-01-07 07:31 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-23 00:35 . 2011-02-23 00:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{AA1AC137-AA6B-480F-8661-247D5DED6EA0}
2011-02-22 12:34 . 2011-02-22 12:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{9535443A-94D2-4D15-81CA-C549F701DC95}
2011-02-22 00:16 . 2011-02-22 00:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4F10C827-A146-4346-AF82-6F3F8CB87881}
2011-02-21 12:16 . 2011-02-21 12:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{34068E1E-4783-4C89-9204-881F9E0D93B3}
2011-02-21 00:15 . 2011-02-21 00:15 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A16F4609-4DFE-4193-9535-15D34E440765}
2011-02-20 12:14 . 2011-02-20 12:15 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{FA1D36F0-5F61-44D7-947E-0C0DDCD66170}
2011-02-20 00:14 . 2011-02-20 00:14 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A26474BF-50A6-4F76-8DFD-C1D323E16327}
2011-02-19 12:13 . 2011-02-19 12:14 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4BA17C90-C479-4D1A-AA1B-5219511D3B5F}
2011-02-18 23:59 . 2011-02-19 00:00 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{3EB67835-9518-43AB-B40E-EE37B7BD5341}
2011-02-18 11:58 . 2011-02-18 11:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{21C66B13-ED41-4D43-A1E7-FE9206829A09}
2011-02-17 23:58 . 2011-02-17 23:58 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{132BA472-0EA4-4BE7-9A7E-7536013CCBA4}
2011-02-17 11:57 . 2011-02-17 11:57 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{7E4750BA-01A0-4417-89B2-E3E620A5602D}
2011-02-16 23:35 . 2011-02-16 23:36 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{41757047-40E7-4FCE-9BE2-15AAF31D158D}
2011-02-16 11:35 . 2011-02-16 11:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{EAE024AE-CC88-437C-81F2-47F42AE68A77}
2011-02-15 23:34 . 2011-02-15 23:34 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{ED8298C7-C32C-48F1-A886-FA58464B9238}
2011-02-15 11:33 . 2011-02-15 11:33 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{317EE34A-5D62-4AEA-9361-37115604B281}
2011-02-14 23:32 . 2011-02-14 23:33 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{048E6C0F-D301-46A6-9958-8452E7B223B9}
2011-02-14 11:32 . 2011-02-14 11:32 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{50538489-DBB9-46E1-AF3E-4C8FCEF9AFCD}
2011-02-13 23:31 . 2011-02-13 23:31 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{09F6187F-52B0-46DD-9025-F3DCB2294960}
2011-02-13 11:31 . 2011-02-13 11:31 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D85FD22B-8DA7-44CC-9A45-1AAEACCD94EF}
2011-02-13 00:05 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2011-02-13 00:05 . 2009-10-10 02:31 84992 ----a-w- c:\windows\system32\drivers\sdbus.sys
2011-02-12 23:30 . 2011-02-12 23:30 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A83C05A0-4D9E-459E-AFF3-316FBF1D2E32}
2011-02-12 11:29 . 2011-02-12 11:30 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{FAD96463-8465-451D-A2A3-C670FC13A14E}
2011-02-11 23:28 . 2011-02-11 23:29 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D5C2717E-B07D-4644-B192-F1245F0A673B}
2011-02-11 11:27 . 2011-02-11 11:28 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{180ABEBB-F3FA-4E94-B552-F6B0C1CF8677}
2011-02-10 18:39 . 2011-02-10 18:40 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{89E3680A-68B0-46BE-8E1F-C25380E4773F}
2011-02-10 06:39 . 2011-02-10 06:39 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{ABC2E47F-E102-4D28-990E-BD0136BE4EFB}
2011-02-09 12:53 . 2011-02-09 12:54 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{8929EB36-F31C-404B-A917-1748C87A73D9}
2011-02-09 09:43 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-09 00:52 . 2011-02-09 00:53 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{80BF43F8-BFD0-446C-BB8B-CCB839B16974}
2011-02-08 12:51 . 2011-02-08 12:52 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{2A643D0C-3726-4F8C-A673-62EB8840EF32}
2011-02-08 00:51 . 2011-02-08 00:51 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{65A3B4C1-2A9B-4F4D-91BE-70DCCFA6A93C}
2011-02-07 19:28 . 2011-02-07 23:38 -------- d-----w- c:\windows\system32\oodag
2011-02-07 19:24 . 2011-02-07 19:24 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\O&O
2011-02-07 19:23 . 2011-02-07 19:23 -------- d-----w- c:\program files\OO Software
2011-02-07 18:59 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2011-02-07 18:59 . 2009-11-13 10:53 21320 ----a-w- c:\windows\system32\authuitu.dll
2011-02-07 18:59 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2011-02-07 18:59 . 2011-02-07 18:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Roaming\TuneUp Software
2011-02-07 18:58 . 2011-02-07 18:59 -------- d-----w- c:\program files\TuneUp Utilities 2010
2011-02-07 18:57 . 2011-02-07 18:58 -------- d-----w- c:\programdata\TuneUp Software
2011-02-07 18:56 . 2011-02-07 18:56 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-02-07 12:50 . 2011-02-07 12:50 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{73215C42-9A6E-48D5-9293-A28DE2A6B52C}
2011-02-07 00:49 . 2011-02-07 00:49 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{81F29971-DA0E-48ED-AFB3-CA9466ACE714}
2011-02-06 12:49 . 2011-02-06 12:49 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{64447D76-CA89-4906-9687-4033F3E7DC5A}
2011-02-06 00:48 . 2011-02-06 00:48 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D12DCCAF-E70B-45A2-B8B7-1192B5D43BF7}
2011-02-05 12:47 . 2011-02-05 12:48 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{EA6B60BF-5621-483F-BED6-CB394AEF54A8}
2011-02-04 23:58 . 2011-02-04 23:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{059967D3-ADC6-4AE2-9FE8-05160EB56E4D}
2011-02-04 11:57 . 2011-02-04 11:58 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{3D67C777-3FB6-4F90-9861-4660A14249B6}
2011-02-03 14:29 . 2011-02-03 14:29 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{7F42533B-7DDC-48F7-8246-A673DA3A2935}
2011-02-03 02:28 . 2011-02-03 02:29 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A2831390-219D-47F6-A5A5-386968541B56}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 11:58 . 2011-01-12 17:36 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2010-02-03 05:03 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-15 11:53 . 2010-09-10 16:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-07 13789728]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-07-24 2068480]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2009-09-26 2524416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-26 2684256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 11:21 163992 ----a-r- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 01:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2010-06-13 12:54 4574208 ----a-w- c:\program files\Shareaza\Shareaza.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 135664]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 166912]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-27 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-05-03 188416]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-09-11 626688]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-04-30 64032]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:31]
.
2011-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
FF - ProfilePath - c:\users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\8laxquyl.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-05 03:09:38
ComboFix-quarantined-files.txt 2011-03-05 02:09
.
Avant-CF: 151 679 160 320 octets libres
Après-CF: 151 448 088 576 octets libres
.
- - End Of File - - 49745FF88D145FFBCAAD06204A21C08E
0
Réponse 48 / 53
Utilisateur anonyme
5 mars 2011 à 03:45

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

Domains::

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 49 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 04:25
ComboFix 11-03-04.04 - PROPRIETAIRE 05/03/2011 4:07.2.2 - x86
Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.3327.2461 [GMT 1:00]
Lancé depuis: d:\users\PROPRIETAIRE\Downloads\cyril.exe.exe
Commutateurs utilisés :: c:\users\PROPRIETAIRE\Desktop\CFScript.txt
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\Drivers\atapi.sys a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\atapi.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-05 au 2011-03-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-05 03:16 . 2011-03-05 03:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-05 02:10 . 2011-03-05 03:20 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\temp
2011-03-05 00:11 . 2011-03-05 00:11 -------- d-----w- c:\windows\Sun
2011-03-05 00:10 . 2011-03-05 00:10 -------- d-----w- c:\program files\Common Files\Java
2011-03-05 00:09 . 2011-03-05 00:09 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-03-05 00:09 . 2011-03-05 00:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-05 00:09 . 2011-03-05 00:09 -------- d-----w- c:\program files\Java
2011-03-04 23:56 . 2011-03-04 23:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\Adobe
2011-03-04 16:16 . 2011-03-04 20:25 -------- d-----w- c:\program files\List_Kill'em
2011-03-04 12:33 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A12B6386-D5FB-4598-8D2D-30F2BAB7315D}\mpengine.dll
2011-03-03 15:50 . 2011-03-04 21:05 -------- d-----w- c:\program files\Trend Micro
2011-03-01 03:37 . 2011-03-01 03:37 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{9BE57199-99C9-4A9A-979D-2E9108025959}
2011-03-01 00:56 . 2011-03-01 00:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{833FC71D-F4B7-4D14-9634-1AD32CBACE7D}
2011-02-28 15:08 . 2011-02-28 15:08 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Roaming\Malwarebytes
2011-02-28 15:07 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-28 15:07 . 2011-02-28 15:07 -------- d-----w- c:\programdata\Malwarebytes
2011-02-28 15:07 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-28 15:07 . 2011-03-04 01:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-28 12:55 . 2011-02-28 12:55 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{AF16C183-09F4-4D51-BEDA-C7828B80E861}
2011-02-27 13:16 . 2011-02-27 13:17 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4173437B-11C9-465F-9614-AC6DFD869BA3}
2011-02-27 01:16 . 2011-02-27 01:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{CB7C2146-1B05-46DD-AD75-CEE57C361E20}
2011-02-26 13:15 . 2011-02-26 13:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{64E144C8-EBC4-4F82-A9E9-679F39825E2D}
2011-02-26 00:57 . 2011-02-26 00:57 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{1F88C717-4DE1-4B7E-9543-CE3F7B19FDA4}
2011-02-25 12:56 . 2011-02-25 12:56 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{8DFC4735-AC0A-4D11-A7D5-C76DF07CA76C}
2011-02-24 12:23 . 2011-02-24 12:24 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{5BD47BA5-3500-4B0E-B3D6-858F2F2B8629}
2011-02-23 23:39 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-02-23 12:36 . 2011-02-23 12:36 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{2F789940-CCDD-4DA7-8C10-4009DEA856B2}
2011-02-23 12:28 . 2011-01-07 07:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-02-23 12:28 . 2011-01-07 07:31 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-23 00:35 . 2011-02-23 00:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{AA1AC137-AA6B-480F-8661-247D5DED6EA0}
2011-02-22 12:34 . 2011-02-22 12:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{9535443A-94D2-4D15-81CA-C549F701DC95}
2011-02-22 00:16 . 2011-02-22 00:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4F10C827-A146-4346-AF82-6F3F8CB87881}
2011-02-21 12:16 . 2011-02-21 12:16 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{34068E1E-4783-4C89-9204-881F9E0D93B3}
2011-02-21 00:15 . 2011-02-21 00:15 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A16F4609-4DFE-4193-9535-15D34E440765}
2011-02-20 12:14 . 2011-02-20 12:15 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{FA1D36F0-5F61-44D7-947E-0C0DDCD66170}
2011-02-20 00:14 . 2011-02-20 00:14 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A26474BF-50A6-4F76-8DFD-C1D323E16327}
2011-02-19 12:13 . 2011-02-19 12:14 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{4BA17C90-C479-4D1A-AA1B-5219511D3B5F}
2011-02-18 23:59 . 2011-02-19 00:00 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{3EB67835-9518-43AB-B40E-EE37B7BD5341}
2011-02-18 11:58 . 2011-02-18 11:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{21C66B13-ED41-4D43-A1E7-FE9206829A09}
2011-02-17 23:58 . 2011-02-17 23:58 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{132BA472-0EA4-4BE7-9A7E-7536013CCBA4}
2011-02-17 11:57 . 2011-02-17 11:57 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{7E4750BA-01A0-4417-89B2-E3E620A5602D}
2011-02-16 23:35 . 2011-02-16 23:36 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{41757047-40E7-4FCE-9BE2-15AAF31D158D}
2011-02-16 11:35 . 2011-02-16 11:35 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{EAE024AE-CC88-437C-81F2-47F42AE68A77}
2011-02-15 23:34 . 2011-02-15 23:34 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{ED8298C7-C32C-48F1-A886-FA58464B9238}
2011-02-15 11:33 . 2011-02-15 11:33 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{317EE34A-5D62-4AEA-9361-37115604B281}
2011-02-14 23:32 . 2011-02-14 23:33 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{048E6C0F-D301-46A6-9958-8452E7B223B9}
2011-02-14 11:32 . 2011-02-14 11:32 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{50538489-DBB9-46E1-AF3E-4C8FCEF9AFCD}
2011-02-13 23:31 . 2011-02-13 23:31 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{09F6187F-52B0-46DD-9025-F3DCB2294960}
2011-02-13 11:31 . 2011-02-13 11:31 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D85FD22B-8DA7-44CC-9A45-1AAEACCD94EF}
2011-02-13 00:05 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2011-02-13 00:05 . 2009-10-10 02:31 84992 ----a-w- c:\windows\system32\drivers\sdbus.sys
2011-02-12 23:30 . 2011-02-12 23:30 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{A83C05A0-4D9E-459E-AFF3-316FBF1D2E32}
2011-02-12 11:29 . 2011-02-12 11:30 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{FAD96463-8465-451D-A2A3-C670FC13A14E}
2011-02-11 23:28 . 2011-02-11 23:29 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D5C2717E-B07D-4644-B192-F1245F0A673B}
2011-02-11 11:27 . 2011-02-11 11:28 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{180ABEBB-F3FA-4E94-B552-F6B0C1CF8677}
2011-02-10 18:39 . 2011-02-10 18:40 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{89E3680A-68B0-46BE-8E1F-C25380E4773F}
2011-02-10 06:39 . 2011-02-10 06:39 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{ABC2E47F-E102-4D28-990E-BD0136BE4EFB}
2011-02-09 12:53 . 2011-02-09 12:54 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{8929EB36-F31C-404B-A917-1748C87A73D9}
2011-02-09 09:43 . 2010-10-27 04:40 1289536 ----a-w- c:\windows\system32\ntdll.dll
2011-02-09 00:52 . 2011-02-09 00:53 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{80BF43F8-BFD0-446C-BB8B-CCB839B16974}
2011-02-08 12:51 . 2011-02-08 12:52 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{2A643D0C-3726-4F8C-A673-62EB8840EF32}
2011-02-08 00:51 . 2011-02-08 00:51 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{65A3B4C1-2A9B-4F4D-91BE-70DCCFA6A93C}
2011-02-07 19:28 . 2011-02-07 23:38 -------- d-----w- c:\windows\system32\oodag
2011-02-07 19:24 . 2011-02-07 19:24 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\O&O
2011-02-07 19:23 . 2011-02-07 19:23 -------- d-----w- c:\program files\OO Software
2011-02-07 18:59 . 2009-11-13 11:00 29512 ----a-w- c:\windows\system32\TURegOpt.exe
2011-02-07 18:59 . 2009-11-13 10:53 21320 ----a-w- c:\windows\system32\authuitu.dll
2011-02-07 18:59 . 2009-11-13 10:53 30024 ----a-w- c:\windows\system32\uxtuneup.dll
2011-02-07 18:59 . 2011-02-07 18:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Roaming\TuneUp Software
2011-02-07 18:58 . 2011-02-07 18:59 -------- d-----w- c:\program files\TuneUp Utilities 2010
2011-02-07 18:57 . 2011-02-07 18:58 -------- d-----w- c:\programdata\TuneUp Software
2011-02-07 18:56 . 2011-02-07 18:56 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-02-07 12:50 . 2011-02-07 12:50 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{73215C42-9A6E-48D5-9293-A28DE2A6B52C}
2011-02-07 00:49 . 2011-02-07 00:49 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{81F29971-DA0E-48ED-AFB3-CA9466ACE714}
2011-02-06 12:49 . 2011-02-06 12:49 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{64447D76-CA89-4906-9687-4033F3E7DC5A}
2011-02-06 00:48 . 2011-02-06 00:48 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{D12DCCAF-E70B-45A2-B8B7-1192B5D43BF7}
2011-02-05 12:47 . 2011-02-05 12:48 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{EA6B60BF-5621-483F-BED6-CB394AEF54A8}
2011-02-04 23:58 . 2011-02-04 23:59 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{059967D3-ADC6-4AE2-9FE8-05160EB56E4D}
2011-02-04 11:57 . 2011-02-04 11:58 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{3D67C777-3FB6-4F90-9861-4660A14249B6}
2011-02-03 14:29 . 2011-02-03 14:29 -------- d-----w- c:\users\PROPRIETAIRE\AppData\Local\{7F42533B-7DDC-48F7-8246-A673DA3A2935}
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-17 11:58 . 2011-01-12 17:36 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 16:11 . 2010-02-03 05:03 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-15 11:53 . 2010-09-10 16:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-07 13789728]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 7514656]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2009-07-24 2068480]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-22 1833504]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"OODefragTray"="c:\program files\OO Software\Defrag\oodtray.exe" [2009-09-26 2524416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2009-8-26 2684256]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-10 11:49 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
2010-05-03 11:21 163992 ----a-r- c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 01:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
2010-06-13 12:54 4574208 ----a-w- c:\program files\Shareaza\Shareaza.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-06-04 166912]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-27 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2010-05-03 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 135664]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2009-07-09 160768]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-11-13 1021256]
S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [2008-04-25 17920]
S3 netr28;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28.sys [2009-09-11 626688]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-04-30 64032]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:31]
.
2011-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-05 19:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
FF - ProfilePath - c:\users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\8laxquyl.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhost.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\OO Software\Defrag\oodag.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\System32\rundll32.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2011-03-05 04:23:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-05 03:23
ComboFix2.txt 2011-03-05 02:09
.
Avant-CF: 151 477 719 040 octets libres
Après-CF: 151 402 319 872 octets libres
.
- - End Of File - - 860DA438A274B9BB8C9FE1168C3186F2
0
Réponse 50 / 53
Utilisateur anonyme
5 mars 2011 à 04:54
ok fais des tests ?
0
Réponse 51 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
5 mars 2011 à 04:59
J'ai le sentiment que c'est un peu plus rapide sur internet (google chrome), mais pour les vidéos c'est toujours la même merde. Et ça rame toujours un peu lors des éxécutions. Je commence un peu à désesperer, j'avais pourtant bon espoir en voyant sur le rapport que Combofix avait réparé un fichier infecté.
0
Réponse 52 / 53
Cyfon Messages postés 33 Date d'inscription mercredi 2 mars 2011 Statut Membre Dernière intervention 8 mars 2011
8 mars 2011 à 01:55
Salut, ça déconne toujours autant. Est-ce que tu sais à quoi servent entre autres adobe air et microsoft silverlight ? J'essaie de faire le ménage dans mes programmes et donc de supprimer ce dont je n'ai pas besoin.
0
Réponse 53 / 53
Kif3D
1 mai 2015 à 10:09
Commentaires repostés d' un autre forum :
Kif3D 1 mai 2015 à 07:40
Réponse simple :je viens de poster la meme question sur 1 autre forum CCM et mystérieusement ,après avoir effectué 2 bidouilles ,tout remarche :
Autrefois ,on disais problème du à flash player ,décocher "accélération matérielle" ...
On se prend plus la tete de savoir ...
1 autre gars avançait cette possibilité tout à l' heure :
_Menu démarrer
_gestionnaires de périphériques
_contrôleurs IDE ATA/ATAPI
J' ai rigolé et ai essayé quand meme :
_appuyer sur le + ou le triangle à côté puis selectionner le contrôleur qui s' affiche en bas :
_clic droit ,désinstaller.
L' ordinateur doit alors redemarrer .
C' est alors qu' il me dit repérer 1 panne :
Cliquer sur :
_Dépanner :
_Choisir "Actualiser" dans Windows 8 .
Ca remarche .
Bon ,c' est soit qu' il fallait changer ce foutu pilote ,soit simplement "actualiser" le PC ce qui paraît plus simple et logique .Ou les 2 .
Autrement ,je vous souhaite 1 bonne journée .Pour les autres versions Windows ,voyez comment réactualiser le PC à l' ancienne .Il y a 2 procédés pour ça .Bon courage .

Kif3D 1 mai 2015 à 07:46
"Réactualiser" :il s' agit de remettre à niveau et à jour (changer tout) Windows sans effacer les fichiers personnels ,soyons + clair .Facile en sommes .Windows et ses composantes sont remis en bon état tel qu' à l' origine .

Kif3D 1 mai 2015 à 08:03
Je confirme ,ça marche niquel après +sieurs essais ,le bip a disparu ,les ralentissements d' ordre général aussi :il faut penser que l' ordi a une stabilité réduite et régressive au niveau de ses logiciels :il est soumis à changement ,alors il faut lui faire un petit lustrage de temps en temps ,sur Windows 8 plus particulièrement qui a l' air très instable .Meme les lectures de vidéos gros format ne se heurtent plus à des ralentissements .Résolu .Merci à CCM

Je rajoute :aux informaticiens :arretez de boire ,ça fout vraiment la m...

Kif3D 1 mai 2015 à 08:29
Plus de détails :
http://blog.doctissimo.fr/alcoolisme-passif/ sur BING uniquement .Dans 600 ans toutes les plages de la planètes seront recouvertes par 2 m d' eau .

Kif3D 1 mai 2015 à 08:54
Le pilote doit etre remis à jour normalement (ne pas oublier) .
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
une image de quelque seconde sur une vidéo
rizumu -
Lapourax -

6 réponses
Erreur de lecture des tv film et series sur mon appli iptv smarters pro
Constantenzostanley -
glandu -

1 réponse