Sujet Précédent Sujet Suivant

Pc qui freeze (Vista 32 bits)

Fermé
Loraz35890 Messages postés 1 Date d'inscription jeudi 31 mars 2011 Statut Membre Dernière intervention 31 mars 2011 - 31 mars 2011 à 22:12
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 - 4 avril 2011 à 14:13
Bonjour ou bonsoir ,

Je viens exposer ici mon probléme , voila maintenant 10 jours que mon pc se met a avoir des "Freezes" d'intervalles et de fréquences irréguliéres . Spécialement vrai lorsque je joue ou regarde des vidéos .

Alors pour ce que j'ai fait :
-j'utilisais déja trés souvent l'outil CCLEANER pour nettoyer mon pc
-Gamebooster aussi pour quand je veux jouer a un jeu et optimiser le systéme
-Hitman pro et Malewarebyte's pour nettoyer les Je adds et fichiers temporaires de faible hostilité
-Sypware Search and Destroy pour éviter d'avoir des spy et adds .
-Tune up utilities utilisé aujourd'hui pour optimiser mon pc

Je ne pense rien avoir installé ou n'avoir eu aucun comportement "dangereux" au moment ou les freezes ont commencés .

Je précise ma config : (pc portable)

Vista 32 bits Familiale premium
Intel core 2 Duo T6400
4Go DDR2
Nvidia 9600 GTM

Quand je regarde dans le gestionnaire des taches ou sur Tune up utilities je vois que lors des freezes le Processeur est a 100% d'utilisation (peu importe le nombre de processus) et la Ram est rarement en deça de 50% avec un grosse partie en cache et peu de libre (faudra m'expliquer) .

Du coup j'ai décidé de faire comme tout le monde , je poste mon rapport Hijackthis en espérant que quelqu'un me dise quoi faire .

Sinon je précise quand meme que mon pc a toujours trés bien marché , je l'ai depuis 2 ans et les ralentissements et freezes sont trés récents (moins de 10 jours).

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:22, on 02/04/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Thibault\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\IObit\Game Booster\gbtray.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Mumble\mumble.exe
C:\Windows\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\World of Warcraft\WoW.exe
C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe
C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Thibault\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Thibault\Downloads\Hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_8730
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.orbitdownloader.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_8730
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoower.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: CurseClientStartup.ccip
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
cedric_ Messages postés 185 Date d'inscription mardi 22 mars 2011 Statut Membre Dernière intervention 30 juillet 2012 43
31 mars 2011 à 22:33
Bonjour,

par rapport à ta description, il est très probable que le problème vienne d'une mise à jour du driver de la carte graphique. Si le nouveau code n'est pas tout à fait sec (encore buggué), ça peut expliquer le problème.

Tu peux commencer par restaurer ton système (dans outils systèmes) à la date la plus tardive mais antérieure à 10 jours (début des problèmes). Tu redémarres et fais quelques essais de jeu. Si ça fonctionne, ça confirme l'hypothèse du driver défectueux.

Ensuite, tu acceptes toutes les mises à jour qui ne concernent pas la carte graphique. Tu refais le test pour confirmer que ça fonctionne toujours.

Tu enregistres un point de restauration.

Tu mets à jour le driver graphique, tu constates l'apparition du problème.

Une fois le problème identifié, tu restaure à la configuration précédemment enregistrée.

Pour finir, tu attends les prochaines versions du driver et avant chaque mise à jour de test, tu te fais un point de restauration.

Cédric
0
Réponse 2 / 24
Lozar35980
1 avril 2011 à 00:02
Yop !

Merci de ta réponse , j'aurais bien essayé mais je n'ai aucun point de restauration et le probléme ne vient pas du pilote de la carte graphique , du moins je crois car il est a jour depuis trés longtemps d'aprés gamebooster et le site NVIDIA .

De plus mon pc freeze tout le temps , j'ai juste dit que le phénoméne était amplifier sur du Youtube/Wow si je peux dire .

J'ai vraiment peur que ca soit du hardware , mais j'ai eu aucun signe avant courreur de surchauffe ou autre ... sinon sur HiJackThis je vois qu'il y a du malware que je n'arrive pas a trouver via Mbam , jvais lancé un scan complet pour voir ;)
0
Réponse 3 / 24
Utilisateur anonyme
Modifié par Marmar66 le 1/04/2011 à 09:07
Bonjour,

Tout d'abord tu as deux antivirus : Avast et avira, ca c'est dangereux il faut avoir qu'un seul antivirus,risque d'avoir de conflits...
Je te conseille de désinstaller :

1/ Avast


Pour désinstaller avast fais ceci :

1. Téléchargez aswclear.exe sur votre bureau
2. Désactivez le système d'autoprotection avast : Clic droit sur son icone "A", puis "arrêter la protection résidente".
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur

2/ Spybot: il est dépassé et il ne sert à rien

Ensuite on va poursuivre la désinfection :)



H.F. : Fish66
0
Réponse 4 / 24
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 2 779
1 avril 2011 à 09:13
Bonjour ,

Tune Up . Version payer ou cracker ? Car le crack est buger de partout .
Et sinon peu tu me donné la température de ton UC et GPU stp ?

Pour ca prend SpeedFan .
Je pense a un problème thermique car cela se produit que quand tu joue . ( le moment ou on utilise le plus de ressource matériel et qu'il a besoin d'un bon refroidissement ) .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Lozar35980
1 avril 2011 à 22:45
Bonsoir !

Pour répondre a tous , Avast out , spybot idem . (je précise quand meme que j'avais installé Avira depuis trés peu de temps (afin de scann le pc notamment) et que j'avais pas encore eu de conflits avec Avast , mais bon au moins c'est fait ).

Tune Up en version d'essai actuellement seulement .

Sur Speedfan j'ai vu que quand je joue mon Gpu tourne en 50 et 55 °C .

Voila ;) .
0
athena223 Messages postés 13200 Date d'inscription lundi 20 avril 2009 Statut Contributeur Dernière intervention 21 juillet 2019 2 779
4 avril 2011 à 11:06
Et coté CPU la temperature est de combien ?

Tu as fait un bon gros nettoyage materiel de ton pc ? Nettoyer les ventillo etc ?
0
Réponse 6 / 24
Utilisateur anonyme
Modifié par Marmar66 le 2/04/2011 à 09:32
Bonjour,

1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


2/ on va faire un diagnostique plus profond de ton PC, pour cela :

? Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

? Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/ ou http://www.cijoint.fr/

? Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche, Copie le lien dans ta prochaine réponse.
@+
H.F. : Fish66
0
Réponse 7 / 24
Lozar35980 Messages postés 3 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 2 avril 2011
2 avril 2011 à 11:21
Yop !

Le rapport suite au nettoyage Ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:44:58 le 04/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Thibault@PC-DE-THIBAULT2 (Acer Aspire 8730)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default\conduit
Dossier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default\ConduitEngine
Dossier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default\extensions\engine@conduit.com
Fichier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Thibault\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 18:36:01 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 03 2011 20:59:25 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 03 2011 20:59:17 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "958ac6d0-972f-4979-a5d3-2bfa6938d2f5");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 05 2010 14:44:33 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/03/2010 16");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 05 2010 14:44:29 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 05 2010 14:44:29 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 05 2010 14:44:29 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 05 2010 14:44:28 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN96141099030167047");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 05 2010 14:44:29 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .ti...
Ligne supprimée: user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {disp...
Ligne supprimée: user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{79DE0030-EEB3-4594-8349-E83AB77E9F7A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{79DE0030-EEB3-4594-8349-E83AB77E9F7A}
Clé supprimée: HKLM\Software\Classes\CLSID\{B86F987C-6F1F-4088-A26B-BA651BDFD720}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B86F987C-6F1F-4088-A26B-BA651BDFD720}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2583879
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5BC94076-012C-4812-8728-75F89047E40E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Thibault\Program Files\DNA (x)

-- C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\86fxx2un.default --
Extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} (Winamp Toolbar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Searchplugins\winamp-search.xml (?)
Searchplugins\wot-safe-search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Thibault\\Downloads
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Google Chrome Version [10.0.648.204] ****

Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (x)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (x)

-- C:\Users\Thibault\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://addict.forum-actif.net/admin/index.forum?part=admin&sid=9e6fec8b3f4124ab016e8bbc887efc03
Preferences - homepage_is_newtabpage: false
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - Unity Player (Activé: true) (C:\Users\Thibault\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "BitTorrent" (Activé: true)
Plugin - "DNA Plug-in" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Unity Player" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://dailymotion.fr/, hxxp://youtube.fr/, hxxp://addict.forum-actif.net/admin/index.forum...

========================================

**** Internet Explorer Version [9.0.8080.16413] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_URLSearchHooks|{a65e491f-a436-4952-b49a-b24ed99a0f67} (x)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{A65E491F-A436-4952-B49A-B24ED99A0F67} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{2C623330-60C5-45F9-B08C-7D2F726C25BC} - C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe (x)
HKCU_ElevationPolicy\{3BCBA2E6-D1C4-4A02-B20B-D5BC34ECE63A} - C:\Windows\System32\Macromed\Flash\FlashUtil10d.exe (x)
HKCU_ElevationPolicy\{44588485-D85C-47DD-8BFC-DD185C25929B} - C:\Windows\System32\Macromed\Flash\FlashUtil10b.exe (x)
HKCU_ElevationPolicy\{44F5FB89-9F08-47AE-922E-0B738947D03C} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (x)
HKCU_ElevationPolicy\{7D0F137B-D963-4DC8-AEDB-CE6A4BA84916} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{8EB990B5-6E7C-4E8F-AEE5-90A1825FDCED} - C:\Windows\System32\Macromed\Flash\FlashUtil10h_ActiveX.exe (x)
HKCU_ElevationPolicy\{C82DF05F-CBC8-402C-951D-94EA3AFC51CA} - C:\Windows\System32\Macromed\Flash\FlashUtil10i_ActiveX.exe (x)
HKCU_ElevationPolicy\{CF2D63AF-CDB7-42DF-8254-86C6B2ADAB6E} - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (x)
HKCU_ElevationPolicy\{D2FB36FB-A97A-4BFA-B0B0-0F2D4574DC52} - C:\Program Files\BitTorrent\bittorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{EC3ECDDE-DA6E-40BF-95C0-420C283875AD} - C:\Windows\System32\Macromed\Flash\FlashUtil10c.exe (x)
HKCU_ElevationPolicy\{F1C8F6DD-3989-467E-B96F-75F998A08F55} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_Extensions\{7F9DB11C-E358-4ca6-A83D-ACC663939424} - "Bonjour" (C:\Program Files\Bonjour\ExplorerPlugin.Resources\ExplorerPluginResources.dll,118)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 67 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/04/2011 10:45:00 (15949 Octet(s))

Fin à: 10:46:12, 04/04/2011

============== E.O.F ==============


Lien du rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=218d7000531099

Voila ;)
0
Réponse 8 / 24
Utilisateur anonyme
Modifié par Marmar66 le 2/04/2011 à 15:18
Salut,

1/
Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option chercher
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

2/

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


P2 - FPN: [HKCU] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\Program Files\DNA\plugins\npbtdna.dll (.not file.)
M2 - MFEP: prefs.js [Thibault - 86fxx2un.default\{0b38152b-1b20-484d-a11f-5e04a9b0661f}] [] Winamp Toolbar v5.6.12.1 (.AOL LLC.)
M2 - MFEP: prefs.js [Thibault - 86fxx2un.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline
R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI
[HKLM\Software\AVAST Software]
[HKLM\Software\AVS4YOU]



OPT:O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe

OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
[HKLM\Software\BrowserChoice]
O43 - CFD: 03/04/2011 - 22:16:52 - [1153368] ----D- C:\Program Files\Spybot - Search & Destroy
O44 - LFC:[MD5.A54EDBB7881AC216CE027F4555C5EB37] - 04/04/2011 - 09:46:13 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [16089]
O87 - FAEL: "TCP Query User{79A0B352-65BD-4602-85A3-02C5BCD836DC}C:\program files\ground control ii\gcii.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\ground control ii\gcii.exe (.not file.)
O87 - FAEL: "UDP Query User{6BF5F89C-389E-40F8-8BA0-E530805FE99B}C:\program files\ground control ii\gcii.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\ground control ii\gcii.exe (.not file.)
O87 - FAEL: "TCP Query User{BE8C3130-5124-4929-908D-E146FDEB2F8C}C:\users\thibault\program files\dna\btdna.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\thibault\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "UDP Query User{3E192414-F739-4C73-985B-46D8493B2CC1}C:\users\thibault\program files\dna\btdna.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\thibault\program files\dna\btdna.exe (.not file.)
O87 - FAEL: "{2ACFDF63-5F37-44D5-972F-FA3F78145AEE}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Thibault\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.)
O87 - FAEL: "{573556D0-5A4A-4AD8-9619-909D8B502707}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Thibault\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe (.not file.)
- FAEL: "{81672DFA-2E66-4728-91D1-C696CAA0C5A0}" |In - Public - P6 - TRUE | .(...) -- C:\World of Warcraft Public Test\WoW-0.3.0.10522-to-0.3.0.10554-frFR-ptr-downloader.exe (.not file.)
O87 - FAEL: "{EE1A84A6-BD3E-4D61-8389-1CA65E5C94CC}" |In - Public - P17 - TRUE | .(...) -- C:\World of Warcraft Public Test\WoW-0.3.0.10522-to-0.3.0.10554-frFR-ptr-downloader.exe (.not file.)
O87 - FAEL: "{71155783-A2F5-45A5-A744-41DB479A37F0}" |In - Public - P6 - TRUE | .(...) -- C:\World of Warcraft Public Test\WoW-0.3.0.10554-to-0.3.0.10571-frFR-ptr-downloader.exe (.not file.)
O87 - FAEL: "{804A0360-CEA6-4E8C-BC7F-3863F55151DD}" |In - Public - P17 - TRUE | .(...) -- C:\World of Warcraft Public Test\WoW-0.3.0.10554-to-0.3.0.10571-frFR-ptr-downloader.exe (.not file.)







Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message.


3/

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!


J'attend tous les rapports pour finaliser


@+



H.F. : Fish66
0
Réponse 9 / 24
Lozar35980 Messages postés 3 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 2 avril 2011
2 avril 2011 à 16:09
Yop !

Voici le rapport de ZHPFix :

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-04-2011-16-09-24.txt
Run by Thibault at 04/04/2011 16:09:24
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
P2 - FPN: [HKCU] [@bittorrent.com/BitTorrentDNA] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Thibault\Program Files\DNA\plugins\npbtdna.dll (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(...) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(...) - LEGACY_ASWTDI => Clé supprimée avec succès
HKLM\Software\AVAST Software => Clé supprimée avec succès
HKLM\Software\AVS4YOU => Clé supprimée avec succès
O9 - Extra button: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} . (.Pas de propriétaire - WinHTTrackIEBar Module.) -- C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Acer Launch Manager Keyboard Application.) -- C:\PROGRA~1\LAUNCH~1\LManager.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
TCP Query User{79A0B352-65BD-4602-85A3-02C5BCD836DC}C:\program files\ground control ii\gcii.exe => Valeur supprimée avec succès
UDP Query User{6BF5F89C-389E-40F8-8BA0-E530805FE99B}C:\program files\ground control ii\gcii.exe => Valeur supprimée avec succès
TCP Query User{BE8C3130-5124-4929-908D-E146FDEB2F8C}C:\users\thibault\program files\dna\btdna.exe => Valeur supprimée avec succès
UDP Query User{3E192414-F739-4C73-985B-46D8493B2CC1}C:\users\thibault\program files\dna\btdna.exe => Valeur supprimée avec succès
{2ACFDF63-5F37-44D5-972F-FA3F78145AEE} => Valeur supprimée avec succès
{573556D0-5A4A-4AD8-9619-909D8B502707} => Valeur supprimée avec succès
{EE1A84A6-BD3E-4D61-8389-1CA65E5C94CC} => Valeur supprimée avec succès
{71155783-A2F5-45A5-A744-41DB479A37F0} => Valeur supprimée avec succès
{804A0360-CEA6-4E8C-BC7F-3863F55151DD} => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Thibault\Application Data\Mozilla\Firefox\Profiles\86fxx2un.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} => Fichier supprimé au reboot
C:\Documents and Settings\Thibault\Application Data\Mozilla\Firefox\Profiles\86fxx2un.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Fichier supprimé au reboot
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\thibault\program files\dna\plugins\npbtdna.dll => Fichier absent
c:\program files\winhttrack\winhttrackiebar.dll => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine

========== Autre ==========
- FAEL: "{81672DFA-2E66-4728-91D1-C696CAA0C5A0}" |In - Public - P6 - TRUE | .(...) -- C:\World of Warcraft Public Test\WoW-0.3.0.10522-to-0.3.0.10554-frFR-ptr-downloader.exe (.not file.) => Format Non supporté


========== Récapitulatif ==========
7 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Autre


End of the scan


La j'ai posté le ZHP , je lance un scan complet MBAM et ca va etre long je pense :p
0
Utilisateur anonyme
Modifié par Marmar66 le 2/04/2011 à 16:45
oui,... :) n'oublies pas usbfix pour vérification
@+
0
Réponse 10 / 24
Lozar35980 Messages postés 3 Date d'inscription samedi 2 avril 2011 Statut Membre Dernière intervention 2 avril 2011
2 avril 2011 à 17:41
Hum ,

Aprés presque 2 heures de Scan , boum écran bleu , redemarage .

Ouverture de session , on me dit que C/program doit etre renommer (en C/program1) sous peine de risquer des conflits ...

Avira detecte un virus lancé depuis MBAM ....

Je précise que c'est une version du logiciel que j'avais avant et que j'utilisais de temps en temps en scann rapide .

Du coup la je viens de la ReDl sur Clubic et je relance le scann , punaise.
0
Réponse 11 / 24
Utilisateur anonyme
Modifié par Marmar66 le 2/04/2011 à 18:54
Re,

comment s'appelle le logiciel que tu as installé et qui a provoqué ce conflit ? il est de préférence de désactiver ou désintaller pour vérification, puis fait passer les outils ci-dessous en lisant avec précaution les procédures


1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

ensuite tourjours en mode sans échec
externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!


2/ Si Malwrebytes bloques aussi

en Mode normal

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.


puis lance Malwarebytes de nouveau comme avant

J'attend tes nouvelles

bonne chance

@+


H.F. : Fish66
0
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
2 avril 2011 à 18:58
hello en passant

Ouverture de session , on me dit que C/program doit etre renommer (en C/program1) sous peine de risquer des conflits ...

c'est un bug zhp

supprimer manuellement C/program

bonne suite
0
Utilisateur anonyme
2 avril 2011 à 20:22
Salut MDG et merci
0
Réponse 12 / 24
Lozar35980
3 avril 2011 à 00:20
Yop !

Je viens de rentrer chez moi ;)

Rogue killer rapport aprés suppression :

RogueKiller V4.3.6 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Thibault [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 00:25:39

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]

Je relance MBAM ;)

Merci aussi a moment de grace .
0
Réponse 13 / 24
Lozar35980
3 avril 2011 à 11:06
Re !

Rapport MBAM :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6246

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8080.16413

05/04/2011 02:38:37
mbam-log-2011-04-05 (02-38-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 340353
Temps écoulé: 2 heure(s), 11 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Voila .
0
Réponse 14 / 24
Utilisateur anonyme
Modifié par Marmar66 le 3/04/2011 à 11:47
Salut,

comment va t'il ton PC maintenant ?

1/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O51 - MPSK:{8918f3af-7318-11de-8e99-001d72ecf3e5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe
O51 - MPSK:{9813c7b3-0468-11de-aa5a-00216b089340}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setupSNK.exe (.not file.)
EmptyTemp
EmptyFlash





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message.

2/ stp un dernier rapport ZHPDiag

@+
H.F. : Fish66
0
Réponse 15 / 24
Lozar35980
3 avril 2011 à 15:40
Salut ,

Pour te répondre mon pc ne va pas vraiment mieux , tout a l'heure freeze en boucle sur des lancements et des lectures de fichiers avi (avec VLC).

J'ai de plus en plus peur d'un probléme lié au hardware , peut etre un proceseur qui a en partie laché ou la carte graphique , mais j'aurais eu d'autres problémes plus graves ... , si ca se trouve c'est l'alim ou windaube qui fait planter le tout .

J'ai fait ZHPFIX , voici le rapport il me demande de redemarrer le pc , j'effectue donc et je lance ZHPDIAG ensuite .

Le rapport Zhpfix :
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-04-2011-15-44-07.txt
Run by Thibault at 05/04/2011 15:44:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O51 - MPSK:{8918f3af-7318-11de-8e99-001d72ecf3e5}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\autorun.exe => Clé supprimée avec succès
O51 - MPSK:{9813c7b3-0468-11de-aa5a-00216b089340}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\setupSNK.exe (.not file.) => Clé supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 31

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 14


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan
0
Réponse 16 / 24
Utilisateur anonyme
Modifié par Marmar66 le 3/04/2011 à 15:55
Pour vérifier si ton PC est encore infecté, stp fais un nouveau rapport ZHPDiag comme expliqué ICI.
à fin de s'assurer de l'origine de ce défaut !
@+

H.F. : Fish66
0
Réponse 17 / 24
Lozar35980
3 avril 2011 à 16:04
Re !

Reboot effectué , rapport ZHPDiag en ligne :

http://pjjoint.malekal.com/files.php?id=50b30dbad3141010


Voila ;)
0
Réponse 18 / 24
Utilisateur anonyme
3 avril 2011 à 16:17
Re,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

J'attend le rapport...
0
Réponse 19 / 24
Lozar35980
3 avril 2011 à 17:05
Re !

Le rapport :

ComboFix 11-04-02.03 - Thibault 05/04/2011 16:46:50.1.2 - x86
Lancé depuis: c:\users\Thibault\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Thibault\AppData\Roaming\Local
c:\users\Thibault\Desktop\Internet Explorer.lnk
c:\users\Thibault\FAVORI~1\vlc-1.0.2-win32.exe
c:\users\Thibault\Favorites\vlc-1.0.2-win32.exe
c:\users\Thibault\videos\Firefox Setup 3.0.10.exe
c:\users\Thibault\videos\flv_player_setup.exe
c:\users\Thibault\videos\vlc-0.9.9-win32.exe
c:\users\Thibault\videos\wrar380fr.exe
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-05 au 2011-04-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-05 15:00 . 2011-04-05 15:00 -------- d-----w- c:\users\Thibault\AppData\Local\temp
2011-04-05 15:00 . 2011-04-05 15:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-05 13:55 . 2011-04-05 13:55 1526090 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2011-04-05 13:50 . 2011-04-05 13:51 -------- d-----w- c:\users\Thibault\AppData\Local\{E88CE727-42A2-44A2-A4A2-F9BDBF53081F}
2011-04-04 22:14 . 2011-04-04 22:20 -------- d-----w- c:\program files\RogueRemover FREE
2011-04-04 22:05 . 2011-04-04 22:06 -------- d-----w- c:\users\Thibault\AppData\Local\{8E17BCDC-1B0E-4C9F-AF3E-D5D31402700D}
2011-04-04 09:15 . 2011-04-04 09:15 0 -c--a-w- C:\PhysicalDisk0_MBR.bin
2011-04-04 08:56 . 2011-04-05 13:57 -------- d-----w- c:\program files\ZHPDiag
2011-04-04 08:44 . 2011-04-04 08:44 -------- d-----w- c:\program files\Ad-Remover
2011-04-04 08:28 . 2011-04-04 08:29 -------- d-----w- c:\users\Thibault\AppData\Local\{AE77E7D6-961B-4A4D-887C-752B5DB5BBB5}
2011-04-03 20:41 . 2011-04-03 20:41 -------- d-----w- c:\program files\SpeedFan
2011-04-03 19:46 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DDE636B2-1B0B-4AB0-8D8B-59EC9CDEB355}\mpengine.dll
2011-04-03 15:39 . 2011-04-03 15:44 -------- d-----w- c:\users\Thibault\P5JavaClientSettings
2011-04-03 15:17 . 2011-04-03 15:17 -------- d-----w- c:\users\Thibault\AppData\Local\{21BD35F9-8546-4D1B-862A-A9C0BE8D4CE6}
2011-04-02 21:50 . 2008-11-22 06:07 797216 ----a-w- c:\windows\system32\nvcplui.exe
2011-04-02 21:50 . 2008-11-22 06:07 420384 ----a-w- c:\windows\system32\nvcpl.cpl
2011-04-02 21:50 . 2008-11-22 06:07 1108512 ----a-w- c:\windows\system32\nvcpluir.dll
2011-04-02 21:26 . 2011-01-07 19:06 66664 ----a-w- c:\windows\system32\TBDE28C.tmp
2011-04-02 20:55 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-04-02 20:55 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-04-02 20:55 . 2011-01-08 03:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-04-02 20:55 . 2011-01-08 03:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-04-02 20:55 . 2011-01-08 03:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-04-02 20:55 . 2011-01-08 03:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-04-02 20:55 . 2008-11-22 06:07 491520 ----a-w- c:\windows\system32\nvapi.dll
2011-04-02 14:29 . 2011-03-09 13:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-04-02 14:29 . 2011-03-09 13:02 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2011-04-02 14:26 . 2011-03-09 13:07 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-04-02 14:25 . 2011-04-02 14:29 -------- d-----w- c:\program files\TuneUp Utilities 2011
2011-04-02 14:25 . 2011-04-02 14:29 -------- d-----w- c:\programdata\TuneUp Software
2011-04-02 14:25 . 2011-04-02 14:25 -------- d-sh--w- c:\programdata\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-04-02 13:43 . 2011-04-02 13:43 -------- d-----w- c:\program files\Sage
2011-04-02 13:25 . 2011-04-02 13:25 -------- d-----w- c:\program files\ImmoMaes
2011-04-02 13:16 . 2011-04-02 13:16 -------- d-----w- c:\program files\GecoMaes
2011-04-02 13:13 . 2007-02-13 07:17 1966080 ----a-w- c:\windows\system32\cdintf251.dll
2011-04-02 13:13 . 2011-04-02 13:14 -------- d-----w- c:\program files\Maestria
2011-04-02 13:13 . 2006-03-28 17:43 274432 ----a-w- c:\windows\system32\crun500.dll
2011-04-02 13:13 . 2007-11-05 08:03 565248 ----a-w- c:\windows\system32\SAGEPERS.DLL
2011-04-02 13:13 . 2011-04-02 13:43 -------- d-----w- c:\program files\Common Files\SAGE
2011-04-02 13:13 . 2007-11-09 08:36 274432 ----a-w- c:\windows\system32\cbaselocal.dll
2011-04-02 13:13 . 2007-10-25 11:15 151552 ----a-w- c:\windows\system32\mlcorert.dll
2011-04-02 13:13 . 2007-11-09 08:58 667648 ----a-w- c:\windows\system32\cbaseintf.dll
2011-04-02 13:04 . 2011-04-02 13:23 -------- d-----w- c:\programdata\Sage
2011-04-02 13:02 . 2002-12-05 12:10 155648 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
2011-04-02 13:02 . 2003-02-27 14:12 696320 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
2011-04-02 13:02 . 2002-12-02 13:22 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
2011-04-02 13:02 . 2002-12-02 11:33 57344 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
2011-04-02 13:02 . 2002-12-02 11:33 237568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
2011-04-02 13:02 . 2011-04-02 13:02 282756 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
2011-04-02 13:02 . 2011-04-02 13:02 163972 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
2011-03-31 14:26 . 2011-03-31 16:26 -------- dc----w- C:\Downloads
2011-03-31 14:26 . 2011-03-31 14:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\ProgSense
2011-03-31 14:25 . 2011-03-31 16:26 -------- d-----w- c:\users\Thibault\AppData\Roaming\Orbit
2011-03-30 21:11 . 2011-03-30 21:11 -------- d-----w- c:\program files\CodeStuff
2011-03-30 19:36 . 2011-03-30 20:03 -------- d-----w- c:\users\Thibault\dwhelper
2011-03-30 19:19 . 2011-04-04 18:02 16968 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-03-26 21:10 . 2011-04-05 13:49 -------- d-----w- c:\users\Thibault\Tracing
2011-03-26 13:19 . 2011-03-31 13:52 -------- dc----w- c:\windows\system32\DRVSTORE
2011-03-26 13:19 . 2011-03-26 13:19 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-03-26 13:16 . 2011-03-26 13:16 -------- d-----w- c:\users\Thibault\AppData\Local\Sunbelt Software
2011-03-26 13:14 . 2011-03-31 13:52 -------- d-----w- c:\programdata\Lavasoft
2011-03-26 13:10 . 2011-04-03 19:24 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-03-25 23:11 . 2011-03-25 23:12 -------- d-----w- c:\users\Thibault\AppData\Local\MigWiz
2011-03-25 12:35 . 2011-03-25 12:35 -------- d-----w- c:\users\Thibault\AppData\Roaming\Avira
2011-03-25 12:33 . 2011-02-04 11:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-03-25 12:33 . 2011-02-04 11:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-25 12:33 . 2011-03-25 12:33 -------- d-----w- c:\programdata\Avira
2011-03-25 12:33 . 2011-03-25 12:33 -------- d-----w- c:\program files\Avira
2011-03-25 12:00 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-03-25 12:00 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-03-25 12:00 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-03-12 11:28 . 2011-03-12 11:28 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-03-11 20:30 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
2011-03-11 20:30 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-03-11 20:30 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
2011-03-11 20:30 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
2011-03-11 20:30 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-03-11 20:30 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
2011-03-10 18:15 . 2011-03-10 18:15 -------- d-----w- c:\users\Thibault\AppData\Roaming\SystemRequirementsLab
2011-03-10 16:01 . 2011-03-10 19:57 -------- d-----w- c:\users\Thibault\AppData\Roaming\RIFT
2011-03-10 16:01 . 2011-03-10 22:00 -------- d-----w- c:\program files\RIFT Game
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-10 21:55 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-04 00:43 . 2011-03-04 00:43 40960 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-03-04 00:43 . 2011-03-04 00:43 40960 ----a-r- c:\users\Thibault\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-02-21 18:34 . 2011-02-21 18:34 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-02-21 18:34 . 2011-02-21 18:34 161280 ----a-w- c:\windows\system32\msls31.dll
2011-02-21 18:34 . 2011-02-21 18:34 1125376 ----a-w- c:\windows\system32\wininet.dll
2011-02-21 18:34 . 2011-02-21 18:34 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-02-21 18:34 . 2011-02-21 18:34 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-21 18:34 . 2011-02-21 18:34 1426432 ----a-w- c:\windows\system32\inetcpl.cpl
2011-02-21 18:34 . 2011-02-21 18:34 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-02-21 18:34 . 2011-02-21 18:34 152064 ----a-w- c:\windows\system32\wextract.exe
2011-02-21 18:34 . 2011-02-21 18:34 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-02-21 18:34 . 2011-02-21 18:34 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-02-21 18:34 . 2011-02-21 18:34 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-02-21 18:34 . 2011-02-21 18:34 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-02-21 18:34 . 2011-02-21 18:34 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-02-21 18:34 . 2011-02-21 18:34 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-02-21 18:34 . 2011-02-21 18:34 2382336 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-21 18:34 . 2011-02-21 18:34 1791488 ----a-w- c:\windows\system32\jscript9.dll
2011-02-21 18:34 . 2011-02-21 18:34 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-02-21 18:34 . 2011-02-21 18:34 11776 ----a-w- c:\windows\system32\mshta.exe
2011-02-21 18:34 . 2011-02-21 18:34 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-02-21 18:34 . 2011-02-21 18:34 101888 ----a-w- c:\windows\system32\admparse.dll
2011-02-21 18:34 . 2011-02-21 18:34 367104 ----a-w- c:\windows\system32\html.iec
2011-02-02 20:40 . 2010-06-02 16:15 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-02-02 16:11 . 2010-10-16 10:57 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-01-20 16:37 . 2011-02-11 20:16 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-11 20:16 478720 ----a-w- c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-11 20:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2011-01-20 16:08 . 2011-02-11 20:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-11 20:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-11 20:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2011-01-20 16:07 . 2011-02-11 20:16 37376 ----a-w- c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-11 20:16 258048 ----a-w- c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-11 20:16 586240 ----a-w- c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-11 20:16 2873344 ----a-w- c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-11 20:16 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-11 20:16 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-11 20:16 98816 ----a-w- c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-11 20:16 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-11 20:16 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-11 20:16 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-11 20:16 847360 ----a-w- c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-11 20:16 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-11 20:16 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-11 20:16 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-11 20:16 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-11 20:16 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-11 20:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-11 20:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-11 20:16 683008 ----a-w- c:\windows\system32\d2d1.dll
2011-01-08 08:47 . 2011-02-11 20:17 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-01-08 06:28 . 2011-02-11 20:17 292352 ----a-w- c:\windows\system32\atmfd.dll
2011-01-08 03:27 . 2011-04-02 20:55 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-07-29 16:52 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-11-28 417792]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-09-11 544768]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"RtHDVCpl"="RtHDVCpl.exe" [2008-09-19 6294048]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-22 13601312]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-22 92704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Thibault^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
path=c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thibault^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Thibault^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Thibault\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-25 20:36 28672 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-09-24 18:46 1685816 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CLMLServer]
2008-10-08 20:49 167936 ------w- c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-07-29 16:52 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2007-07-16 16:54 311984 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-10-17 13:54 167936 ------w- c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-11-17 08:47 135168 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-02-04 11:27 23975720 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-04-25 18:08 1049896 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"avast5"=c:\progra~1\ALWILS~1\Avast5\avastUI.exe /nogui
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-10-18 10752]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-09-24 136176]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-06-26 212992]
R3 iMSPQMn;iMSPQMn;c:\users\Thibault\AppData\Local\Temp\iMSPQMn.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 WisINT15;WisINT15;c:\elements\1stboot\WisINT15.SYS [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-06-23 721904]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-10-04 69632]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-11-28 24576]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2011-03-09 1523008]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [2008-10-08 5632]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [2008-10-08 22528]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-25 45600]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-11-29 10064]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-24 17:32]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-24 17:32]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3642391095-528615692-1964775157-1000Core.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-31 21:38]
.
2011-04-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3642391095-528615692-1964775157-1000UA.job
- c:\users\Thibault\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-31 21:38]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Thibault\AppData\Roaming\Mozilla\Firefox\Profiles\86fxx2un.default\
FF - prefs.js: browser.startup.homepage - google.fr
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-lxdiamon - c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe
MSConfigStartUp-lxdimon - c:\program files\Lexmark 3500-4500 Series\lxdimon.exe
MSConfigStartUp-Skytel - Skytel.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-BitTorrent DNA - c:\users\Thibault\Program Files\DNA\btdna.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-05 17:00
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3642391095-528615692-1964775157-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):4c,d4,d1,81,ec,28,fe,77,4a,4a,6e,14,cb,9a,92,b0,cc,c8,9a,87,c5,
51,09,71,4a,f5,3e,68,5e,6c,9d,59,5f,0a,47,55,06,be,6c,cc,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3642391095-528615692-1964775157-1000_Classes\CLSID\{fbb1c9e9-35ff-4f33-b591-0ed7bcddbe60}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000000a
"Therad"=dword:0000000b
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-04-05 17:06:13
ComboFix-quarantined-files.txt 2011-04-05 15:06
.
Avant-CF: 83 875 672 064 octets libres
Après-CF: 85 177 241 600 octets libres
.
- - End Of File - - 9F1C18428094383476BFA1DDAE24AD1E
0
Réponse 20 / 24
Utilisateur anonyme
Modifié par Marmar66 le 3/04/2011 à 21:28
Salut,

Tu as trois antivirus : Avast, Avira et McAfee !!

est ce que tu as désinstallé avast comme je t'ai indiqué ?

si non stp de le désintaller comme indiqué ici

Désinstallation MCAfee

cette désinstallation se fait en deux étapes :

* Etape 1

Windows Vista/7

1. Cliquez sur Démarrer, Rechercher, saisissez programmes et fonctionnalités, puis cliquez sur Exécuter.
2. Double-cliquez sur Programmes et fonctionnalités.
3. Sélectionnez le produit McAfee SecurityCenter.
4. Cliquez sur Désinstaller et procédez comme indiqué.

* Etape 2
- Téléchargez et exécutez MCPR.exe

1. Téléchargez l'outil de suppression à partir de :

http://download.mcafee.com/products/licensed/cust_support_patches/MCPR.exe


2. Cliquez sur Enregistrer et enregistrez le fichier dans n'importe quel dossier sur votre ordinateur.
3. Recherchez le dossier où est enregistré le fichier.
4. Assurez-vous que toutes les fenêtres McAfee sont fermées.
5. Double-cliquez sur MCPR.exe pour exécuter l'outil de suppression.

Remarque : les utilisateurs de Windows Vista doivent cliquer avec le bouton droit sur MCPR.EXE et sélectionner Exécuter en tant qu'administrateur.


6. Redémarrez votre ordinateur après l'affichage du message CleanUp Successful (Nettoyage réussi).

Votre produit McAfee ne sera pas entièrement supprimé tant que vous n'aurez pas redémarré.

******Aide ICI******

Je te conseille de désinstaller ces logiciels :

- Ad-Aware : cela ne sert pas à grand chose (il ralentit ton PC)
- rogue killer C'est unitile il n'est pas mis mis à jour depuis 2008

J'attend tes nouvelles

@+
H.F. : Fish66
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses