UC 100% Périodiquement Résolu/Fermé

Question

Bonjour , bonsoir depuit l'achat de mon nouveau portable Hp G62 . Jai un probléme qui m'agace assé L'uc qui passe à 100% périodiquement et le ventilateur qui tourne plus vite et fait plus de bruit ( et tout rame enormément ) jai déja cherché sur d'autre forum mes rien n'est semblabe a mon probléme . Je joue a des jeu Online tels que Dofus , dragonica et regarde manga et film en tout genre .  
C'est généralement dans c'est moment là que l'uc passe a 100%  ( ou bien cela viendrait t'il d'autre chose ? )  . Normal me dirait vous ? mes non car avec mon ancien portable je n'avait pas ce probléme là . jespere que vous avé comprit et que j'aurai des réponse rapidement .( Je ne suis pas du tout calé en ordinateur jespere aussi que mon orthographe ne va pas vous brulé les Yeux )  
Je suis sous window 7  
Config :intel(R) Core(TM) i3 CPU M350 @ 2.27GHz 4.00Go de ram  
J'aimerais réglé se probléme d'uc à 100% mes comment ?  
Merci .  
Svp Aider moi !

CMP · Answer

Bonjour,
surement un programme ( malveillant ou pas occupe beaucoup de ressources)
regarde ici, peut être tu trouvera la solution.
https://forums.commentcamarche.net/forum/affich-968072-uc-utilisee-a-100

morphox · Answer

Merci beaucoup pour ta réponse , jai lu ce qui et dit dans ce post et ses réponse. 
Mes y'aurais t'il  un moyen de savoir d'ou vien le probléme sans faire de manipulation de ce genre ( jai assé peur de faire une bétise ) ?  ( peut-etre que cela vien d'autre part ce lag périodique )
Ce qui et bizare c'est que le lag vien et part aprés 5-10minute ( l'uc revien a  5 à 20% voir + ) 
  
Je n'est aucune idée de ou vien ce lag mes au début je n'avais pas ce lag :( 

Encore une fois désolé pour les fautes . 

Morphox.

fred08700 · Answer

salut Morphox

je donne suite à ton MP.

fais ceci:

&#9679 Télécharges ZHPDiag ( de Nicolas Coolman ). ==> outil de diagnostique

ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page 


/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'administrateur /!\  

 &#9679 Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " ) 

 &#9679 Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau 

 &#9679 Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner. 

 &#9679 Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau. 

 &#9679 Rends toi sur pjjoint.malekal.com 

 &#9679 Cliques sur " Parcourir " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "envoyer le fichier " et copie/colle le lien dans ton prochain message

==> autre site d'hébergement :

ci-joint
too-files

morphox · Answer

Voici ce que tu m'a demander merci de m'aider :) 

http://cjoint.com/11mi/AErtOnRmBAT.htm

fred08700 · Answer

re

1) Commence par désinstaller ces toolbars : 

 Avanquest FR Toolbar  et Conduit Engine 

==>  Les toolbars c'est pas obligatoire     


2)   &#9733  &#9733  &#9733 Télécharges  AD-REMOVER  (créé par C_XX)  &#9733  &#9733  &#9733

 Déconnecte toi et ferme toutes les applications en cours 

&#9679  Double-clique sur l'icône AD-Remover 
 Vista ou windows 7 => clic droit "executer en tant que...." 
sous XP ==> par double clic 
&#9679  Au menu principal, clique sur "Nettoyer" 
&#9679 Confirme le lancement de l'analyse et laisse l'outil travailler 
&#9679  Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) 
      
 Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.      
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.      
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.    
       

 3) Utilise ce logiciel de désinfection généraliste stp : 

  &#9679 Télécharges Malwarebytes    

(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :  
https://www.malekal.com/tutorial-aboutbuster/ 

   &#9679 Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.    

    &#9679 Fais la mise à jour du logiciel (elle se fait normalement à l'installation)    

    &#9679 Lance une analyse complète en cliquant sur "Exécuter un examen complet"    

    &#9679 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"    

    &#9679 L'analyse peut durer un bon moment.....    

    &#9679 Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"   

    &#9679 Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"   

    &#9679 Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum   

&#9679 Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée   


Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.   
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.

morphox · Answer

Voice le rapport de ad-r 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:17:41 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Joshua@JOSHUA-HP (Hewlett-Packard HP G62 Notebook PC) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Joshua\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Joshua\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Joshua\AppData\LocalLow\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{73AF5BD8-EA7F-47F5-AE7C-9569C82A74CF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{73AF5BD8-EA7F-47F5-AE7C-9569C82A74CF}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B72C24AA-BFA6-4F34-91D1-A95D552DABBB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Joshua\AppData\Roaming\Mozilla\FireFox\Profiles\4fhqpae5.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - "Avanquest FR Toolbar" (C:\Program Files (x86)\Avanquest_FR	bAvan.dll)
HKLM_URLSearchHooks|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - "Avanquest FR Toolbar" (C:\Program Files (x86)\Avanquest_FR	bAvan.dll)
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKCU_Toolbar\WebBrowser|{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} (C:\Program Files (x86)\Avanquest_FR	bAvan.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (C:\Program Files (x86)\Avanquest_FR	bAvan.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\18.5.0.125\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9C94F8FF-E702-4241-86E6-1204F209A52A} - C:\Program Files (x86)\Avanquest_FR\Avanquest_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - "Avanquest FR Toolbar" (C:\Program Files (x86)\Avanquest_FR	bAvan.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Aanmeldhulp voor Windows Live ID" (C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 37 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/05/2011 20:03:26 (7250 Octet(s)) 

Fin à: 20:18:52, 17/05/2011 
 
============== E.O.F ==============

fred08700 · Answer

re

ok pour ad-remover . relances le et clique sur désinstaller.

en attente de rapport malwarebytes

morphox · Answer

OK Malwarebytes en cour d'analyse , mes tu as une idée d'ou ce lag peut venir ?
Encore merci pour ton aide :)

morphox · Answer

L'uc passe encore a 90-100% quand je lance un jeu pas trés gourmand  ''Minecraft'' c'est normal ? Il y a toujour autant de lag :(

fred08700 · Answer

salut

1) &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Suppression des fichiers inutiles       
      
 &#9733 &#9733 &#9733 Télécharge CCleaner  &#9733 &#9733 &#9733    
   
&#9654 Installe le puis lance le.       
&#9654 va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"       
&#9654 Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.       
&#9654 Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.       
 
 &#9898 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).  

2) refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Morphox · Answer

Voici le Rapport ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201105/cijSOXXxAo.txt


Je le dirais pas assé mes merci :)

fred08700 · Answer

bonjour

Utilisation de ZHPfix 

*fais un copié des lignes en gras suivantes  

---------------------------------------------------------- 
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com   
O4 - Global Startup: C:\Users\Joshua\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (...)  -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\RAMBoosterPro  [Key] . (...) -- C:\Program Files (x86)\RAM Booster Pro\RAMBoosterPro.exe (.not file.)
R3 - URLSearchHook: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll
O2 - BHO: Avanquest FR Toolbar [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM][64Bits] -- Avanquest_FR Toolbar  
[HKCU\Software\AppDataLow\Software\Avanquest_FR]    
[HKLM\Software\Avanquest_FR]   
O43 - CFD: 17-5-2011 - 20:27:02 - [4131659] ----D- C:\Program Files (x86)\Avanquest_FR    
C:\Users\Joshua\Appdata\LocalLow\BabylonToolbar    
emptytemp
emptyflash
FirewallRaz 
---------------------------------------------------------- 
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\  

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-) 
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)  

* Copie/colle la totalité du rapport dans ta prochaine réponse

**************************************

&#9654  Ouvrez l'utilitaire de configuration système :     
&#9654  Faites : démarrer ==> Exécuter ==> tapez msconfig     
&#9654  Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.     
 &#9898 ne laisser que antivirus et parefeu ( si présent)     
     
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 

*************************************

morphox · Answer

Voila ; ( et pour le msconfig jai peur de décoché quelque chose d'important )

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-5-2011-17-49-14.txt
Run by Joshua at 19-5-2011 17:49:14
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM][64Bits] -- Avanquest_FR Toolbar  => Logiciel absent

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com  => Clé absente
O53 - SMSR:HKLM\...\startupreg\RAMBoosterPro [Key] . (...) -- C:\Program Files (x86)\RAM Booster Pro\RAMBoosterPro.exe (.not file.)  => Clé non supprimée
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Avanquest_FR  => Clé absente
HKLM\Software\Avanquest_FR  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
C:\Program Files (x86)\Avanquest_FR  => Dossier absent
Dossiers temporaires Windows supprimés: 5
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
c:\users\joshua\appdataoaming\microsoft\internet explorer\quick launch\play hp games.lnk  => Fichier absent
c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe  => Fichier absent
c:\users\joshua\appdata\locallow\babylontoolbar  => Fichier absent
Fichiers temporaires Windows supprimés : 11
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)


End of the scan

fred08700 · Answer

re

1) as-tu bien exécuter zhpfix en tant qu'administrateur ?

2) pour msconfig : onglet démarrage , n'est important que l'antivirus et le pare-feu si présent

3) ensuite , passe cet outil:

*** désactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan de gen hackman: http://dl.dropbox.com/u/21363431/Pre_scan.exe

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois télécharge lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

===> héberge le rapport via ci-joint

morphox · Answer

Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijRu7DnvA.txt

morphox · Answer

voici le rapport en tant qu'admin

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-5-2011-18-51-02.txt
Run by Joshua at 19-5-2011 18:51:02
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM][64Bits] -- Avanquest_FR Toolbar  => Logiciel absent

========== Clé(s) du Registre ==========
O69 - SBI: SearchScopes [HKCU] {2fa28606-de77-4029-af96-b231e3b8f827} - (Ask.com) - https://uk.ask.com  => Clé absente
O53 - SMSR:HKLM\...\startupreg\RAMBoosterPro [Key] . (...) -- C:\Program Files (x86)\RAM Booster Pro\RAMBoosterPro.exe (.not file.)  => Clé non supprimée
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll  => Clé absente
HKCU\Software\AppDataLow\Software\Avanquest_FR  => Clé absente
HKLM\Software\Avanquest_FR  => Clé absente

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.6.0) -- C:\Program Files (x86)\Avanquest_FR	bAvan.dll  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
C:\Program Files (x86)\Avanquest_FR  => Dossier absent
Dossiers temporaires Windows supprimés: 72
Dossiers Flash Cookies supprimés : 4
Dossiers temporaires Windows supprimés: 1
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
c:\users\joshua\appdataoaming\microsoft\internet explorer\quick launch\play hp games.lnk  => Fichier absent
c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe  => Fichier absent
c:\users\joshua\appdata\locallow\babylontoolbar  => Fichier absent
Fichiers temporaires Windows supprimés : 12
Fichiers Flash Cookies supprimés : 0
Fichiers temporaires Windows supprimés : 9


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)
1 : Logiciel(s)


End of the scan

fred08700 · Answer

bien

** As-tu fais msconfig ?

** Repasse ccleaner

** refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

morphox · Answer

Voila Ccleaner Registre et netoyeur c'est fait .  

Voici le rapport ZHPdiag(ma version et déja a jour ) :  
http://www.cijoint.fr/cjlink.php?file=cj201105/cijWe5yA6a.txt

fred08700 · Answer

re

1) plus d'infections visibles -); c'est déjà ça

2) pas de danger avec msconfig : N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

cela permettra d'augmenter la vitesse de démarrage du pc et peut-être de  stopper le processus  qui te pousse ton UC à 100%

3) sinon , clique droit sur la barre de tache ; démarrer le gestionnaire de taches ; onglets processus et dis moi le nom du processeur qui te pousse ta machine à fond

fred08700 · Answer

salut


 &#9679 Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

 &#9679 ferme les fenêtres de tous les programmes en cours.

 &#9679 Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

 &#9679  Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

 &#9679 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

morphox · Answer

Le voici
ComboFix 11-05-19.01 - Joshua 20/05/2011  13:57:46.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7600.0.1252.32.1036.18.3958.2732 [GMT 2:00]
Lancé depuis: c:\users\Joshua\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-20 au 2011-05-20  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-20 12:10 . 2011-05-20 12:10	--------	d-----w-	c:\users\Default\AppData\Local	emp
2011-05-20 01:39 . 2011-05-20 01:40	--------	d-----w-	c:\users\Joshua\AppData\Local\{DB34D753-BEB3-4F44-B87F-F9E65AA2491B}
2011-05-19 16:35 . 2011-05-19 16:36	--------	d-----w-	C:\Kill'em
2011-05-19 12:37 . 2011-05-19 12:37	--------	d-----w-	c:\users\Joshua\AppData\Local\{49CCBD0E-7920-417A-AEA3-A3907D43BE3E}
2011-05-19 01:22 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-05-19 01:22 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2011-05-18 21:15 . 2011-05-18 21:15	--------	d-----w-	c:\users\Joshua\AppData\Local\{56E9CDD6-1632-47B7-99A4-465BE0E56916}
2011-05-17 18:34 . 2011-05-17 18:35	--------	d-----w-	c:\users\Joshua\AppData\Local\{2B135DE4-7F15-49E2-BD88-88B80D883E59}
2011-05-17 18:34 . 2011-05-17 18:34	--------	d-----w-	c:\users\Joshua\AppData\Local\{7F40DDAC-B533-49B5-866F-8C7091A6482B}
2011-05-17 18:12 . 2011-05-17 18:12	--------	d-----w-	c:\users\Joshua\AppData\Local\{A10F24BA-00D9-4840-B525-9250FF609E9F}
2011-05-16 21:57 . 2011-05-16 21:57	--------	d-----w-	c:\program files (x86)\SystemRequirementsLab
2011-05-16 21:57 . 2011-05-16 21:57	--------	d-----w-	c:\users\Joshua\AppData\Roaming\SystemRequirementsLab
2011-05-16 21:49 . 2011-05-16 21:49	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-16 21:45 . 2011-05-19 17:00	--------	d-----w-	c:\program files (x86)\ZHPDiag
2011-05-16 21:13 . 2011-05-16 21:13	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-05-16 21:13 . 2011-05-16 21:13	--------	d-----w-	c:\program files (x86)\Java
2011-05-16 17:46 . 2011-05-16 17:46	--------	d-----w-	c:\users\Joshua\AppData\Local\{40C26B7E-62D3-471F-81E2-79B6884B5BC6}
2011-05-15 17:32 . 2011-05-15 17:32	--------	d-----w-	c:\users\Joshua\AppData\Local\{640FB1DD-D887-4FE9-97F7-A8E9F2F57E4C}
2011-05-14 23:09 . 2010-11-29 15:42	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-14 23:09 . 2011-05-14 23:09	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-14 21:42 . 2011-05-14 21:42	404640	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-14 21:20 . 2011-05-14 21:20	--------	d-----w-	c:\users\Joshua\AppData\Local\Mozilla
2011-05-14 20:48 . 2011-05-14 20:48	0	----a-w-	c:\windows\SysWow64\sho9ADA.tmp
2011-05-11 14:13 . 2011-05-14 15:08	--------	d-----w-	c:\users\Joshua\AppData\Local\{2AF34383-861E-47B6-935C-FEDBF210E12A}
2011-05-11 09:12 . 2011-04-09 06:45	5509504	----a-w-	c:\windows\system32
toskrnl.exe
2011-05-11 09:12 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2011-05-11 09:12 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\SysWow64
toskrnl.exe
2011-05-08 15:26 . 2011-05-11 02:13	--------	d-----w-	c:\users\Joshua\AppData\Local\{3B634906-9942-435B-9069-40AB8D201614}
2011-05-03 02:27 . 2011-05-07 16:56	--------	d-----w-	c:\users\Joshua\AppData\Local\{96ACDF0B-5A7A-4099-B32B-5BB487E4091F}
2011-05-02 14:26 . 2011-05-02 14:26	--------	d-----w-	c:\users\Joshua\AppData\Local\{2E9B3FA6-6A44-4B4D-AD9A-AACDAA443324}
2011-05-02 14:24 . 2011-05-02 14:24	0	----a-w-	c:\windows\SysWow64\sho8C06.tmp
2011-04-30 16:48 . 2011-04-30 16:48	--------	d-----w-	c:\users\Joshua\AppData\Local\{B6C6FE5A-0253-4077-BD82-EB38CE5E6AC9}
2011-04-30 04:19 . 2011-04-30 04:19	--------	d-----w-	c:\users\Joshua\AppData\Local\{468CDD4F-F787-4F85-9B62-B71432477A61}
2011-04-29 16:00 . 2011-04-29 16:00	--------	d-----w-	c:\users\Joshua\AppData\Local\{D05800F1-78DE-4853-AA71-6BD0CC9001AB}
2011-04-27 19:55 . 2004-03-08 23:00	1081616	----a-w-	c:\windows\SysWow64\mscomctl.ocx
2011-04-27 19:55 . 2000-05-22 14:58	647872	----a-w-	c:\windows\SysWow64\mscomct2.ocx
2011-04-27 13:26 . 2011-04-27 13:53	--------	d-----w-	c:\users\Joshua\AppData\Local\{0335B9BF-D15E-4131-AE0D-9F4F633B5171}
2011-04-27 13:26 . 2011-04-27 13:26	--------	d-----w-	c:\users\Joshua\AppData\Local\{2C734019-7B50-4505-8E9B-F57609738A6B}
2011-04-26 23:46 . 2011-04-26 23:48	--------	d-----w-	c:\users\Joshua\AppData\Local\{A8561501-3732-4A52-8038-FEA51EBD4C4D}
2011-04-26 23:34 . 2011-04-26 23:36	--------	d-----w-	c:\users\Joshua\AppData\Local\{2AFF21EC-5158-48BD-BD66-1ED23B8C235D}
2011-04-26 20:14 . 2011-04-26 20:14	--------	d-----w-	c:\programdata\PC Drivers HeadQuarters
2011-04-26 19:55 . 2011-02-26 06:23	2870272	----a-w-	c:\windows\explorer.exe
2011-04-26 19:55 . 2011-02-26 05:33	2614784	----a-w-	c:\windows\SysWow64\explorer.exe
2011-04-26 19:51 . 2011-03-12 11:31	442880	----a-w-	c:\windows\SysWow64\XpsPrint.dll
2011-04-26 19:51 . 2011-03-12 12:03	662528	----a-w-	c:\windows\system32\XpsPrint.dll
2011-04-26 19:50 . 2011-03-11 06:23	1657216	----a-w-	c:\windows\system32\drivers
tfs.sys
2011-04-26 19:49 . 2011-03-11 06:18	2566144	----a-w-	c:\windows\system32\esent.dll
2011-04-26 19:49 . 2011-03-11 06:23	166272	----a-w-	c:\windows\system32\drivers
vstor.sys
2011-04-26 19:49 . 2011-03-11 06:23	148352	----a-w-	c:\windows\system32\drivers
vraid.sys
2011-04-26 19:49 . 2011-03-11 06:22	107904	----a-w-	c:\windows\system32\drivers\amdsata.sys
2011-04-26 19:49 . 2011-03-11 05:39	1686016	----a-w-	c:\windows\SysWow64\esent.dll
2011-04-26 19:49 . 2011-03-11 06:23	187264	----a-w-	c:\windows\system32\drivers\storport.sys
2011-04-26 19:49 . 2011-03-11 06:22	27008	----a-w-	c:\windows\system32\drivers\amdxata.sys
2011-04-26 19:49 . 2011-03-11 06:23	410496	----a-w-	c:\windows\system32\drivers\iaStorV.sys
2011-04-26 19:49 . 2011-03-11 06:15	96768	----a-w-	c:\windows\system32\fsutil.exe
2011-04-26 19:49 . 2011-03-11 05:37	74240	----a-w-	c:\windows\SysWow64\fsutil.exe
2011-04-26 19:46 . 2011-02-18 06:33	31232	----a-w-	c:\windows\system32\prevhost.exe
2011-04-26 19:46 . 2011-02-18 05:33	31232	----a-w-	c:\windows\SysWow64\prevhost.exe
2011-04-26 19:10 . 2011-04-26 19:10	--------	d-----w-	c:\program files\ATI Technologies
2011-04-26 19:09 . 2011-04-26 19:09	--------	d-----w-	C:\ATI
2011-04-26 18:37 . 2011-04-26 18:37	--------	d-----w-	c:\users\Joshua\AppData\Roaming\Uniblue
2011-04-26 18:36 . 2011-04-26 18:36	--------	d-----w-	c:\users\Joshua\AppData\Local\Innovative Solutions
2011-04-26 18:36 . 2011-04-26 18:36	--------	d-----w-	c:\programdata\Innovative Solutions
2011-04-26 18:36 . 2011-04-26 18:36	--------	d-----w-	c:\users\Joshua\AppData\Local\PackageAware
2011-04-26 18:35 . 2011-04-27 20:00	--------	d-----w-	c:\program files\Babylon
2011-04-26 18:35 . 2011-04-26 18:35	--------	d-----w-	c:\program files (x86)\Babylon
2011-04-26 10:25 . 2011-04-26 10:26	--------	d-----w-	c:\users\Joshua\AppData\Local\{329E273B-563A-4E8A-95A7-2047AA49641C}
2011-04-25 17:32 . 2011-04-25 17:32	0	----a-w-	c:\windows\SysWow64\sho33C0.tmp
2011-04-22 16:23 . 2011-04-25 12:19	--------	d-----w-	c:\users\Joshua\AppData\Local\{822C57F1-A7BB-4799-B4A4-21D5895470C8}
2011-04-21 22:14 . 2011-04-21 22:15	--------	d-----w-	c:\users\Joshua\AppData\Local\{766BA27A-0F9A-4084-8D6F-A9701414AC27}
2011-04-21 16:20 . 2011-04-21 16:20	--------	d-----w-	c:\users\Joshua\AppData\Local\{7C48017B-4DFC-4599-A4BB-E56A32BC8403}
2011-04-21 04:02 . 2011-04-21 04:02	--------	d-----w-	c:\users\Joshua\AppData\Local\{33A37D69-5E5E-422B-B72D-74EE9A9ACFE5}
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-16 21:13 . 2010-11-12 19:08	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-04-20 10:37 . 2011-04-20 10:37	86576	----a-w-	c:\users\Joshua\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2011-04-20 10:37 . 2011-04-20 10:37	392728	----a-w-	c:\users\Joshua\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2011-04-20 10:37 . 2011-04-20 10:37	135680	----a-w-	c:\users\Joshua\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2011-04-20 10:37 . 2011-04-20 10:37	132672	----a-w-	c:\users\Joshua\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2011-04-10 10:49 . 2011-03-01 21:10	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-04-10 10:49 . 2011-03-01 21:10	704320	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-03-18 19:13 . 2010-06-24 10:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-11 06:19 . 2011-04-14 20:32	1395712	----a-w-	c:\windows\system32\mfc42.dll
2011-03-11 06:19 . 2011-04-14 20:32	1359872	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 20:32	1164288	----a-w-	c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-14 20:32	1137664	----a-w-	c:\windows\SysWow64\mfc42.dll
2011-03-10 01:03 . 2011-03-10 01:03	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-03-10 01:03 . 2011-03-10 01:03	704320	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-09 03:42 . 2011-03-09 03:42	1208320	----a-w-	c:\windows\system32\atiumd6v.dll
2011-03-09 03:42 . 2011-03-09 03:42	1912832	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-03-08 06:14 . 2011-04-14 20:31	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-14 20:31	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-26 19:47	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-26 19:47	347648	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-14 20:31	182272	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-14 20:31	30208	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-14 20:31	28672	----a-w-	c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-14 20:32	3133440	----a-w-	c:\windows\system32\win32k.sys
2011-02-24 06:30 . 2011-04-14 20:32	476160	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-02-24 06:29 . 2011-04-14 20:32	1197056	----a-w-	c:\windows\system32\wininet.dll
2011-02-24 06:24 . 2011-04-14 20:32	57856	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-24 05:32 . 2011-04-14 20:32	288256	----a-w-	c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-14 20:32	981504	----a-w-	c:\windows\SysWow64\wininet.dll
2011-02-24 05:30 . 2011-04-14 20:32	44544	----a-w-	c:\windows\SysWow64\licmgr10.dll
2011-02-24 05:05 . 2011-04-14 20:32	482816	----a-w-	c:\windows\system32\html.iec
2011-02-24 04:24 . 2011-04-14 20:32	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-02-24 04:23 . 2011-04-14 20:32	386048	----a-w-	c:\windows\SysWow64\html.iec
2011-02-24 03:50 . 2011-04-14 20:32	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-02-23 14:04 . 2011-04-10 10:44	40648	----a-w-	c:\windows\avastSS.scr
2011-02-23 14:04 . 2011-04-10 10:44	190016	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-02-23 14:04 . 2011-04-10 10:44	238968	----a-w-	c:\windows\system32\aswBoot.exe
2011-02-23 13:57 . 2011-04-10 10:44	280408	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:57 . 2011-04-10 10:44	505176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-02-23 13:55 . 2011-04-10 10:44	53592	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2011-04-10 10:44	31064	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:55 . 2011-04-10 10:44	64344	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 13:54 . 2011-04-10 10:44	22360	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-02-23 05:16 . 2011-04-14 20:32	461312	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-23 05:16 . 2011-04-14 20:32	401920	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-02-23 05:15 . 2011-04-14 20:32	161792	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:15 . 2011-04-14 20:31	157696	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:15 . 2011-04-14 20:31	286720	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:15 . 2011-04-14 20:31	126464	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:15 . 2011-04-14 20:31	90624	----a-w-	c:\windows\system32\drivers\bowser.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-03-18 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-02-23 3451496]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18 136176]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 dump_wmimmc;dump_wmimmc;c:\gpotato.eu\Dragonica\Release\GameGuard\dump_wmimmc.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18 136176]
R3 netr28ux;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS
etr28ux.sys [x]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS
etw5v64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-18 98208]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-07-21 103992]
S2 HPClientSvc;HP Client Services;c:\program files\Hewlett-Packard\HP Client Services\HPClientServices.exe [2010-08-05 291896]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-02-04 92216]
S2 HPWMISVC;HPWMISVC;c:\program files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-09-28 26680]
S2 RtVOsdService;RtVOsdService Installer;c:\program files\Realtek\RtVOsd\RtVOsdService.exe [2010-06-24 315392]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-23 483688]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2320920]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 clwvd;CyberLink WebCam Virtual Driver;c:\windows\system32\DRIVERS\clwvd.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS
etr28x.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-23 209768]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 12:43	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18 16:01]
.
2011-05-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-18 16:01]
.
2011-05-11 c:\windows\Tasks\HPCeeScheduleForJoshua.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-09-13 21:15]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 14:04	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]
@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"
[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]
@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"
[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]
@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"
[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]
@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"
[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]
@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"
[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]
2010-09-23 04:53	2210304	----a-w-	c:\program files (x86)\Hewlett-Packard\HP CloudDrive\ShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2010-09-22 6489704]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Joshua\AppData\Roaming\Mozilla\Firefox\Profiles\4fhqpae5.default\
FF - prefs.js: browser.search.selectedEngine - Bing
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - (no file)
Toolbar-{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - (no file)
WebBrowser-{6EC85FCF-87AD-41D7-AE1F-F116F8AD4848} - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil10p_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10p.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash10p.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-20  14:14:23
ComboFix-quarantined-files.txt  2011-05-20 12:14
.
Avant-CF: 481.741.332.480 octets libres
Après-CF: 481.252.335.616 octets libres
.
- - End Of File - - D030F5609EF1E3B788224538A399E3D0

fred08700 · Answer

re

rien de méchant.

fais moi un imprime écran du gestionnaire de tache , quand ton UC est à fond

https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

morphox · Answer

Voici l'image quand l'uc est au plafond la il et a 89% mes il monte jusque 100% aussi . ( c'est l'application qui prend le plus mes pourquoi ça lag autant ? )

http://images.imagehotel.net/?zn02aygwpq.png

fred08700 · Answer

salut

il manque des processus -)

UC utilisé à 87% , mais : 27+21+11+1 = 60%

Clique sur Afficher les processus de tous les utilisateurs  et refais un imprim écran  ( en page complète)

morphox · Answer

Voila : 
http://images.imagehotel.net/?osw3nyx18b.png 

Mille fois merci car sans toi je serais encore perdu ....

( c'est quoi processus inactif du système ? pasque 80% .... )

fred08700 · Answer

processus inactif du système ==> quand rien n'est lancé . Il est à 99% mais ton UC resta à O ==> regarde le mien : http://images.imagehotel.net/?mk7ml1lacq.png

regardes aussi mon msconfig :  http://images.imagehotel.net/?twuyvg13w9.png

je suis sous seven aussi et seule mon antivirus est actif. pas de danger à faire ce que je t'ai déjà mis avec msconfig.
Cela réduira le nombres de processus actifs

fais cette manip et refais moi un imprim écran du gestionnaire de tache

morphox · Answer

Le ms config je l'est fait juste mon antivirus que jai gardé donc le gestionnaire et comme ça aprés avoir tous décoché sauf antivirus

Heu y'a pas quelque chose a faire ? :( je suis désesperer  mon pc et clean et pourtant .... :(

fred08700 · Answer

refais un nouveau scan zhpdiag

clique sur la flèche verte en haut de sa page pour lancer une mise à jour, si ton parfeu demande l'autorisation, accepte le. 

 &#9679 Rends toi sur http://www.cijoint.fr/ 

 &#9679 Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] " 

 &#9679 Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau 

 &#9679 Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

morphox · Answer

Voici :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijLlPA5CU.txt

fred08700 · Answer

1) Utilisation de ZHPfix  

*fais un copié des lignes en gras suivantes   

----------------------------------------------------------  
OPT:O4 - Global Startup: C:\Users\Joshua\Desktop\Dragonica.lnk . (.Barunson Interactive.)  -- C:\gPotato.eu\Dragonica\Patcher.exe 
O2 - BHO: (no name) [64Bits] - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline    
[HKLM\Software\Avanquest_FR]     
OPT:O4 - Global Startup: C:\Users\Joshua\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.)  -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe 
[MD5.00000000000000000000000000000000] [APT] [{A9330C87-C576-4B1E-978D-80F8D43361E6}] (.Pas de propriétaire.) -- C:\PROGRA~2\AVANQU~1\UNWISE.exe (.not file.) 
O53 - SMSR:HKLM\...\startupreg\RAMBoosterPro  [Key] . (...) -- C:\Program Files (x86)\RAM Booster Pro\RAMBoosterPro.exe (.not file.) 
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe     

----------------------------------------------------------  
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\   

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)  
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)   
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes   
- Clique sur le bouton « GO » pour lancer le nettoyage,  
- Copie/colle la totalité du rapport dans ta prochaine réponse  

==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)   

* Copie/colle la totalité du rapport dans ta prochaine réponse 

2) Utilise ce programme pour supprimer les fichiers temporaires inutiles : 

* Télécharge TFC (de OldTimer) sur ton Bureau. 
* Ferme tous tes programmes. 
* Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur) 
* Clique sur le bouton Start pour lancer le nettoyage. 
* Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur. 

3) désactives les services inutiles de seven : https://www.pcastuces.com/pratique/windows/services_windows7/page1.htm 

4) donne des nouvelles 
Chaque difficulté  rencontrée  doit être  l'occasion d'un nouveau progrès.  
  
[Pierre de Coubertin]

morphox · Answer

Rapport de ZHPFix 1.12.3284 par Nicolas Coolman, Update du 19/05/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-22-5-2011-16-16-18.txt 
Run by Joshua at 22-5-2011 16:16:18 
Windows 7 Home Premium Edition, 64-bit  (Build 7600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
O2 - BHO: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} Clé orpheline  => Clé absente 
HKLM\Software\Avanquest_FR  => Clé absente 
O53 - SMSR:HKLM\...\startupreg\RAMBoosterPro [Key] . (...) -- C:\Program Files (x86)\RAM Booster Pro\RAMBoosterPro.exe (.not file.)  => Clé non supprimée 

========== Valeur(s) du Registre ========== 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe  => Valeur supprimée avec succès 

========== Fichier(s) ========== 
c:\users\joshua\desktop\dragonica.lnk  => Supprimé et mis en quarantaine 
c:\users\joshua\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - hp.lnk  => Supprimé et mis en quarantaine 
c:\program files (x86)\ram booster pro\ramboosterpro.exe  => Fichier absent 

========== Tache planifiée ========== 
Task : {A9330C87-C576-4B1E-978D-80F8D43361E6}  => Tâche supprimée avec succès 


========== Récapitulatif ========== 
3 : Clé(s) du Registre 
2 : Valeur(s) du Registre 
3 : Fichier(s) 
1 : Tache planifiée 


End of the scan

morphox · Answer

A ouai et pour le ZHPfix jai un message d'erreur aparrait aprés avoir cliquer sur Netoyer , ça me dit '' Impossible d'ouvrir le fichier C:program files (x86)/ZHPdiag/tempo.txt'' le processus ne peut pas accéder au fichier car ce fichier et utiliser par un autre processus . 

Jai bien lancer en tant qu'admin pourtant :(

fred08700 · Answer

re

ton UC est-elle toujours à fond ?

si non:

 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654   Pour supprimer ce qui a servi à la désinfection     

 &#9733 &#9733 &#9733 Télécharge Delfix  de Xplode &#9733 &#9733 &#9733

 &#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message   
 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.    



 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Pour diminuer le temps de démarrage de windows :     
     
&#9654  Ouvrez l'utilitaire de configuration système :     
&#9654  Faites : démarrer ==> Exécuter ==> tapez msconfig     
&#9654  Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.     
 &#9898 ne laisser que antivirus et parefeu ( si présent)     
     
N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur. 


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Suppression des fichiers inutiles       
      
 &#9733 &#9733 &#9733 Télécharge CCleaner  &#9733 &#9733 &#9733    
   
&#9654 Installe le puis lance le.       
&#9654 va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"       
&#9654 Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.       
&#9654 Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.       
 
 &#9898 Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).  


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Vacciner les supports amovibles      

&#9670 Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.   
  
 &#9733 &#9733 &#9733 Télécharge USBfix de El desaparecido et C_XX  &#9733 &#9733 &#9733

&#9654 Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )     
&#9654 Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].     
&#9654 Appuie sur [Ok] au message de confirmation.      



 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Défragmentation     

&#9670 Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.  
   
&#9733 &#9733 &#9733 Télécharge  Defraggler     

&#9654 Un tutoriel pour son utilisation est disponible ici    


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654  Vérification des disques     

&#9654 Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )     
&#9654 Clique sur [Propriété] puis sur l'onglet [Outils]     
&#9654 Clique sur [Vérifier maintenant] puis coche les deux cases présentes.     
&#9654 Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )      

 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654   Purger les points de restauration système:

&#9724 Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.      

 &#9733 &#9733 &#9733 Télécharge OneClick2RestorePoint de Laddy  &#9733 &#9733 &#9733

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

 &#9654 Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

 &#9654 Entre la description que tu veux
 &#9654 Clic sur le bouton Créer, puis sur le bouton OK.

ensuite

 &#9654 Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
 &#9654 Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
 &#9654 Rends toi dans l'onglet "Autres options"
 &#9654 Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
 &#9654 Les points de restauration système seront purgés sauf le dernier créé.


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 Mises à jour du PC

 &#9733 &#9733 &#9733 Télécharge Sécunia &#9733 &#9733 &#9733

&#9654 lance-le 
&#9654 Clique sur " scan your pc "
&#9654 Clique sur " start scan " et laisse faire l'analyse
&#9654 Dans la fenêtre qui s'ouvre , clique sur " view scan résults " 
&#9654 Les programmes non à jours sont dans la colonne " install solution"


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 Logiciels à garder

&#9670 Les mettre à jour avant utilisation

Malwarebytes ........... CCleaner .......... Sécunia

Faire une analyse de temps en temps

 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 Liens utiles      
     
- Les dangers du P2P     
- La sécurité de son PC, c'est quoi?     
- Sécuriser son ordinateur     
- Pourquoi maintenir son navigateur à jour?     
- Les toolbars c'est pas obligatoire     


 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 &#9654 installes ces deux extensions pour firefox   

wot permet de naviguer et d'acheter sur Internet en toute sécurité.    
adblocks qui est un bloqueur de pubs

morphox · Answer

# DelFix v7.9B - Rapport créé le 22/05/2011 à 20:46
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : Joshua - JOSHUA-HP (Administrateur)
# Exécuté depuis : C:\Users\Joshua\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-19-5-2011-17-44-34.txt
Supprimé : C:\ZHPExportRegistry-19-5-2011-17-49-14.txt
Supprimé : C:\ZHPExportRegistry-19-5-2011-18-51-00.txt
Supprimé : C:\ZHPExportRegistry-19-5-2011-18-51-02.txt
Supprimé : C:\ZHPExportRegistry-22-5-2011-16-16-18.txt
Supprimé : C:\ZHPExportRegistry-22-5-2011-16-35-27.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Joshua\Desktop\ComboFix.exe
Supprimé : C:\Users\Joshua\Desktop\TFC.exe
Supprimé : C:\Users\Joshua\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Joshua\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2118 octets] ##########

morphox · Answer

Nan mon uc et toujour a 100% sous-application ? Mes d'ou ça vien ? jai fait tout ce que tu m'a dit ça devrait fonctionner et le pc est tout récent ... :X

fred08700 · Answer

salut

désactive tes protections puis enregistre ceci sur ton bureau

 &#9654 Pre_Scan (de gen Hackman) : http://dl.dropbox.com/u/21363431/Pre_scan.exe

 &#9654 s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

 &#9654 Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

 &#9654 une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

 &#9654 si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 &#9654 si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

 &#9654 Il se peut que l'outil soit un peu long sur la ré-attribution des fichiers tout dépend combien tu en as , laisse-le travailler

 &#9654 Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

morphox · Answer

Voila le rapport , mes tu m'avais déja demander de t'en faire un nan ? 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.13 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 23/05/2011 | 13.30 par g3n-h@ckm@n
Utilisateur : Joshua (Administrateurs)
Ordinateur : JOSHUA-HP

Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 4.0.1 (fr)

Scan : 16:03:00 | 23/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

1364 | C:\Program Files\AVAST Software\Avast\AvastSvc.exe - Système - Normal - "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" - 600
1344 | C:\Windows\SysWOW64\ezSharedSvcHost.exe - Système - Normal - C:\Windows\SysWOW64\ezSharedSvcHost.exe - 600
1696 | C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe" - 600
2072 | C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe" - 600
2132 | C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe - Système - Normal - "C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe" - 600
2192 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe" - 600
2236 | C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE - Système - Normal - "C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE" - 600
2560 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe - Système - Normal - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe" - 600
2872 | C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe - Système - Normal - "C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe" - 600
1732 | C:\Program Files\AVAST Software\Avast\AvastUI.exe - Joshua - Normal - "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui - 2980
3596 | C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE - Système - Normal - "C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE" - 600
1656 | C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe - Joshua - Below Normal - "C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe"  - 452
4020 | C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe - Système - Normal - "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe" - 600
3540 | C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe - Système - Normal - "C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe" - 600
3528 | C:\Program Files (x86)\Secunia\PSI\PSI_TRAY.exe - Joshua - Normal - "C:\Program Files (x86)\Secunia\PSI\PSI_TRAY.exe" 1 - 4424
1040 | C:\Program Files (x86)\Secunia\PSI\PSIA.exe - Système - Normal - "C:\Program Files (x86)\Secunia\PSI\PSIA.exe" --start-service - 600
2696 | C:\Program Files (x86)\Secunia\PSI\sua.exe - Système - Normal - "C:\Program Files (x86)\Secunia\PSI\sua.exe" --start-service - 600
4312 | C:\Users\Joshua\Desktop\Pre_scan.exe - Joshua - High - "C:\Users\Joshua\Desktop\Pre_scan.exe"  - 1692
4968 | C:\Windows\SysWOW64\cmd.exe - Joshua - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 4312
2884 | C:\Kill'em\Pv.exe - Joshua - Normal - C:\Kill'em\pv.exe  -o"%i | %f - %u - %p - %l - %r" - 4968

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\Windows\system32\userinit.exe, -> C:\Windows\SysWOW64\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : ComFile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l -> "C:\Windows\System32undll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\Windows\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1
[Chrome | Command] | @ : "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\ClassicStartMenu] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {9343812e-1c37-4a49-a12e-4b2d810d956b} : 0
[HKCU | Desktop] | Wallpaper : C:\Users\Joshua\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 4 -> 2 : Redémarré
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[agp440] | Start : 2 : Redémarré
[AudioEndpointBuilder] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[BFE] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[Wlansvc] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Redémarré
[windefend] | Start : 3 -> 2 : Redémarré
[wuauserv] | Start : 2 : Actif
[WerSvc] | Start : 3 -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\Windows\SysWOW64\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus


¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre


Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp\i4jdel0.exe
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp\ide5F3F.tmp
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp\ideC4D9.tmp
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp
p241.tmp
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp
p290.tmp
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp\TFR34D5.tmp
Mise en quarantaine :  C:\Users\Joshua\AppData\Local\Temp\TFRCD8D.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2


¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[01/03/2011|19:15:53] | C:\Users\Joshua\AppData\Roaming\$_hpcst$.hpc
[02/04/2011|06:20:44] | C:\Users\Joshua\AppData\Roaming\.minecraft
[26/02/2011|16:28:40] | C:\Users\Joshua\AppData\Roaming\Adobe
[26/02/2011|16:57:36] | C:\Users\Joshua\AppData\Roaming\app
[26/02/2011|23:25:12] | C:\Users\Joshua\AppData\Roaming\ATI
[26/02/2011|23:20:41] | C:\Users\Joshua\AppData\Roaming\CyberLink
[26/02/2011|16:57:34] | C:\Users\Joshua\AppData\Roaming\D2Info0
[26/02/2011|16:57:34] | C:\Users\Joshua\AppData\Roaming\Dofus 2
[26/02/2011|16:57:34] | C:\Users\Joshua\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:02:38] | C:\Users\Joshua\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:10:49] | C:\Users\Joshua\AppData\Roaming\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:23:53] | C:\Users\Joshua\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:34:07] | C:\Users\Joshua\AppData\Roaming\Dofus-6.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|20:02:29] | C:\Users\Joshua\AppData\Roaming\Dofus-7.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:00:25] | C:\Users\Joshua\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[26/02/2011|17:00:25] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_1
[26/02/2011|16:57:34] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_2
[26/02/2011|17:02:38] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_3
[26/02/2011|17:10:49] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_4
[26/02/2011|17:23:53] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_5
[26/02/2011|17:34:07] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_6
[26/02/2011|20:02:29] | C:\Users\Joshua\AppData\Roaming\DofusAppId0_7
[21/05/2011|03:40:50] | C:\Users\Joshua\AppData\Roaming\dvdcss
[13/04/2011|08:24:25] | C:\Users\Joshua\AppData\Roaming\GameTuts
[18/03/2011|18:29:09] | C:\Users\Joshua\AppData\Roaming\Google
[26/02/2011|23:20:02] | C:\Users\Joshua\AppData\Roaming\Hewlett-Packard
[26/02/2011|23:23:21] | C:\Users\Joshua\AppData\Roaming\hpqlog
[26/02/2011|23:23:39] | C:\Users\Joshua\AppData\Roaming\Identities
[26/02/2011|16:28:40] | C:\Users\Joshua\AppData\Roaming\Macromedia
[19/04/2011|07:04:09] | C:\Users\Joshua\AppData\Roaming\Malwarebytes
[26/02/2011|23:17:54] | C:\Users\Joshua\AppData\Roaming\Media Center Programs
[26/02/2011|23:17:54] | C:\Users\Joshua\AppData\Roaming\Microsoft
[14/05/2011|23:20:27] | C:\Users\Joshua\AppData\Roaming\Mozilla
[07/03/2011|04:48:13] | C:\Users\Joshua\AppData\Roaming\Opera
[26/02/2011|23:25:10] | C:\Users\Joshua\AppData\Roaming\PictureMover
[09/03/2011|01:13:44] | C:\Users\Joshua\AppData\Roaming\PlayFirst
[26/02/2011|16:57:36] | C:\Users\Joshua\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[01/03/2011|19:15:43] | C:\Users\Joshua\AppData\Roaming\Samsung
[19/04/2011|07:28:07] | C:\Users\Joshua\AppData\Roaming\SoftGrid Client
[16/05/2011|23:57:41] | C:\Users\Joshua\AppData\Roaming\SystemRequirementsLab
[19/04/2011|07:26:57] | C:\Users\Joshua\AppData\Roaming\TP
[26/04/2011|20:37:50] | C:\Users\Joshua\AppData\Roaming\Uniblue
[27/02/2011|18:01:50] | C:\Users\Joshua\AppData\Roaming\vlc
[31/03/2011|00:37:16] | C:\Users\Joshua\AppData\Roaming\Windows Live Writer
[18/03/2011|19:28:25] | C:\Users\Joshua\AppData\Roaming\WinRAR
[02/03/2011|02:30:36] | C:\Users\Joshua\AppData\Roaming\ZumoDrive

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[12/11/2010|20:57:52] | C:\ProgramData\Adobe
[14/07/2009|07:08:56] | C:\ProgramData\Application Data
[20/12/2010|03:05:10] | C:\ProgramData\ATI
[10/04/2011|12:44:06] | C:\ProgramData\AVAST Software
[26/02/2011|23:17:40] | C:\ProgramData\Bureaublad
[12/11/2010|20:58:58] | C:\ProgramData\CyberLink
[14/07/2009|07:08:56] | C:\ProgramData\Desktop
[26/02/2011|23:17:40] | C:\ProgramData\Documenten
[14/07/2009|07:08:56] | C:\ProgramData\Documents
[26/02/2011|23:17:40] | C:\ProgramData\Favorieten
[14/07/2009|07:08:56] | C:\ProgramData\Favorites
[18/03/2011|18:24:15] | C:\ProgramData\Google
[12/11/2010|20:53:05] | C:\ProgramData\Hewlett-Packard
[01/03/2011|03:47:20] | C:\ProgramData\HipSoft
[26/04/2011|20:36:58] | C:\ProgramData\Innovative Solutions
[19/04/2011|07:04:02] | C:\ProgramData\Malwarebytes
[26/02/2011|23:17:40] | C:\ProgramData\Menu Start
[14/07/2009|05:20:08] | C:\ProgramData\Microsoft
[27/02/2011|16:02:40] | C:\ProgramData\Nexon
[20/12/2010|02:50:53] | C:\ProgramData\Norton
[20/12/2010|02:50:34] | C:\ProgramData\NortonInstaller
[26/04/2011|22:14:28] | C:\ProgramData\PC Drivers HeadQuarters
[20/12/2010|02:48:38] | C:\ProgramData\PictureMover
[09/03/2011|01:13:44] | C:\ProgramData\PlayFirst
[20/12/2010|02:40:03] | C:\ProgramData\Ralink Driver
[13/11/2010|06:28:34] | C:\ProgramData\Recovery
[26/02/2011|23:17:40] | C:\ProgramData\Sjablonen
[12/11/2010|21:07:15] | C:\ProgramData\Stardock
[14/07/2009|07:08:56] | C:\ProgramData\Start Menu
[12/11/2010|21:08:53] | C:\ProgramData\Sun
[12/11/2010|20:52:49] | C:\ProgramData\Temp
[14/07/2009|07:08:56] | C:\ProgramData\Templates
[20/12/2010|02:52:00] | C:\ProgramData\WildTangent
[20/12/2010|02:46:41] | C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
[12/11/2010|21:05:03] | C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
[07/03/2011|09:28:03] | C:\ProgramData\{23D58E70-3B83-4B83-A227-68770F84F5EC}
[20/12/2010|02:46:16] | C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
[12/11/2010|20:59:37] | C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
[20/12/2010|02:45:47] | C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
[20/12/2010|02:46:32] | C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
[12/11/2010|21:09:35] | C:\ProgramData\{C26DA76C-EF22-4BA6-A3B3-B1DE610CC29D}
[12/11/2010|20:59:06] | C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
[12/11/2010|21:00:42] | C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
[12/11/2010|21:05:43] | C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log

¤¤¤¤¤¤¤¤¤¤ Listing %LocalAppData%

[26/02/2011|16:31:08] | C:\Users\Joshua\AppData\Local\Adobe
[26/02/2011|23:17:55] | C:\Users\Joshua\AppData\Local\Application Data
[26/02/2011|23:25:12] | C:\Users\Joshua\AppData\Local\ATI
[01/03/2011|19:16:28] | C:\Users\Joshua\AppData\Local\CrashDumps
[26/02/2011|23:20:46] | C:\Users\Joshua\AppData\Local\Cyberlink
[05/03/2011|00:21:10] | C:\Users\Joshua\AppData\Local\Diagnostics
[01/03/2011|19:11:10] | C:\Users\Joshua\AppData\Local\Downloaded Installations
[01/03/2011|18:58:30] | C:\Users\Joshua\AppData\Local\ElevatedDiagnostics
[13/04/2011|08:12:51] | C:\Users\Joshua\AppData\Local\GameTuts
[26/02/2011|23:20:47] | C:\Users\Joshua\AppData\Local\GDIPFONTCACHEV1.DAT
[18/03/2011|18:01:02] | C:\Users\Joshua\AppData\Local\Google
[26/02/2011|23:19:58] | C:\Users\Joshua\AppData\Local\Hewlett-Packard
[26/02/2011|23:19:46] | C:\Users\Joshua\AppData\Local\Hewlett-Packard_Company
[26/02/2011|23:17:55] | C:\Users\Joshua\AppData\Local\Historique
[09/04/2011|01:41:50] | C:\Users\Joshua\AppData\Local\housecall.guid.cache
[14/05/2011|23:28:21] | C:\Users\Joshua\AppData\Local\IconCache.db
[26/04/2011|20:36:58] | C:\Users\Joshua\AppData\Local\Innovative Solutions
[26/02/2011|23:17:54] | C:\Users\Joshua\AppData\Local\Microsoft
[14/05/2011|23:20:27] | C:\Users\Joshua\AppData\Local\Mozilla
[07/03/2011|04:48:13] | C:\Users\Joshua\AppData\Local\Opera
[26/04/2011|20:36:25] | C:\Users\Joshua\AppData\Local\PackageAware
[26/02/2011|23:23:15] | C:\Users\Joshua\AppData\Local\RemEngine
[26/04/2011|20:15:51] | C:\Users\Joshua\AppData\Local\Resmon.ResmonCfg
[22/05/2011|21:00:30] | C:\Users\Joshua\AppData\Local\Secunia PSI
[19/04/2011|07:28:07] | C:\Users\Joshua\AppData\Local\SoftGrid Client
[26/02/2011|23:17:54] | C:\Users\Joshua\AppData\Local\Temp
[26/02/2011|23:17:55] | C:\Users\Joshua\AppData\Local\Temporary Internet Files
[26/02/2011|23:18:32] | C:\Users\Joshua\AppData\Local\VirtualStore
[20/04/2011|12:38:22] | C:\Users\Joshua\AppData\Local\Windows Live
[31/03/2011|00:37:16] | C:\Users\Joshua\AppData\Local\Windows Live Writer
[27/04/2011|15:26:21] | C:\Users\Joshua\AppData\Local\{0335B9BF-D15E-4131-AE0D-9F4F633B5171}
[22/05/2011|13:48:05] | C:\Users\Joshua\AppData\Local\{11BC4A57-0663-4E6D-A8BC-96461F9000AE}
[11/05/2011|16:13:43] | C:\Users\Joshua\AppData\Local\{2AF34383-861E-47B6-935C-FEDBF210E12A}
[27/04/2011|01:34:55] | C:\Users\Joshua\AppData\Local\{2AFF21EC-5158-48BD-BD66-1ED23B8C235D}
[17/05/2011|20:34:42] | C:\Users\Joshua\AppData\Local\{2B135DE4-7F15-49E2-BD88-88B80D883E59}
[27/04/2011|15:26:21] | C:\Users\Joshua\AppData\Local\{2C734019-7B50-4505-8E9B-F57609738A6B}
[02/05/2011|16:26:47] | C:\Users\Joshua\AppData\Local\{2E9B3FA6-6A44-4B4D-AD9A-AACDAA443324}
[26/04/2011|12:25:59] | C:\Users\Joshua\AppData\Local\{329E273B-563A-4E8A-95A7-2047AA49641C}
[21/04/2011|06:02:41] | C:\Users\Joshua\AppData\Local\{33A37D69-5E5E-422B-B72D-74EE9A9ACFE5}
[08/05/2011|17:26:12] | C:\Users\Joshua\AppData\Local\{3B634906-9942-435B-9069-40AB8D201614}
[16/05/2011|19:46:34] | C:\Users\Joshua\AppData\Local\{40C26B7E-62D3-471F-81E2-79B6884B5BC6}
[30/04/2011|06:19:18] | C:\Users\Joshua\AppData\Local\{468CDD4F-F787-4F85-9B62-B71432477A61}
[19/05/2011|14:37:20] | C:\Users\Joshua\AppData\Local\{49CCBD0E-7920-417A-AEA3-A3907D43BE3E}
[18/05/2011|23:15:42] | C:\Users\Joshua\AppData\Local\{56E9CDD6-1632-47B7-99A4-465BE0E56916}
[15/05/2011|19:32:28] | C:\Users\Joshua\AppData\Local\{640FB1DD-D887-4FE9-97F7-A8E9F2F57E4C}
[22/04/2011|00:14:28] | C:\Users\Joshua\AppData\Local\{766BA27A-0F9A-4084-8D6F-A9701414AC27}
[20/04/2011|12:50:03] | C:\Users\Joshua\AppData\Local\{79BDC7F7-0379-436E-8771-51B6315F66A5}
[21/04/2011|18:20:30] | C:\Users\Joshua\AppData\Local\{7C48017B-4DFC-4599-A4BB-E56A32BC8403}
[17/05/2011|20:34:08] | C:\Users\Joshua\AppData\Local\{7F40DDAC-B533-49B5-866F-8C7091A6482B}
[22/04/2011|18:23:26] | C:\Users\Joshua\AppData\Local\{822C57F1-A7BB-4799-B4A4-21D5895470C8}
[03/05/2011|04:27:13] | C:\Users\Joshua\AppData\Local\{96ACDF0B-5A7A-4099-B32B-5BB487E4091F}
[17/05/2011|20:12:13] | C:\Users\Joshua\AppData\Local\{A10F24BA-00D9-4840-B525-9250FF609E9F}
[27/04/2011|01:46:35] | C:\Users\Joshua\AppData\Local\{A8561501-3732-4A52-8038-FEA51EBD4C4D}
[30/04/2011|18:48:11] | C:\Users\Joshua\AppData\Local\{B6C6FE5A-0253-4077-BD82-EB38CE5E6AC9}
[29/04/2011|18:00:36] | C:\Users\Joshua\AppData\Local\{D05800F1-78DE-4853-AA71-6BD0CC9001AB}
[20/05/2011|03:39:58] | C:\Users\Joshua\AppData\Local\{DB34D753-BEB3-4F44-B87F-F9E65AA2491B}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[18/03/2011 | 18:01:17] | C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[18/03/2011 | 18:01:17] | C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[18/04/2011 | 22:06:39] | C:\Windows\Tasks\HPCeeScheduleForJoshua.job

¤¤¤¤¤¤¤¤¤¤ Security 

[HKLM | Security Center] | AntiVirusDisableNotify : 0
[HKLM | Security Center] | FirewallDisableNotify : 0
[HKLM | Security Center] | UpdatesDisableNotify : 0

¤¤¤

explorer.exe -> Processus redémarré

Pre_Script.exe : installé

Fin : 16:03:18

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤

fred08700 · Answer

bon

en fait , ce n'est pas un , mais l'accumulation de plusieurs processus ouvert qui te bouffe ton processeur

sur l'image , 17 processus actifs c'est trop

Qu'est-ce que dragonica , un jeu ?

quel est ton processeur ?

fred08700 · Answer

bonjour

* Normal que l'image soit saccadée si l'UC est a 100%. Il a du mal à calculer.

* Mets à jour tout ton pc à jour

https://www.driverscloud.com/

démarres la détection et ensuite " télécharger les drivers compatibles"

==> prends les dernières versions en date

* lance ccleaner et en haut à gauche , il indique le nom de ton processeur , donne le moi

morphox · Answer

Okay donc je met tous ce qu'il y a en haut a gauche : 
MS Windows 7 home prenium 64-BitV3.06.1433 (64-bit) 
Intel core i3 CPU M 350  @ 2.75Ghz, 4,0GB RAM , ATI Mobiliti radeon HD 6370 
je vais mettre a jour

fred08700 · Answer

ok

un Intel core i3 ne devrait pas avoir de problème à tourner.

Pour les mises à jour , si plusieurs sont proposées pour un même matériel , prends le plus récent. pas la peine de me demander à chaque fois -)

Donne des nouvelles quand c'est fait

morphox · Answer

Alors jai fait tous ce qui pouvait etre fait mes bon en grande partit le netoyage etait fait ... 

Je me demande bien d'ou ça vien .... 
(ça devien rageant surtout que le pc et récent ... )
Toujour la même chose ça va bien sauf quand je lance un stream ou une application

fred08700 · Answer

salut

recommence process explorer en cliquant avant le iomprim écran sur CPU
, pour avoir en ordre décroissant

aide : http://dl.dropbox.com/u/30024374/cpu.png

morphox · Answer

Salut fred !! 
Bonne nouvelle 

J'arive a joué et regardé des stream sans probléme depuit hier .

Jai l'impresion que c'est aprés avoir instaler et lancer processexp que tout c'est arranger ?

Jespere que ça va duré je te tien au courant :)

Merci de ton aide et de ta patience :)

UC 100% Périodiquement

44 réponses

Discussions similaires