Sujet Précédent Sujet Suivant

UC utilisé à 100% sous W7

Fermé
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 - 15 août 2011 à 16:06
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 - 17 août 2011 à 01:49
Bonjour,

J'ai remarqué que mon ordinateur en ce moment devient plus lent. J'ai aussi remarqué que le svchost.exe me prend 60% des UC utilisées.
J'avais déjà posté un message dans Le forum Windows mais on m'a recommandé de le reposter ici car ce serait à l'origine d'un virus.
Quelqu'un peut m'aider ?

10 réponses

Réponse 1 / 10
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/08/2011 à 01:32
c'est des helpers ca ?

c'esst comme ca qu'on demande un rapport c'est pas : "fais zhpdiag et poste" !!!

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
1
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
Modifié par samuel77220 le 16/08/2011 à 10:46
J'ai un petit problème : arrivé à 56% j'ai le message "Indice de liste hors limite (14)" qui s'affiche, puis plus rien :S
Comment résoudre ce problème ?

https://i46.servimg.com/u/f46/15/46/60/95/sans_t11.jpg
0
Réponse 2 / 10
Utilisateur anonyme
16 août 2011 à 11:28
decoche la 056 dans ce cas
0
Réponse 3 / 10
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 21:28
Voilà le rapport :)

http://www.cijoint.fr/cjlink.php?file=cj201108/cij8UMS5eY.txt
0
Réponse 4 / 10
Utilisateur anonyme
16 août 2011 à 21:43

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 22:26
J'ai essayé de désactivé avast, je l'ai "désactivé jusqu'au prochain re-démarrage" mais ComboFix l'a détecté comme étant actif, que faire ? :S
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/08/2011 à 22:27
passe outre le message

si tu as bien desactivé tous les agents...
0
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 22:28
Oui j'ai tout désactivé :) Je le lance :)
0
Utilisateur anonyme
16 août 2011 à 22:35
d'ac'
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 23:26
Voilà le contenu du fichier txt :

ComboFix 11-08-16.05 - Samuel 16/08/2011 22:33:45.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3583.2154 [GMT 2:00]
Lancé depuis: c:\users\Samuel\Downloads\Programs\Samuel.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\res\Language.xml
c:\program files\OfferBox\res\loader.gif
c:\program files\Steam\Steam.exe
c:\programdata\SysWoW32
c:\programdata\unrar.exe
c:\users\Samuel\AppData\Local\hex.exe
c:\users\Samuel\AppData\Roaming\cacaoweb
c:\users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe
c:\users\Samuel\AppData\Roaming\cacaoweb\download1yo3AP0kdBkO503896169.cacao
c:\users\Samuel\AppData\Roaming\cacaoweb\downloadAdRNlsKJD60M992297589.cacao
c:\users\Samuel\AppData\Roaming\cacaoweb\downloadF1AU8KJU1051690155.cacao
c:\users\Samuel\AppData\Roaming\cacaoweb\npdfile.dat
c:\users\Samuel\AppData\Roaming\cacaoweb\replicating23BE88A5C1120D32EB5546C72C9DD5EF.cacao
c:\users\Samuel\AppData\Roaming\cacaoweb\storage.db
c:\users\Samuel\AppData\Roaming\EurekaLog
c:\users\Samuel\AppData\Roaming\Local
c:\users\Samuel\AppData\Roaming\Microsoft\Windows\Recent\Themes.url
c:\users\Samuel\AppData\Roaming\OfferBox
c:\users\Samuel\AppData\Roaming\OfferBox\config.dat
c:\users\Samuel\AppData\Roaming\OfferBox\config.xml
c:\users\Samuel\AppData\Roaming\wrar393fr.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
c:\windows\XSxS
D:\install.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-07-16 au 2011-08-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-08-16 20:50 . 2011-08-16 20:58 -------- d-----w- c:\users\Samuel\AppData\Local\temp
2011-08-16 19:25 . 2011-08-16 19:25 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-08-16 08:42 . 2011-08-16 19:25 -------- d-----w- C:\ZHP
2011-08-15 22:41 . 2011-08-16 19:24 -------- d-----w- c:\program files\ZHPDiag
2011-08-15 17:07 . 2011-08-15 17:20 -------- d-----w- C:\Fraps
2011-08-15 10:35 . 2011-08-15 11:35 -------- d-----w- c:\users\Samuel\conversion
2011-08-15 10:35 . 2011-08-15 10:35 -------- d-----w- C:\ConversionOutput
2011-08-15 10:25 . 2011-08-15 10:25 -------- d-----w- c:\program files\PhotoFiltre
2011-08-14 16:21 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-08-14 16:21 . 2011-08-14 16:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-08-14 16:21 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-13 10:02 . 2010-07-31 15:01 28425728 ----a-w- c:\windows\system32\imageres.dll
2011-08-13 09:58 . 2011-08-12 12:04 3717120 ----a-w- c:\windows\system32\authui.dll
2011-08-13 09:56 . 2011-08-13 09:56 -------- d-----w- c:\users\Samuel\AppData\Roaming\replacer
2011-08-12 13:48 . 2011-08-12 13:48 -------- d-----w- c:\programdata\hssff
2011-08-12 13:41 . 2011-08-12 13:42 -------- d-----w- C:\Expat Shield
2011-08-12 13:39 . 2011-06-22 22:05 755016 ----a-w- c:\program files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\components\afurladvisor50.dll
2011-08-12 13:39 . 2011-06-22 22:05 756552 ----a-w- c:\program files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\components\afurladvisor.dll
2011-08-12 13:39 . 2011-08-12 13:47 -------- d-----w- c:\program files\Expat Shield
2011-08-12 11:38 . 2011-08-12 12:40 -------- d-----w- c:\windows\system32\W7NBC
2011-08-12 11:28 . 2009-07-14 01:16 239616 ----a-w- c:\windows\system32\uDWM_backup_w7abt.dll
2011-08-12 11:28 . 2009-07-14 01:14 92672 ----a-w- c:\windows\system32\dwm_backup_w7abt.exe
2011-08-11 20:28 . 2011-08-03 11:50 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-11 20:28 . 2011-08-03 11:50 5404776 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-11 20:28 . 2011-08-03 11:50 2391656 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-11 20:28 . 2011-08-03 11:50 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-11 20:28 . 2011-08-03 11:50 17193576 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-11 20:28 . 2011-08-03 11:50 16595560 ----a-w- c:\windows\system32\nvoglv32.dll
2011-08-11 20:28 . 2011-08-03 11:50 10304104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-08-11 20:19 . 2011-08-11 20:19 -------- d-----w- c:\program files\Quicksys
2011-08-11 09:44 . 2011-08-05 14:44 67680 ----a-w- c:\windows\system32\libusb0.dll
2011-08-10 09:19 . 2011-08-10 09:20 -------- d-----w- c:\program files\iPod
2011-08-10 08:38 . 2011-06-23 04:33 3912576 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-08-10 08:38 . 2011-06-23 04:33 3967872 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-08-09 09:29 . 2011-08-10 09:20 -------- d-----w- c:\program files\iTunes
2011-08-08 11:12 . 2011-08-08 11:12 -------- d-----w- c:\program files\Avanquest
2011-08-08 11:12 . 2011-08-08 11:12 -------- d-----w- c:\programdata\Avanquest
2011-08-08 08:09 . 2011-08-08 08:09 -------- d-----w- c:\program files\Common Files\Java
2011-08-08 08:05 . 2011-08-08 08:05 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-03 01:31 . 2011-08-03 01:31 311912 ----a-w- c:\windows\system32\nvStreaming.exe
2011-08-01 19:01 . 2011-08-13 09:15 -------- d-----w- c:\users\UpdatusUser
2011-08-01 18:53 . 2011-08-03 11:50 914024 ----a-w- c:\windows\system32\nvdispco32.dll
2011-08-01 18:53 . 2011-08-03 11:50 12636776 ----a-w- c:\windows\system32\nvd3dum.dll
2011-08-01 18:53 . 2011-07-23 18:57 875112 ----a-w- c:\windows\system32\nvgenco32.dll
2011-08-01 17:52 . 2011-05-05 13:24 1740352 ----a-w- c:\windows\system32\FMAPO.dll
2011-08-01 17:52 . 2009-11-17 16:13 96160 ----a-w- c:\windows\system32\AERTARen.dll
2011-08-01 17:52 . 2010-07-22 14:37 175200 ----a-w- c:\windows\system32\AERTACap.dll
2011-07-31 07:35 . 2011-07-31 07:35 65536 ----a-w- c:\windows\system32\frapsvid.dll
2011-07-27 16:47 . 2011-07-27 16:47 -------- d-----w- c:\users\Samuel\AppData\Roaming\Need for Speed World
2011-07-27 12:23 . 2011-06-10 12:34 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-07-27 12:23 . 2011-06-10 12:34 394856 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2011-07-27 08:20 . 2011-07-27 08:20 -------- d-----w- c:\users\Samuel\AppData\Local\Electronic_Arts_Inc
2011-07-26 21:01 . 2011-07-26 21:01 -------- d-----w- c:\users\Samuel\AppData\Roaming\Origin
2011-07-26 16:45 . 2011-07-26 16:47 -------- d-----w- C:\TVO
2011-07-26 10:45 . 2011-07-26 10:45 -------- d-----w- c:\users\Samuel\AppData\Local\Nik Software
2011-07-26 10:45 . 2011-07-26 10:45 -------- d-----w- c:\programdata\Nik Software
2011-07-25 19:42 . 2011-06-11 02:29 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-07-25 15:03 . 2011-07-25 15:03 -------- d-----w- c:\program files\Apple Software Update
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-16 20:58 . 2009-06-28 06:33 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-08-12 11:37 . 2011-05-05 18:41 916480 ----a-w- c:\windows\expstart.exe
2011-08-11 20:03 . 2011-04-25 09:06 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-11 19:16 . 2010-08-25 11:47 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-08-11 19:15 . 2010-08-25 11:36 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-08-08 08:08 . 2010-04-24 18:59 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-08-08 08:06 . 2010-12-25 00:38 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-04 12:09 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-08-03 11:50 . 2011-06-28 20:56 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-08-03 11:50 . 2011-06-28 20:56 599144 ----a-w- c:\windows\system32\nvvsvc.exe
2011-08-03 11:50 . 2011-06-28 20:56 3730024 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:50 . 2011-06-28 20:56 309352 ----a-w- c:\windows\system32\nvhotkey.dll
2011-08-03 11:50 . 2011-06-28 20:56 2560616 ----a-w- c:\windows\system32\nvsvcr.dll
2011-08-03 11:50 . 2011-06-28 20:56 2558568 ----a-w- c:\windows\system32\nvsvc.dll
2011-08-03 11:50 . 2011-06-28 20:56 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-08-03 11:50 . 2011-06-28 20:56 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-08-03 11:50 . 2010-03-05 17:29 6613096 ----a-w- c:\windows\system32\nvwgf2um.dll
2011-08-03 11:50 . 2009-04-16 23:12 2412136 ----a-w- c:\windows\system32\nvapi.dll
2011-07-25 18:17 . 2010-06-05 15:21 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-25 18:17 . 2010-06-05 15:21 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-25 18:17 . 2010-06-05 15:21 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-25 17:37 . 2011-05-08 08:03 2755072 ----a-w- c:\windows\system32\themeui.dll
2011-07-14 16:46 . 2011-07-14 16:46 0 ---ha-w- c:\users\Sims\AppData\Local\BIT317C.tmp
2011-07-04 11:43 . 2010-07-27 11:07 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2010-12-23 15:14 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-03-02 20:29 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2010-12-23 15:14 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2010-12-23 15:14 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2010-12-23 15:14 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2010-12-23 15:14 54104 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2010-12-23 15:14 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-27 21:49 . 2009-06-28 06:04 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-06-27 21:49 . 2009-06-28 06:04 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-06-15 11:11 . 2011-06-28 20:53 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-06-15 11:11 . 2011-06-28 20:53 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-06-10 12:34 . 2010-03-05 17:33 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2011-05-27 16:38 . 2011-05-27 16:38 726016 ----a-w- c:\users\Samuel\AppData\Local\7z.dll
2011-05-27 16:38 . 2011-05-27 16:38 150016 ----a-w- c:\users\Samuel\AppData\Local\7z.exe
2011-05-27 15:58 . 2011-01-01 10:40 1284712 ----a-w- c:\windows\RtlExUpd.dll
2011-05-24 23:40 . 2011-05-24 23:40 37376 ----a-w- c:\windows\system32\drivers\HssDrv.sys
2011-05-24 23:40 . 2011-05-24 23:40 32768 ----a-w- c:\windows\system32\drivers\taphss.sys
2011-05-24 10:44 . 2011-06-29 06:24 293376 ----a-w- c:\windows\system32\umpnpmgr.dll
2010-07-08 09:37 . 2010-07-08 09:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
2011-06-22 18:54 . 2011-04-19 09:07 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3706EE7C-3CAD-445D-8A43-03EBC3B75908}]
2011-05-24 23:41 233288 ----a-w- c:\program files\Expat Shield\HssIE\ExpatIE.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2010-12-23 19:09 67168 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2010-12-23 3274136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-07-04 497536]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2008-10-01 851968]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-07-04 3493720]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-06-09 10082920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-05-04 252136]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-27 273544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
"HideShutdownScripts"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLogonScripts"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoColorChoice"= 0 (0x0)
"HideLogonScripts"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"UseDefaultTile"= 0 (0x0)
"NoWelcomeScreen"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"PreventItemCreationInUsersFilesFolder"= 0 (0x0)
"NoReadingPane"= 0 (0x0)
"NoPreviewPane"= 0 (0x0)
"DontSetAutoplayCheckbox"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"DisableThumbnails"= 0 (0x0)
"DisableThumbnailsOnNetworkFolders"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"AlwaysShowClassicMenu"= 0 (0x0)
"ClearRecentProgForNewUserInStartMenu"= 0 (0x0)
"NoUserFolderInStartMenu"= 0 (0x0)
"NoSearchComputerLinkInStartMenu"= 0 (0x0)
"NoSearchProgramsInStartMenu"= 0 (0x0)
"NoSearchInternetInStartMenu"= 0 (0x0)
"NoSearchFilesInStartMenu"= 0 (0x0)
"NoSearchCommInStartMenu"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoStartMenuMyGames"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"HideSCABattery"= 0 (0x0)
"TaskbarNoNotification"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"TaskbarNoThumbnail"= 0 (0x0)
"TaskbarLockAll"= 0 (0x0)
"TaskbarNoResize"= 0 (0x0)
"TaskbarNoAddRemoveToolbar"= 0 (0x0)
"TaskbarNoDragToolbar"= 0 (0x0)
"TaskbarNoRedock"= 0 (0x0)
"RestrictWelcomeCenter"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoInplaceSharing"= 0 (0x0)
"UseFoldersInStartMenu"= 0 (0x0)
"TurnOffSPIAnimations"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoThemesTab"= 0 (0x0)
"RestrictCpl"= 0 (0x0)
"DisallowCpl"= 0 (0x0)
"RestrictRun"= 0 (0x0)
"DisallowRun"= 0 (0x0)
"NoRecycleFiles"= 0 (0x0)
"PreventItemCreationInUsersFilesFolder"= 0 (0x0)
"NoReadingPane"= 0 (0x0)
"NoPreviewPane"= 0 (0x0)
"DontSetAutoplayCheckbox"= 0 (0x0)
"NoCustomizeWebView"= 0 (0x0)
"NoDFSTab"= 0 (0x0)
"DisableThumbnails"= 0 (0x0)
"DisableThumbnailsOnNetworkFolders"= 0 (0x0)
"NoCustomizeThisFolder"= 0 (0x0)
"NoWebView"= 0 (0x0)
"DontShowSuperHidden"= 0 (0x0)
"NoOnlinePrintsWizard"= 0 (0x0)
"NoPublishingWizard"= 0 (0x0)
"AlwaysShowClassicMenu"= 0 (0x0)
"ClearRecentProgForNewUserInStartMenu"= 0 (0x0)
"NoUserFolderInStartMenu"= 0 (0x0)
"NoSearchComputerLinkInStartMenu"= 0 (0x0)
"NoSearchProgramsInStartMenu"= 0 (0x0)
"NoSearchInternetInStartMenu"= 0 (0x0)
"NoSearchFilesInStartMenu"= 0 (0x0)
"NoSearchCommInStartMenu"= 0 (0x0)
"NoSMConfigurePrograms"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoHelp"= 0 (0x0)
"NoCommonGroups"= 0 (0x0)
"NoStartMenuEjectPC"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
"NoStartMenuSubFolders"= 0 (0x0)
"NoDisconnect"= 0 (0x0)
"NoNtSecurity"= 0 (0x0)
"GreyMSIAds"= 0 (0x0)
"ForceMaxRecentDocs"= 0 (0x0)
"NoStartMenuMyGames"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)
"NoSMBalloonTips"= 0 (0x0)
"HideClock"= 0 (0x0)
"HideSCAVolume"= 0 (0x0)
"HideSCANetwork"= 0 (0x0)
"HideSCAPower"= 0 (0x0)
"HideSCABattery"= 0 (0x0)
"TaskbarNoNotification"= 0 (0x0)
"NoTaskGrouping"= 0 (0x0)
"TaskbarNoThumbnail"= 0 (0x0)
"TaskbarLockAll"= 0 (0x0)
"TaskbarNoResize"= 0 (0x0)
"TaskbarNoAddRemoveToolbar"= 0 (0x0)
"TaskbarNoDragToolbar"= 0 (0x0)
"TaskbarNoRedock"= 0 (0x0)
"RestrictWelcomeCenter"= 0 (0x0)
"NoWebServices"= 0 (0x0)
"NoFileUrl"= 0 (0x0)
"SpecifyDefaultButtons"= 0 (0x0)
"NoInplaceSharing"= 0 (0x0)
"UseFoldersInStartMenu"= 0 (0x0)
"TurnOffSPIAnimations"= 0 (0x0)
"PromptRunasInstallNetPath"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoDevMgrUpdate"= 0 (0x0)
"NoThumbnailCache"= 0 (0x0)
"ForceCopyAclwithFile"= 0 (0x0)
"StartRunNoHOMEPATH"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^Users^Samuel^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
path=c:\users\Samuel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-07-22 21:10 402432 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ADSMTray]
2008-04-01 06:09 266240 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\ADSMTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AmIcoSinglun]
2008-09-30 22:17 237568 ------w- c:\program files\AmIcoSingLun\AmIcoSinglun.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Camera ScreenSaver]
2009-06-28 06:29 47672 ----a-w- c:\windows\AsScrProlog.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKMEDIA]
2009-04-20 18:09 159744 ----a-w- c:\program files\ASUS\ATK Media\DMedia.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATKOSD2]
2009-03-04 17:26 8392704 ----a-w- c:\program files\ASUS\ATKOSD2\ATKOSD2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
2010-03-13 12:54 91520 ----a-w- c:\program files\Microsoft Office\Office14\BCSSync.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47 248832 ----a-w- c:\program files\FileHippo.com\UpdateChecker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-05 14:51 135664 ------w- c:\users\Samuel\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControlUser]
2008-08-18 17:56 98304 ----a-w- c:\program files\ASUS\ATK Hotkey\HControlUser.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-06-09 17:16 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2011-05-13 14:03 4283256 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-05-04 11:59 252136 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37 517096 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-06-27 21:49 273544 ----a-w- c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-07-04 19:51 17408 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Samuel\AppData\Local\Google\Update\GoogleUpdate.exe" /c
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" /background
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" -osboot
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
R2 KMService;KMService;c:\windows\system32\srvany.exe [2010-06-16 8192]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2010-12-21 30312]
R3 CRFILTER;USB Mass Storage Filter;c:\windows\system32\DRIVERS\CRFILTER.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 ExpatTrayService;Expat Shield Tray Service;c:\program files\Expat Shield\bin\ExpatTrayService.EXE [2011-07-01 58013]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\86F4.tmp [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 31124344]
R3 RDPDISPM;RDPDISPM;c:\windows\system32\DRIVERS\rdpdispm.sys [2010-02-08 15488]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-01-03 121192]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-01-03 12776]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-01-03 136680]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-26 1343400]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 Anyplace Control Security;Anyplace Control Security;c:\programdata\Anyplace Control 4\svcadmin.exe [2009-12-16 113152]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
S2 ExpatShieldService;Expat Shield Service;c:\program files\Expat Shield\bin\openvpnas.exe [2011-07-01 298824]
S2 ExpatSrv;Expat Shield Routing Service;c:\program files\Expat Shield\HssWPR\hsssrv.exe [2011-05-24 363336]
S2 ExpatWd;Expat Shield Monitoring Service;c:\program files\Expat Shield\bin\hsswd.exe [2011-05-25 329544]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-05-28 233472]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2010-12-23 84720]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [2011-03-29 66560]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464]
S2 SRS_VolSync_Service;SRS Volume Sync Service;c:\program files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe [2009-04-07 70880]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-08-03 379496]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2009-07-04 110080]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-15 36640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2011-05-10 139368]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
*Deregistered* - NAVENG
*Deregistered* - NAVEX15
.
Contenu du dossier 'Tâches planifiées'
.
2011-08-16 c:\windows\Tasks\AutoKMS.job
- c:\windows\AutoKMS.exe [2011-03-01 18:24]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 14:46]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-05 14:46]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2412548018-2033883842-3371906594-1000Core.job
- c:\users\Samuel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-05 14:51]
.
2011-08-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2412548018-2033883842-3371906594-1000UA.job
- c:\users\Samuel\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-05 14:51]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2549263
IE: &Envoyer à OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Samuel\AppData\Roaming\Mozilla\Firefox\Profiles\mqdu6ruj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?q=
FF - prefs.js: browser.startup.homepage - google.fr
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSConfigStartUp-cacaoweb - c:\users\Samuel\AppData\Roaming\cacaoweb\cacaoweb.exe
MSConfigStartUp-CLMLServer - c:\program files\CyberLink\Power2Go\CLMLSvc.exe
MSConfigStartUp-KiesTrayAgent - c:\program files\Samsung\Kies\KiesTrayAgent.exe
MSConfigStartUp-OODefragTray - c:\program files\OO Software\Defrag\oodtray.exe
MSConfigStartUp-Steam - c:\program files\Steam\steam.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AddRemove-Steam App 240 - c:\program files\Steam\steam.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\86F4.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA2"="<settings accountStatus=\"4\" oldDevice=\"\" timeDiff=\"1106312873\" expireTime=\"1309830893\" productStatus=\"1\" obSize=\"0\" InstallSTD=\"1289332796\" isSubsc=\"0\" authStat_av=\"0\" version=\"14.1\" keyType=\"194\" prodId=\"3\" moduleId1=\"9\" moduleId2=\"0\" relType=\"1\" />"
.
[HKEY_USERS\S-1-5-21-2412548018-2033883842-3371906594-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D9436BBF-DC1B-ED03-637E-E37DFB7DA26D}*]
@Allowed: (Read) (RestrictedCode)
"hahmodkkbecjhbbg"=hex:66,61,69,61,66,6c,6e,6a,61,6d,6d,70,00,00
"iaglkionndkkhcceba"=hex:6b,61,63,63,62,6c,6c,68,6b,6c,66,62,6e,70,70,67,63,70,
6d,70,69,6c,00,00
"haamnlgcooclaopl"=hex:6b,61,63,63,62,6c,6c,68,6b,6c,66,62,6e,70,70,67,63,70,
6d,70,69,6c,00,00
.
[HKEY_USERS\S-1-5-21-2412548018-2033883842-3371906594-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{EF331FA1-DBF6-0778-F69E-BA791620ED68}*]
"paeobeidmkejbfmmoicbokcafjaibmfe"=hex:6a,61,62,61,67,63,6b,6d,6d,70,63,68,63,
62,64,6b,68,6a,66,6e,00,53
.
[HKEY_USERS\S-1-5-21-2412548018-2033883842-3371906594-1000_Classes\CLSID\{0a936fc1-b7ec-4d4a-9499-4c48aa430c01}]
@Denied: (Full) (Everyone)
"Model"=dword:00000053
"Therad"=dword:0000000f
.
[HKEY_USERS\S-1-5-21-2412548018-2033883842-3371906594-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):88,fe,63,dd,1e,d9,c6,0f,9d,b2,b6,4e,84,00,05,04,13,34,f1,f0,03,
3a,f9,d9,e0,ab,36,8f,f1,a9,b2,08,cd,39,1c,0c,ca,cf,d7,50,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(612)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.DLL
.
- - - - - - - > 'Explorer.exe'(5880)
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
c:\program files\ASUS\ATK Hotkey\ASLDRSrv.exe
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\taskhost.exe
c:\program files\P4G\BatteryLife.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\program files\ASUS\ATK Hotkey\HControl.exe
c:\program files\ASUS\ATK Hotkey\MsgTranAgt.exe
c:\program files\ASUS\Wireless Console 3\wcourier.exe
c:\program files\ASUS\ATK Hotkey\ATKOSD.exe
c:\windows\System32\ACEngSvr.exe
c:\program files\ASUS\ATK Hotkey\WDC.exe
c:\windows\system32\conhost.exe
c:\windows\system32\DllHost.exe
c:\program files\Expat Shield\bin\openvpntray.exe
.
**************************************************************************
.
Heure de fin: 2011-08-16 23:12:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-08-16 21:11
.
Avant-CF: 22 361 759 744 octets libres
Après-CF: 24 358 940 672 octets libres
.
- - End Of File - - 0125056473CC3D6AF52912FEF3E8A161
0
Réponse 6 / 10
Utilisateur anonyme
16 août 2011 à 23:38
windows cracké
office cracké
apparemment dernièrement bitdefender 2009 cracké pour 3650 jours ...

c'est du joli !!!

mon aide s'arrete ici
0
Réponse 7 / 10
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 23:50
Pourtant Windows c'est l'original, je l'ai eu (pour 20€) avec mon PC c'était une offre à Carrefour (dû au lancement de Windows 7).
Office c'est une amie de ma mère qui m'a prêté le CD
Et Bitdefender je l'avais désinstallé car je préferais Avast.
:/
0
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 16/08/2011 à 23:56
un windows original vaut 149 € ~

tu peux dire ce que tu veux , tout est visible dans les rapports et n'importe qui pourrait m'appuyer sur ce fait
0
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 23:57
Je sais mais c'était une offre de lancement car il venait juste de sortir, à l'achat d'un nouveau PC une version de Windows 7 pour 20€. Ca devait être un vrai car c'est un truc plutot officiel.
0
Utilisateur anonyme
16 août 2011 à 23:58
et bitdefender c'est microsoft qui t'avait vendu le crack en promo avec celui pour office ? ......
0
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
17 août 2011 à 00:01
Non du tout, c'est le chef d'une amie qui lui avait conseillé et lui a passé le programme. Et je lui ai demandé de me le prêté pour que je puisse l'installer, mais j'ai préféré Avast.
0
Utilisateur anonyme
17 août 2011 à 00:03
Bonsoir 
tu peux dire ce que tu veux , tout est visible dans les rapports et n'importe qui pourrait m'appuyer sur ce fait

Je confirme, c'est pas beau ça, pas joli joli
0
Réponse 8 / 10
Utilisateur anonyme
17 août 2011 à 00:13
j'ai demandé la fermeture du topic
0
Chris 94 Messages postés 50978 Date d'inscription mardi 8 janvier 2008 Statut Modérateur Dernière intervention 17 février 2023 7 341
17 août 2011 à 01:49
Clic clac ;-)
0
Réponse 9 / 10
publicity Messages postés 756 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 9 mars 2012 58
15 août 2011 à 16:09
Un ordi aussi lent, à mon avis le mieux est de formater...
Mais fait toujours une analyse anti-virus
-2
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
15 août 2011 à 16:21
Il est pas si lent que je le dis, mais par exemple lors de jeux il freeze quelques secondes plusieurs fois donc injouable. et pour les vidéos c'est plus aussi fluide.
0
Réponse 10 / 10
Profil bloqué
15 août 2011 à 23:09
Tu est sur que se n'est pas un vieux pc ?
-2
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
15 août 2011 à 23:26
Non il date d'il y a 2-3 ans. Le ralentissement est survenu d'un coup il n'est pas arrivé comme ça progressivement.
0
Profil bloqué
15 août 2011 à 23:48
D'accord un rapporte de ZHPDiag héberge ton rapport sur cijoint
0
samuel77220 Messages postés 164 Date d'inscription samedi 14 mars 2009 Statut Membre Dernière intervention 30 mars 2013 13
16 août 2011 à 00:48
Voilà le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201108/cij1IqnKQv.txt
0

Discussions similaires

CPU 100% en jeu
Yokoku -
Malekal_morte- -

8 réponses
Processeur utilisé a 100% en jeu
Sayko1 -
Kiilla -

11 réponses
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses