Sujet Précédent Sujet Suivant

Malwarebyte détection 2 éléments infecter

Fermé
pierre - 9 nov. 2011 à 19:58
 Utilisateur anonyme - 19 nov. 2011 à 08:09
Bonjour,
voila jai lancer un test avec malwarebyte car mon pc devien mou est setain tous seule il ma trouver 2 elements infecter je poste le rapport au cas ou quelqun pourait mexpliquer la marche a suivre pour regler mon probleme
merci d'avance.


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8127

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09/11/2011 19:57:01
mbam-log-2011-11-09 (19-56-51).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 343307
Temps écoulé: 28 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\codemasters\DiRT 3\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.
c:\Users\pierre et orely\downloads\dirt.3-skidrow-crack_only\dirt.3-skidrow-crack_only\SKIDROW\SKIDROW.dll (Trojan.Downloader.H) -> No action taken.


A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
9 nov. 2011 à 20:23
bonsoir,
selection tout, supprime les avec MBAM !

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/


tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

1
Réponse 2 / 21
pierre
16 nov. 2011 à 13:19
bonjour est excuser moi de ma réponse tardif je n'est pas u le temps de me reconnecter avant donc voila le rapport il s'etaint de plus en plus souvent je c'est plus quoi faire ,merci d'avance de votre aide

http://dl.free.fr/ft9xZk8F5
0
Réponse 3 / 21
Utilisateur anonyme
16 nov. 2011 à 19:40
bonsoir,

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner


Lance le,
clique sur rechercher et poste son rapport.

0
Réponse 4 / 21
pierre
16 nov. 2011 à 19:49
voila

# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 19:47:49
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pierre et orely - PIERREETORELY (Administrateur)
# Exécuté depuis : C:\Users\pierre et orely\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : xer7zu10.default
Fichier : C:\Users\pierre et orely\AppData\Roaming\Mozilla\Firefox\Profiles\xer7zu10.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\pierre et orely\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2073 octets] - [16/11/2011 19:47:49]

########## EOF - C:\AdwCleaner[R1].txt - [2201 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
16 nov. 2011 à 20:10
relance ADWC, clique sur Supprimer, poste son rapport

0
Réponse 6 / 21
pierre
16 nov. 2011 à 20:15
voila....

# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 20:12:21
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : pierre et orely - PIERREETORELY (Administrateur)
# Exécuté depuis : C:\Users\pierre et orely\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : xer7zu10.default
Fichier : C:\Users\pierre et orely\AppData\Roaming\Mozilla\Firefox\Profiles\xer7zu10.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\pierre et orely\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2194 octets] - [16/11/2011 19:47:49]
AdwCleaner[R2].txt - [2254 octets] - [16/11/2011 20:12:11]
AdwCleaner[S1].txt - [1754 octets] - [16/11/2011 20:12:21]

*************************

Dossier Temporaire : 12 dossier(s)et 63 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [1975 octets] ##########
0
Réponse 7 / 21
Utilisateur anonyme
16 nov. 2011 à 20:16
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 8 / 21
pierre
Modifié par pierre le 16/11/2011 à 20:33
voila je post le raport comme cela car impossible de valider ma reponse ....
http://dl.free.fr/qT6p3Asbe
0
Réponse 9 / 21
pierre
16 nov. 2011 à 22:46
c'est fini? ci c'est le cas mon problème persiste je ne comprend plus rien.... merci quand même.
0
Réponse 10 / 21
Utilisateur anonyme
17 nov. 2011 à 06:59
qui 'a dit que c'était términé ?

relance ADR, clique sur Désinstaller,

le P2P a foutu ton pc en l'air, donc sois patient pour qu'on essaie de remettre tout en état !



* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
pierre
17 nov. 2011 à 13:08
voila....

ComboFix 11-11-17.01 - pierre et orely 17/11/2011 12:49:49.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3895.2483 [GMT 1:00]
Lancé depuis: c:\users\pierre et orely\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\pierre et orely\AppData\Roaming\EurekaLog
c:\users\pierre et orely\AppData\Roaming\EurekaLog\PBSoftSuite\PBSoftSuite.elf
c:\windows\SysWow64\muzapp.exe
c:\windows\SysWow64\system32
c:\windows\SysWow64\system32\3DAudio.ax
c:\windows\SysWow64\system32\avrt.dll
c:\windows\SysWow64\system32\cis-2.4.dll
c:\windows\SysWow64\system32\issacapi_bs-2.3.dll
c:\windows\SysWow64\system32\issacapi_pe-2.3.dll
c:\windows\SysWow64\system32\issacapi_se-2.3.dll
c:\windows\SysWow64\system32\MACXMLProto.dll
c:\windows\SysWow64\system32\MaDRM.dll
c:\windows\SysWow64\system32\MaJGUILib.dll
c:\windows\SysWow64\system32\MAMACExtract.dll
c:\windows\SysWow64\system32\MASetupCleaner.exe
c:\windows\SysWow64\system32\MaXMLProto.dll
c:\windows\SysWow64\system32\mfplat.dll
c:\windows\SysWow64\system32\MK_Lyric.dll
c:\windows\SysWow64\system32\MSCLib.dll
c:\windows\SysWow64\system32\MSFLib.dll
c:\windows\SysWow64\system32\MSLUR71.dll
c:\windows\SysWow64\system32\msvcp60.dll
c:\windows\SysWow64\system32\MTTELECHIP.dll
c:\windows\SysWow64\system32\MTXSYNCICON.dll
c:\windows\SysWow64\system32\muzaf1.dll
c:\windows\SysWow64\system32\muzapp.dll
c:\windows\SysWow64\system32\muzapp.exe
c:\windows\SysWow64\system32\muzdecode.ax
c:\windows\SysWow64\system32\muzeffect.ax
c:\windows\SysWow64\system32\muzmp4sp.ax
c:\windows\SysWow64\system32\muzmpgsp.ax
c:\windows\SysWow64\system32\muzoggsp.ax
c:\windows\SysWow64\system32\muzwmts.dll
c:\windows\SysWow64\system32\psapi.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-17 au 2011-11-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-17 11:54 . 2011-11-17 11:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-17 06:42 . 2011-11-17 11:42 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F16BC3C2-22CD-4793-8A26-DB87BC6B2126}\offreg.dll
2011-11-16 12:13 . 2011-11-16 12:13 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-16 12:06 . 2011-11-16 12:13 -------- d-----w- C:\ZHP
2011-11-15 20:00 . 2011-11-15 20:00 -------- d-----w- c:\program files\WhoCrashed
2011-11-15 18:51 . 2011-11-15 18:51 -------- d-----w- c:\program files\Dell Support Center
2011-11-15 11:40 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F16BC3C2-22CD-4793-8A26-DB87BC6B2126}\mpengine.dll
2011-11-14 11:45 . 2011-11-14 11:45 -------- d-----w- c:\program files\Common Files\Intel
2011-11-14 11:45 . 2011-11-14 11:45 -------- d-----w- c:\program files (x86)\Common Files\Intel
2011-11-14 11:42 . 2011-11-14 11:42 -------- d-----w- c:\program files (x86)\SystemRequirementsLab
2011-11-09 06:47 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 06:47 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 06:47 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 06:47 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-07 12:39 . 2009-09-04 16:29 453456 ----a-w- c:\windows\SysWow64\d3dx10_42.dll
2011-11-06 20:09 . 2011-11-10 17:59 -------- d-----w- c:\users\pierre et orely\AppData\Roaming\Nosibay
2011-11-06 19:55 . 2010-06-13 18:30 14311680 ----a-w- c:\windows\system32\xlive.dll
2011-11-06 19:04 . 2011-11-06 19:04 -------- d-----w- C:\97792c35a58689a1e5be9d257a3e34f5
2011-11-06 19:04 . 2010-06-02 03:55 74072 ----a-w- c:\windows\SysWow64\XAPOFX1_5.dll
2011-11-06 19:04 . 2010-06-02 03:55 527192 ----a-w- c:\windows\SysWow64\XAudio2_7.dll
2011-11-06 19:04 . 2010-06-02 03:55 239960 ----a-w- c:\windows\SysWow64\xactengine3_7.dll
2011-11-06 19:04 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2011-11-06 19:04 . 2010-05-26 10:41 470880 ----a-w- c:\windows\SysWow64\d3dx10_43.dll
2011-11-06 19:04 . 2010-05-26 10:41 248672 ----a-w- c:\windows\SysWow64\d3dx11_43.dll
2011-11-06 19:04 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\SysWow64\d3dcsx_43.dll
2011-11-06 19:04 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2011-11-06 19:04 . 2007-04-04 17:53 81768 ----a-w- c:\windows\SysWow64\xinput1_3.dll
2011-11-06 18:57 . 2011-11-06 18:57 -------- d-----w- c:\program files (x86)\Codemasters
2011-11-06 16:46 . 2011-11-06 16:46 -------- d-----w- c:\users\pierre et orely\AppData\Roaming\MotioninJoy
2011-11-06 16:46 . 2011-11-06 16:46 -------- d-----w- c:\program files\MotioninJoy
2011-11-06 16:46 . 2011-08-29 23:54 117520 ----a-w- c:\windows\system32\drivers\MijXfilt.sys
2011-11-06 16:46 . 2010-08-19 18:24 74960 ----a-w- c:\windows\system32\drivers\xusb21.sys
2011-11-06 16:46 . 2010-08-19 18:24 1721576 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2011-11-06 16:46 . 2010-05-03 15:12 328712 ----a-w- c:\windows\system32\MijFrc.dll
2011-11-03 09:36 . 2011-11-03 09:36 82432 ----a-w- c:\users\pierre et orely\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2011-11-03 09:36 . 2011-11-03 09:36 44544 ----a-w- c:\users\pierre et orely\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2011-11-03 09:36 . 2011-11-03 09:36 1275392 ----a-w- c:\users\pierre et orely\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2011-10-29 11:16 . 2011-10-29 11:16 -------- d-----w- c:\windows\SysWow64\Dell
2011-10-29 11:04 . 2011-10-29 11:04 -------- d-----w- c:\programdata\iolo
2011-10-29 11:04 . 2011-10-29 11:04 -------- d-----w- c:\users\pierre et orely\AppData\Roaming\iolo
2011-10-29 11:04 . 2011-10-29 11:04 -------- d-----w- c:\program files (x86)\iolo
2011-10-26 16:27 . 2011-11-04 22:32 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-10-20 17:55 . 2011-10-20 17:55 -------- d-----w- c:\program files (x86)\Common Files\Java
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-04 17:16 . 2011-05-27 20:37 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-10-03 03:06 . 2011-05-19 19:20 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-09-06 20:45 . 2011-05-24 10:55 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 20:45 . 2011-05-24 10:55 199304 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-09-06 20:45 . 2011-05-24 10:55 254400 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 20:38 . 2011-05-24 10:55 601944 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-09-06 20:38 . 2011-05-24 10:55 301912 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 20:36 . 2011-05-24 10:55 58200 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 20:36 . 2011-05-24 10:55 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 20:36 . 2011-05-24 10:55 65368 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-09-06 20:36 . 2011-05-24 10:55 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-01 05:24 . 2011-10-13 20:20 2309120 ----a-w- c:\windows\system32\jscript9.dll
2011-09-01 05:17 . 2011-10-13 20:20 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-09-01 05:12 . 2011-10-13 20:20 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-09-01 02:35 . 2011-10-13 20:20 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-09-01 02:28 . 2011-10-13 20:20 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-09-01 02:22 . 2011-10-13 20:20 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-08-31 16:00 . 2011-06-08 10:31 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-31 14:20 . 2011-05-25 02:48 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2011-08-31 12:08 . 2011-08-31 12:08 167704 ----a-w- c:\windows\system32\igfxtray.exe
2011-08-31 12:08 . 2011-08-31 12:08 510232 ----a-w- c:\windows\system32\igfxsrvc.exe
2011-08-31 12:08 . 2011-08-31 12:08 416024 ----a-w- c:\windows\system32\igfxpers.exe
2011-08-31 12:08 . 2011-08-31 12:08 239896 ----a-w- c:\windows\system32\igfxext.exe
2011-08-31 12:08 . 2011-08-31 12:08 392472 ----a-w- c:\windows\system32\hkcmd.exe
2011-08-31 12:08 . 2011-08-31 12:08 4378392 ----a-w- c:\windows\system32\GfxUI.exe
2011-08-31 12:08 . 2011-08-31 12:08 179992 ----a-w- c:\windows\system32\difx64.exe
2011-08-31 11:53 . 2011-08-31 11:53 12306848 ----a-w- c:\windows\system32\drivers\igdkmd64.sys
2011-08-31 11:53 . 2011-08-31 11:53 8312320 ----a-w- c:\windows\system32\igdumd64.dll
2011-08-31 11:47 . 2011-04-10 09:44 6322688 ----a-w- c:\windows\SysWow64\igdumd32.dll
2011-08-31 11:45 . 2011-04-10 09:41 581120 ----a-w- c:\windows\SysWow64\igdumdx32.dll
2011-08-31 11:42 . 2011-04-10 09:37 14598656 ----a-w- c:\windows\system32\igd10umd64.dll
2011-08-31 11:37 . 2011-04-10 09:31 12340224 ----a-w- c:\windows\SysWow64\igd10umd32.dll
2011-08-31 11:31 . 2011-08-31 11:31 18641408 ----a-w- c:\windows\system32\ig4icd64.dll
2011-08-31 11:26 . 2011-08-31 11:26 13903872 ----a-w- c:\windows\SysWow64\ig4icd32.dll
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrrom.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrsky.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrhrv.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrtrk.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrslv.lrc
2011-08-31 11:22 . 2011-08-31 11:22 287232 ----a-w- c:\windows\system32\igfxresn.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrsve.lrc
2011-08-31 11:22 . 2011-08-31 11:22 285696 ----a-w- c:\windows\system32\igfxrtha.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrrus.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrptg.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrplk.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrptb.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrnor.lrc
2011-08-31 11:22 . 2011-08-31 11:22 283136 ----a-w- c:\windows\system32\igfxrkor.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrita.lrc
2011-08-31 11:22 . 2011-08-31 11:22 283648 ----a-w- c:\windows\system32\igfxrjpn.lrc
2011-08-31 11:22 . 2011-08-31 11:22 287232 ----a-w- c:\windows\system32\igfxrell.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrdeu.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrhun.lrc
2011-08-31 11:22 . 2011-08-31 11:22 285184 ----a-w- c:\windows\system32\igfxrheb.lrc
2011-08-31 11:22 . 2011-08-31 11:22 287232 ----a-w- c:\windows\system32\igfxrfra.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrnld.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286208 ----a-w- c:\windows\system32\igfxrfin.lrc
2011-08-31 11:22 . 2011-08-31 11:22 286720 ----a-w- c:\windows\system32\igfxrcsy.lrc
2011-08-31 11:22 . 2011-08-31 11:22 285696 ----a-w- c:\windows\system32\igfxrdan.lrc
2011-08-31 11:22 . 2011-08-31 11:22 282624 ----a-w- c:\windows\system32\igfxrcht.lrc
2011-08-31 11:22 . 2011-08-31 11:22 285184 ----a-w- c:\windows\system32\igfxrara.lrc
2011-08-31 11:22 . 2011-08-31 11:22 282624 ----a-w- c:\windows\system32\igfxrchs.lrc
2011-08-31 11:22 . 2011-08-31 11:22 126976 ----a-w- c:\windows\system32\igfxcpl.cpl
2011-08-31 11:21 . 2011-08-31 11:21 375808 ----a-w- c:\windows\system32\igfxpph.dll
2011-08-31 11:21 . 2011-08-31 11:21 378368 ----a-w- c:\windows\system32\igfxTMM.dll
2011-08-31 11:21 . 2011-08-31 11:21 28672 ----a-w- c:\windows\system32\igfxexps.dll
2011-08-31 11:21 . 2011-04-10 09:12 62464 ----a-w- c:\windows\system32\igfxsrvc.dll
2011-08-31 11:20 . 2011-04-10 09:12 110080 ----a-w- c:\windows\system32\hccutils.dll
2011-08-31 11:20 . 2011-08-31 11:20 4096 ----a-w- c:\windows\system32\IGFXDEVLib.dll
2011-08-31 11:20 . 2011-08-31 11:20 146432 ----a-w- c:\windows\system32\gfxSrvc.dll
2011-08-31 11:20 . 2011-08-31 11:20 390144 ----a-w- c:\windows\system32\igfxdev.dll
2011-08-31 11:20 . 2011-08-31 11:20 285696 ----a-w- c:\windows\system32\igfxrenu.lrc
2011-08-31 11:20 . 2011-08-31 11:20 142336 ----a-w- c:\windows\system32\igfxdo.dll
2011-08-31 11:20 . 2011-04-10 09:11 9014784 ----a-w- c:\windows\system32\igfxress.dll
2011-08-31 11:16 . 2011-08-31 11:16 24576 ----a-w- c:\windows\SysWow64\igfxexps32.dll
2011-08-31 11:15 . 2011-08-31 11:15 294400 ----a-w- c:\windows\SysWow64\igfxdv32.dll
2011-08-31 11:13 . 2011-08-31 11:13 162816 ----a-w- c:\windows\SysWow64\igfxcmrt32.dll
2011-08-31 11:13 . 2011-08-31 11:13 140288 ----a-w- c:\windows\system32\igfxcmrt64.dll
2011-08-31 10:58 . 2011-08-31 10:58 90112 ----a-w- c:\windows\system32\igfxCoIn_v2509.dll
2011-08-31 10:51 . 2011-08-31 10:51 867020 ----a-w- c:\windows\system32\igkrng575.bin
2011-08-31 10:51 . 2011-08-31 10:51 128204 ----a-w- c:\windows\system32\igcompkrng575.bin
2011-08-31 10:51 . 2011-08-31 10:51 105608 ----a-w- c:\windows\system32\igfcg575m.bin
2011-08-31 10:13 . 2011-08-31 10:13 98304 ----a-w- c:\windows\SysWow64\iglhcp32.dll
2011-08-31 10:13 . 2011-08-31 10:13 98304 ----a-w- c:\windows\system32\iglhcp64.dll
2011-08-31 10:13 . 2011-08-31 10:13 376832 ----a-w- c:\windows\SysWow64\iglhsip32.dll
2011-08-31 10:13 . 2011-08-31 10:13 376832 ----a-w- c:\windows\system32\iglhsip64.dll
2011-08-27 05:37 . 2011-10-13 16:44 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-13 16:44 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-13 16:44 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-27 04:26 . 2011-10-13 16:44 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-05-24 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ShwiconXP9106"="c:\program files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe" [2010-01-27 237568]
"RoxWatchTray"="c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe" [2010-11-25 240112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"TrayServer"="c:\program files (x86)\MAGIX\Video_deluxe_16_Plus_Version à télécharger\TrayServer.exe" [2008-09-01 90112]
"AccuWeatherWidget"="c:\program files (x86)\Dell Stage\Dell Stage\AccuWeather\accuweather.exe" [2011-05-30 885760]
"Google Quick Search Box"="c:\program files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2011-06-25 126976]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-10-12 110592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-24 136176]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632]
R3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
R3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-05-06 191752]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64 [2010-03-30 26752]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-24 136176]
R3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files (x86)\ma-config.com\maconfservice.exe [2011-08-08 311928]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656]
R3 SliceDisk5;SliceDisk5;c:\program files\A-FF Find and Mount\slicedisk-x64.sys [2011-02-25 31824]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Generic%;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 VideoAcceleratorService;VideoAcceleratorService;c:\progra~2\SPEEDB~2\VideoAcceleratorService.exe [2011-06-20 265928]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
S2 NOBU;Dell DataSafe Online;c:\program files (x86)\Dell\Dell Datasafe Online\NOBuAgent.exe SERVICE [x]
S2 PowerSave;PowerSave Service;c:\program files (x86)\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe [2009-04-06 1002016]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2011-08-18 1692480]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-09-03 235624]
S3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athrxu6.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-24 10:55]
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-05-24 10:55]
.
2011-11-15 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:32]
.
2011-11-16 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-10-06 20:32]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-01-18 11775592]
"DellStage"="c:\program files (x86)\Dell Stage\Dell Stage\stage_primary.exe" [2011-05-30 2055816]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-31 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-31 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-31 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files (x86)\SpeedBit Video Accelerator\SBLSP.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\pierre et orely\AppData\Roaming\Mozilla\Firefox\Profiles\xer7zu10.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\c:\program files (x86)\Lavalys\EVEREST Ultimate Edition\kerneld.amd64"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-17 12:55:44
ComboFix-quarantined-files.txt 2011-11-17 11:55
.
Avant-CF: 833 814 540 288 octets libres
Après-CF: 833 709 023 232 octets libres
.
- - End Of File - - B107E921EAB98BE3F1B2318CC2EEB760
0
Réponse 11 / 21
pierre
17 nov. 2011 à 13:12
voila je compren pas je valide ma reponse avec le raport et il ne s'afiche pas dans le poste.....

donc je le mais aussi comme ca desoler

http://dl.free.fr/hwldFajKq
0
Réponse 12 / 21
Utilisateur anonyme
17 nov. 2011 à 18:21
ok,

redemarre ton pc, puis donne moi des nouvelles avant de continuer


0
Réponse 13 / 21
pierre
17 nov. 2011 à 18:33
voila j'ai redémarre mais le problème est toujours la il a redémarrer moins souvent mais il fait encore....
0
Réponse 14 / 21
pierre
17 nov. 2011 à 18:44
ci ça peut t'aider dans le journal d'évènement j'ai erreur critique , kernel power je ne comprend rien même avec whocrashed il ne me dis pas quesqui fait cracher le système
0
Réponse 15 / 21
pierre
17 nov. 2011 à 19:17
en recherchant un peut de mon coter j'ai lu sur d'autre forum que pour savoir ce qui fessai cracher le pc il i avait Random's system information tool (RSIT)

je te poste les deux rapports au cas ou tu i verrai quelque chose d'anormal...;

le 1er ( log )

http://dl.free.fr/cnYc7n7wA


le2eme ( info)

http://dl.free.fr/c8gVG0NDK
0
Réponse 16 / 21
Utilisateur anonyme
17 nov. 2011 à 19:53
désinstalle ce programme :

speedbit video accelerator

pour le reste, tu essaies d'executer un programme non compatibe sur ton pc, dont les messages d'echec :

======System event log======

Computer Name: pierreetorely
Event Code: 1060
Message: Le chargement de \SystemRoot\SysWow64\drivers\libusb0.sys a été bloqué en raison d'une incompatibilité avec ce système. Contactez l'éditeur de votre logiciel pour obtenir une version compatible du pilote.Record Number: 69680
Source Name: Application Popup
Time Written: 20110908053818.059620-000
Event Type: Erreur
User:

Computer Name: pierreetorely
Event Code: 219
Message: Le chargement du pilote \Driver\libusb0 a échoué pour le périphérique USB\VID_413C&PID_2107\6&ed76bf2&0&1.
Record Number: 69679
Source Name: Microsoft-Windows-Kernel-PnP
Time Written: 20110908053817.872420-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: pierreetorely
Event Code: 1060
Message: Le chargement de \SystemRoot\SysWow64\drivers\libusb0.sys a été bloqué en raison d'une incompatibilité avec ce système. Contactez l'éditeur de votre logiciel pour obtenir une version compatible du pilote.
Record Number: 69678
Source Name: Application Popup
Time Written: 20110908053817.872420-000
Event Type: Erreur
User:

Computer Name: pierreetorely
Event Code: 41
Message: Le système a redémarré sans s'arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s'est bloqué ou n'est plus alimenté de façon inattendue.
Record Number: 69671
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20110908053812.662010-000
Event Type: Critique
User: AUTORITE NT\Système

Computer Name: pierreetorely
Event Code: 6008
Message: L'arrêt système précédant à 07:37:06 le ?08/?09/?2011 n'était pas prévu.
Record Number: 69665
Source Name: EventLog
Time Written: 20110908053819.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: pierreetorely
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1629
Source Name: Microsoft-Windows-WMI
Time Written: 20110524113308.000000-000
Event Type: Erreur
User:

Computer Name: pierreetorely
Event Code: 1002
Message: Le programme GameConsole-wt.exe version 3.0.4550.0 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.
ID de processus : 13dc
Heure de début : 01cc1a041fa45454
Heure de fin : 11
Chemin d'accès de l'application : C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsole-wt.exe
ID de rapport : 859c9dfa-85f7-11e0-abc0-782bcb9330e6

Record Number: 1607
Source Name: Application Hang
Time Written: 20110524111848.000000-000
Event Type: Erreur
User:

Computer Name: pierreetorely
Event Code: 11
Message: Fuite de mémoire possible. L'application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 996) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L'appel provenait de l'interface avec l'UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l'application pour obtenir une version mise à jour.
Record Number: 1549
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20110524104325.501553-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: pierreetorely
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1537
Source Name: Microsoft-Windows-WMI
Time Written: 20110524103139.000000-000
Event Type: Erreur
User:

Computer Name: pierreetorely
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-402239027-1286395173-2928306081-1000:
Process 556 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-402239027-1286395173-2928306081-1000

Record Number: 1513
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110524102918.456105-000
Event Type: Avertissement
User: AUTORITE NT\Système



toujours le même message !

puis ceci :

Sujet :
ID de sécurité : S-1-5-21-402239027-1286395173-2928306081-1000
Nom du compte : pierre et orely
Domaine du compte : pierreetorely
ID du compte : 0x14c11c6

Type d'ouverture de session : 7

Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
Record Number: 6781



puis ça :



Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session.



donc, si je comprends bien, ton système est endommagé et il afut lancer une réparation du système si le problème perciste !



0
Réponse 17 / 21
pierre
17 nov. 2011 à 20:31
oui speedbit video accelerator je lai désinstaller depuis longtemps avec unlocker car il voulais pas ce désinstaller mais apparament je voit des trace de lui de partout je comprend pas ,


puis pour le reste je vois pas de quoi il s'agit tu peux m'aider sur ça car c'est vraiment embêtant le pc est pas vieux il a moins d'un ans au début il le faisait pas c'est ariver après ....
0
Réponse 18 / 21
Utilisateur anonyme
18 nov. 2011 à 06:55
en gros, ton logiciel n'est pas compatible avec ton sysème, d'ou le problème de driver et les messages d'erreur dans l'historique des évenements !

puis il y a eu une création d'un session de widows sur ton pc, qui a été supprimé, tout en étant ouverte !

d'ou les autres message d'erreur !


il doit avoir une petite solution, c'est de sauvegarder tout, puis lancer une réinstallation à l'état d'usine si ton pc est un pc de marque !

mais à l'avanir, évite d'installer des logiciels à la va vite sans connaitre les compatibilité entre ces logiciels et ton Os !


là il y a un gros soucis du système, autrement et si ton pc a moins d'un ans, il est encore sous garentie, donc le Sav reste une autre solution !



0
Réponse 19 / 21
pierre
18 nov. 2011 à 18:33
ok merci deja de ton aide je pense fair un formatage cest un pc dell inspiron 580
par contre que me conseille tu pour sauvegarder toute mes donner et avec quoi
0
Réponse 20 / 21
Utilisateur anonyme
19 nov. 2011 à 08:09
pour sauvegarder tes données, il te suffit de faire tout simplement un copier coller de tes données sur un autre support autre que ton disque dure.

ça peut être une clé usb ou un disque dure externe!


vu que ton pc est un pc de marque, d'après mes recherches, tu dois avoir le pc ou sous XP ou sous vista, pour Seven, je n'ai rien trouvé !


la notice de ton appareil se trouve ici :

http://support.dell.com/support/edocs/systems/xlob/dtg/fr/fr_dtg.zip

lis tout ce qui conserne la réparation du système ou la restauration de ton pc à l'état d'usine avant de te lancer.



0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Great Teacher Onizuka SAISON 2
remi1912 -
Sorrow -

35 réponses
3 bip long 2 bip courts
bgielel -
Bgiebgielel -

14 réponses
mode d'emploi IPTV XSARIUS Pure2
joaquim.47 -
georges97 -

1 réponse