Ordinateur Lent depuis peu
Fermé
Sthern
-
29 déc. 2011 à 17:55
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 2 janv. 2012 à 15:33
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 2 janv. 2012 à 15:33
A voir également:
- Ordinateur Lent depuis peu
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
18 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 17:59
29 déc. 2011 à 17:59
Bonjour,
Commence par cette analyse.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A¨+
Commence par cette analyse.
Tu télécharges MalwareBytes .
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A¨+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 18:49
29 déc. 2011 à 18:49
Sthern,
Je remarque que tu as deux antivirus sur le PC.
Norton et macafee ( ce dernier a du s"installé lors de mises à jour d'adobe ).
Désinstalle ce dernier ( via le panneau de configuration ).
A part la lenteur, as-tu remarqué autre chose ? problème de surf ? publicités ?
---------------------------------------------------
Pour plus d'information,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
Je remarque que tu as deux antivirus sur le PC.
Norton et macafee ( ce dernier a du s"installé lors de mises à jour d'adobe ).
Désinstalle ce dernier ( via le panneau de configuration ).
A part la lenteur, as-tu remarqué autre chose ? problème de surf ? publicités ?
---------------------------------------------------
Pour plus d'information,
Télécharge OTL (de OldTimer) sur ton Bureau.
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig /md5start consrv.dll userinit.exe winlogon.exe explorer.exe svchost.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s SAVEMBR:0 CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 19:53
29 déc. 2011 à 19:53
sthern,
Je remarque une utilisation du P2P sur le PC, imseh et emule.
Ce sont des sources d'infections comme Virut ou bagle !
Tu connais les risques liès à cette pratique ?
Je te conseille de désinstaller ces logiciels ( et cela libérera de la mémoire sur le PC var ces programmes squattent l'ordi à tout niveau ).
-------------------------------------
Désinstalle :
Babylon toolbar
MediaBar
---------------------------------------
Il y a aussi une application que j'identifie mal ; origin d'electronics arts.
Un jeu j'imagine.
Il utilise pas mal de ressources également car il se lance au démarrage.
A désactiver avec msconfig ( si tu connais )
----------------------------------------
Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
A+
Je remarque une utilisation du P2P sur le PC, imseh et emule.
Ce sont des sources d'infections comme Virut ou bagle !
Tu connais les risques liès à cette pratique ?
Je te conseille de désinstaller ces logiciels ( et cela libérera de la mémoire sur le PC var ces programmes squattent l'ordi à tout niveau ).
-------------------------------------
Désinstalle :
Babylon toolbar
MediaBar
---------------------------------------
Il y a aussi une application que j'identifie mal ; origin d'electronics arts.
Un jeu j'imagine.
Il utilise pas mal de ressources également car il se lance au démarrage.
A désactiver avec msconfig ( si tu connais )
----------------------------------------
Relance OTL.
* clique sur aucun
* Puis sous personnalisation , copie le texte suivant :
C:\Users\Blerim\AppData\Local\{64F33492-72EA-4A8F-90DD-3AF41CAAA345}\*.* /s
C:\Users\Blerim\AppData\Local\{DCEDDEF9-4958-4418-8D2D-39680264CB21}\*.* /s
C:\Users\Blerim\AppData\Local\{91C06047-2CB4-46A6-B05A-CA35202E68C7}\*.* /s
C:\Users\Blerim\AppData\Local\{26C30282-3C48-440C-9891-89211F585AEC}\*.* /s
* Clique ensuite sur Analyse.
L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.
A+
J'ai voulu essayer certains programmes que j'oublie tout simplement de désinstaller. Pour Origine c'est un programme directement lié à un jeu oui.
Voila les résultats de ma dernière analyse:
OTL logfile created on: 29.12.2011 19:59:03 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Blerim\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000100c | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
4.00 Gb Total Physical Memory | 1.79 Gb Available Physical Memory | 44.84% Memory free
7.99 Gb Paging File | 5.18 Gb Available in Paging File | 64.79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 58.59 Gb Total Space | 22.77 Gb Free Space | 38.85% Space Free | Partition Type: NTFS
Drive D: | 363.47 Gb Total Space | 319.90 Gb Free Space | 88.01% Space Free | Partition Type: NTFS
Computer Name: BLERIM-PC | User Name: Blerim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{64F33492-72EA-4A8F-90DD-3AF41CAAA345}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{DCEDDEF9-4958-4418-8D2D-39680264CB21}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{91C06047-2CB4-46A6-B05A-CA35202E68C7}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{26C30282-3C48-440C-9891-89211F585AEC}\*.* /s >/color
[color=#A23BEC]< >/color
[color=#A23BEC]< >/color
< End of report >
Voila les résultats de ma dernière analyse:
OTL logfile created on: 29.12.2011 19:59:03 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Blerim\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000100c | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
4.00 Gb Total Physical Memory | 1.79 Gb Available Physical Memory | 44.84% Memory free
7.99 Gb Paging File | 5.18 Gb Available in Paging File | 64.79% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 58.59 Gb Total Space | 22.77 Gb Free Space | 38.85% Space Free | Partition Type: NTFS
Drive D: | 363.47 Gb Total Space | 319.90 Gb Free Space | 88.01% Space Free | Partition Type: NTFS
Computer Name: BLERIM-PC | User Name: Blerim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========/color
[color=#A23BEC]< >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{64F33492-72EA-4A8F-90DD-3AF41CAAA345}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{DCEDDEF9-4958-4418-8D2D-39680264CB21}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{91C06047-2CB4-46A6-B05A-CA35202E68C7}\*.* /s >/color
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{26C30282-3C48-440C-9891-89211F585AEC}\*.* /s >/color
[color=#A23BEC]< >/color
[color=#A23BEC]< >/color
< End of report >
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:52:35, on 29.12.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
D:\Program Files (x86)\Origin\Origin.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Blerim\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpage.com/babylon/deu/?babsrc=HP_ss&mntrId=8c278a6a000000000000bcaec5577f26
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Blerim\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SearchCore for Browsers - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~2\SEARCH~1\SEARCH~1\BROWSE~1.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\SEARCH~1\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Razer Naga Driver] C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EADM] "D:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files (x86)\ma-config.com\x64\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 17:52:35, on 29.12.2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ASUS\TurboV EVO\TurboVHELP.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
D:\Program Files (x86)\Origin\Origin.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Logitech Vid\Vid.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe
C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Blerim\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://startpage.com/babylon/deu/?babsrc=HP_ss&mntrId=8c278a6a000000000000bcaec5577f26
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\Blerim\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: SearchCore for Browsers - {BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - C:\PROGRA~2\SEARCH~1\SEARCH~1\BROWSE~1.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\coIEPlg.dll
O3 - Toolbar: MediaBar - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\ToolBar\imeshdtxmltbpi.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [TurboV EVO] "C:\Program Files\ASUS\TurboV EVO\TurboV_EVO.exe" -b
O4 - HKLM\..\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe"
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~2\SEARCH~1\SEARCH~1\DATAMN~1.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Razer Naga Driver] C:\Program Files (x86)\Razer\Naga\RazerNagaSysTray.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EADM] "D:\Program Files (x86)\Origin\Origin.exe" -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\PROGRA~2\SEARCH~1\SEARCH~1\datamngr.dll C:\PROGRA~2\SEARCH~1\SEARCH~1\IEBHO.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: ASUS System Control Service (AsSysCtrlService) - Unknown owner - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.05\AsSysCtrlService.exe
O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
O23 - Service: DeviceVM Meta Data Export Service (DvmMDES) - DeviceVM, Inc. - C:\ASUS.SYS\config\DVMExportService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files (x86)\ma-config.com\x64\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\ccSvcHst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - D:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport, merci de ton attention.
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Blerim :: BLERIM-PC [administrateur]
29.12.2011 18:09:21
mbam-log-2011-12-29 (18-09-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284079
Temps écoulé: 28 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Blerim\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Blerim\Downloads\webplayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.29.04
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Blerim :: BLERIM-PC [administrateur]
29.12.2011 18:09:21
mbam-log-2011-12-29 (18-09-21).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284079
Temps écoulé: 28 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Blerim\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Blerim\Downloads\webplayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai des blocages graphiques, ensuite mon ordinateur est super lent et rien ne fonctionne. J'entends ma machine tourner au ralenti aussi.
Voila les liens :
OTL : http://cjoint.com/11dc/ALDtgz1Ad2n.htm
Extra : http://cjoint.com/11dc/ALDthg0ZJpe.htm
Voila les liens :
OTL : http://cjoint.com/11dc/ALDtgz1Ad2n.htm
Extra : http://cjoint.com/11dc/ALDthg0ZJpe.htm
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 20:15
29 déc. 2011 à 20:15
OK,
Et bien, désinstalle ces applications que tu avais essayé et oublié.
Désinstalle également SearchCore for Browsers ( en rapport avec imesh ).
Ensuite relance OTL et clique sur analyse.
Poste le rapport.
------------------------------------
Ton PC a tout de même encore pas mal de capacités de libre.
On verra ensuite.
A+
Et bien, désinstalle ces applications que tu avais essayé et oublié.
Désinstalle également SearchCore for Browsers ( en rapport avec imesh ).
Ensuite relance OTL et clique sur analyse.
Poste le rapport.
------------------------------------
Ton PC a tout de même encore pas mal de capacités de libre.
4.00 Gb Total Physical Memory | 2.16 Gb Available Physical Memory | 54.10% Memory free
On verra ensuite.
A+
OTL logfile created on: 29.12.2011 20:16:43 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Blerim\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000100c | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
4.00 Gb Total Physical Memory | 1.74 Gb Available Physical Memory | 43.52% Memory free
7.99 Gb Paging File | 5.19 Gb Available in Paging File | 64.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 58.59 Gb Total Space | 22.76 Gb Free Space | 38.85% Space Free | Partition Type: NTFS
Drive D: | 363.47 Gb Total Space | 319.90 Gb Free Space | 88.01% Space Free | Partition Type: NTFS
Computer Name: BLERIM-PC | User Name: Blerim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{64F33492-72EA-4A8F-90DD-3AF41CAAA345}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{DCEDDEF9-4958-4418-8D2D-39680264CB21}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{91C06047-2CB4-46A6-B05A-CA35202E68C7}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{26C30282-3C48-440C-9891-89211F585AEC}\*.* /s >[/color]
[color=#A23BEC]< >[/color]
[color=#A23BEC]< >[/color]
< End of report >
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\Blerim\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000100c | Country: Suisse | Language: FRS | Date Format: dd.MM.yyyy
4.00 Gb Total Physical Memory | 1.74 Gb Available Physical Memory | 43.52% Memory free
7.99 Gb Paging File | 5.19 Gb Available in Paging File | 64.92% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = D:\Program Files (x86)
Drive C: | 58.59 Gb Total Space | 22.76 Gb Free Space | 38.85% Space Free | Partition Type: NTFS
Drive D: | 363.47 Gb Total Space | 319.90 Gb Free Space | 88.01% Space Free | Partition Type: NTFS
Computer Name: BLERIM-PC | User Name: Blerim | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
[color=#E56717]========== Custom Scans ==========[/color]
[color=#A23BEC]< >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{64F33492-72EA-4A8F-90DD-3AF41CAAA345}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{DCEDDEF9-4958-4418-8D2D-39680264CB21}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{91C06047-2CB4-46A6-B05A-CA35202E68C7}\*.* /s >[/color]
[color=#A23BEC]< C:\Users\Blerim\AppData\Local\{26C30282-3C48-440C-9891-89211F585AEC}\*.* /s >[/color]
[color=#A23BEC]< >[/color]
[color=#A23BEC]< >[/color]
< End of report >
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 20:28
29 déc. 2011 à 20:28
sthern,
C'est le même rapport que tu postes.
Non, après avoir désinstallé ce que je t'ai indiqué, lance OTL et clique analyse.
Poste la rapport obtenu .
Utilise le site https://www.cjoint.com/
A+
C'est le même rapport que tu postes.
Non, après avoir désinstallé ce que je t'ai indiqué, lance OTL et clique analyse.
Poste la rapport obtenu .
Utilise le site https://www.cjoint.com/
A+
Arf, j'ai pas spécialement comparé les contenus. J'ai cru que tu voulais voir les changements spécialement ici.
Voila l'analyse sans les personnalisations, nie tous les utilisateurs.
Lien: http://cjoint.com/11dc/ALDuY0UidPk.htm
Voila l'analyse sans les personnalisations, nie tous les utilisateurs.
Lien: http://cjoint.com/11dc/ALDuY0UidPk.htm
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
29 déc. 2011 à 21:55
29 déc. 2011 à 21:55
sthren,
Il semble y avoir eu dernièrement pas mal de modification sur le PC ( audio, vidéo ).
As-tu dernièrement installé du nouveau matériel ?
fais des mises à jour de drivers ?
--------------------------------------------------------------
désinstalle SearchCore for Browsers.
Infectieux, dangereux ou indésirable
https://www.bleepingcomputer.com/startups/DataMngrUI.exe-26260.html
-------------------------------------------------
1/ télécharge le fichier script.txt :
http://ww38.toofiles.com/fr/oip/documents/txt/script.html
Ouvre -le.
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte du fichier téléchargé.
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
Il semble y avoir eu dernièrement pas mal de modification sur le PC ( audio, vidéo ).
As-tu dernièrement installé du nouveau matériel ?
fais des mises à jour de drivers ?
--------------------------------------------------------------
désinstalle SearchCore for Browsers.
Infectieux, dangereux ou indésirable
https://www.bleepingcomputer.com/startups/DataMngrUI.exe-26260.html
-------------------------------------------------
1/ télécharge le fichier script.txt :
http://ww38.toofiles.com/fr/oip/documents/txt/script.html
Ouvre -le.
2/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte du fichier téléchargé.
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
A+
J'ai dernièrement changé ma carte mère oui. Je ne trouve pas SearchCore for Browsers dans ma liste des programmes.
Sinon voila le lien vers le résultat de la correction :
http://cjoint.com/11dc/ALDw0OdeeUP.htm
Sinon voila le lien vers le résultat de la correction :
http://cjoint.com/11dc/ALDw0OdeeUP.htm
J'ai d'ailleurs quelque chose à te faire remarquer qui pourrait t'aider, mon ordinateur bug complétement à chaque fois que qu'il passe en veille etc et je suis obligé de le redémarrer.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 29/12/2011 à 23:47
Modifié par verni29 le 29/12/2011 à 23:47
RE,
Le changement de ta carte mère, c'est toi qui l'a fait ?
---------------------------------------------------------------------
mise en veille ou mise en veille prolongée.
Si la mise en veille prolongée est active, tu trouveras un fichier C:\hiberfil.sys ( caché et système ).
https://labo-microsoft.supinfo.com/articles/options-alimentation-windows-vista/
désactiver la mise en vielle prolongée :
http://geekastuces.blogspot.com/2010/06/comment-supprimer-hiberfilsys-sous.html
https://www.pcastuces.com/pratique/windows/fichier_hiberfil/page1.htm
Regarde du côté des réglages de la mise en veille prolongée.
Cela peut parfois bloquer le PC.
Démarrer ==> panneau de configuration ==> option d'alimentation
--> Modifier les paramètres du mode
--> regarde les paramètres de la veille
--> désactive la veille hybride
------------------------------------------------------------------
Télécharge WindowsRepair sur le Bureau
* cliquer-droit sur le nouveau fichier et choisir Extraire ici
* ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé
* double-cliquer sur Repair_Windows.exe
Si sous Vista/7, cliquer-droit dessus =>"Exécuter en tant qu'administrateur"
passer directement à l'étape 2 ( Step2 ) :
Step2 >>> Réparer le disque:
* Cliquer sur l'onglet "Step2 " puis sur le bouton Do it sous Check Disk pour lancer l'utilitaire.
* Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.
Step3 >>> Réparer les fichiers system:
* Cliquer sur l'onglet "Step3 " puis sur le bouton Do It sous System File Check pour lancer l'utilitaire.
* Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.
Step4 >>> Restauration système:
* Cliquer sur l'onglet "Step4" puis sur le bouton Create pour créer un nouveau point de restauration. Suivre les instructions.
Au cas d'un problème pour une raison quelconque, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair".
A+
Allez jusqu'au bout de la procédure de désinfection.
Le changement de ta carte mère, c'est toi qui l'a fait ?
---------------------------------------------------------------------
mon ordinateur bug complétement à chaque fois que qu'il passe en veille
mise en veille ou mise en veille prolongée.
Si la mise en veille prolongée est active, tu trouveras un fichier C:\hiberfil.sys ( caché et système ).
https://labo-microsoft.supinfo.com/articles/options-alimentation-windows-vista/
désactiver la mise en vielle prolongée :
http://geekastuces.blogspot.com/2010/06/comment-supprimer-hiberfilsys-sous.html
https://www.pcastuces.com/pratique/windows/fichier_hiberfil/page1.htm
Regarde du côté des réglages de la mise en veille prolongée.
Cela peut parfois bloquer le PC.
Démarrer ==> panneau de configuration ==> option d'alimentation
--> Modifier les paramètres du mode
--> regarde les paramètres de la veille
--> désactive la veille hybride
------------------------------------------------------------------
Télécharge WindowsRepair sur le Bureau
* cliquer-droit sur le nouveau fichier et choisir Extraire ici
* ouvrir le nouveau dossier "Tweaking.com - Windows Repair" qui vient d'être créé
* double-cliquer sur Repair_Windows.exe
Si sous Vista/7, cliquer-droit dessus =>"Exécuter en tant qu'administrateur"
passer directement à l'étape 2 ( Step2 ) :
Step2 >>> Réparer le disque:
* Cliquer sur l'onglet "Step2 " puis sur le bouton Do it sous Check Disk pour lancer l'utilitaire.
* Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.
Step3 >>> Réparer les fichiers system:
* Cliquer sur l'onglet "Step3 " puis sur le bouton Do It sous System File Check pour lancer l'utilitaire.
* Suivre les instructions et laisser faire (ça peut être assez long). Redémarrer la machine quand c'est fini.
Step4 >>> Restauration système:
* Cliquer sur l'onglet "Step4" puis sur le bouton Create pour créer un nouveau point de restauration. Suivre les instructions.
Au cas d'un problème pour une raison quelconque, restaurer le système en suivant la méthode classique et choisir la ligne indiquant "Tweaki.com - Windows Repair".
A+
Allez jusqu'au bout de la procédure de désinfection.
Salut, et je te remercie de l'attention que tu m'as accordé. Alors j'ai fait tout ce que tu m'as dis et nan c'est pas moi qui l'ai fait pour la partie processeur, par contre j'ai brancher le reste.
J'ai remarqué aussi que mon UC utilisée passait à 0 % ! quand mon pc est en plein ralentissement 0... 7... 21....0..... etc
J'ai remarqué aussi que mon UC utilisée passait à 0 % ! quand mon pc est en plein ralentissement 0... 7... 21....0..... etc
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2012 à 09:24
2 janv. 2012 à 09:24
Sthern,
Est-ce que tu as toujours les problèmes pour la mise en veille après ces réglages ? Est-ce que le PC bugue toujours autant ?
Je ne pense pas que ces problèmes aient une origine infectieuse.
---------------------------------------------------------------
Relance OTL et clique sur Analyse.
Poste le rapport en utilisant le site cjoint.com.
----------------------------------------------------------------
Tu vas faire une manip.
cela va permettre d'examiner la cause de ces bugs.
il faut donc pouvoir analyser les fichiers de dump genérés lors de ces bugs.
Fais la manip suivante :
# démarrer --> ordinateur --> navigue jusqu'à C:\windows\minidump
# Regarde suivant la date de création des fichiers et sélectionne un des fichiers qui correspondrait à un bug du PC ( le dernier en date sans doute , du genre 291211-14601-01.dmp )
# envoie moi ce fichier à l'adresse vi29CCMseC@hotmail.fr
Envoie moi deux autres de ces fichiers ( les deux précédents ) pour recouper les infos
.
A+
Est-ce que tu as toujours les problèmes pour la mise en veille après ces réglages ? Est-ce que le PC bugue toujours autant ?
Je ne pense pas que ces problèmes aient une origine infectieuse.
---------------------------------------------------------------
Relance OTL et clique sur Analyse.
Poste le rapport en utilisant le site cjoint.com.
----------------------------------------------------------------
Tu vas faire une manip.
cela va permettre d'examiner la cause de ces bugs.
il faut donc pouvoir analyser les fichiers de dump genérés lors de ces bugs.
Fais la manip suivante :
# démarrer --> ordinateur --> navigue jusqu'à C:\windows\minidump
# Regarde suivant la date de création des fichiers et sélectionne un des fichiers qui correspondrait à un bug du PC ( le dernier en date sans doute , du genre 291211-14601-01.dmp )
# envoie moi ce fichier à l'adresse vi29CCMseC@hotmail.fr
Envoie moi deux autres de ces fichiers ( les deux précédents ) pour recouper les infos
.
A+
Oui les problèmes sont toujours là, je peux utilisé mon pc parfaitement après plusieurs et plusieurs redémarrage, ensuite il marche pendant un certain temps même plusieurs heures, mais dès qu'il commence à buguer je ne peux plus l'utiliser pendant une heure. C'est toujour au démarrage que je suis fixé ou maximum 10 minutes après.
Voilà l'analyse OTL: http://cjoint.com/12jv/BAcoPFqW1xE.htm
Et voilà les fichiers en rapport au bug:
http://cjoint.com/12jv/BAcoUF0nneB.htm
http://cjoint.com/12jv/BAcoV0MYZkj.htm
http://cjoint.com/12jv/BAcoWCBVmnr.htm
Voilà l'analyse OTL: http://cjoint.com/12jv/BAcoPFqW1xE.htm
Et voilà les fichiers en rapport au bug:
http://cjoint.com/12jv/BAcoUF0nneB.htm
http://cjoint.com/12jv/BAcoV0MYZkj.htm
http://cjoint.com/12jv/BAcoWCBVmnr.htm
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
2 janv. 2012 à 15:33
2 janv. 2012 à 15:33
Re,
Deux des dump mettent en cause le fichier dxgmms1.sys
et
Et les recherches sur google.
Problème de drivers de la carte graphique.
demande conseil sur matériel/hardware.
________________________________________________
Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer l'outil.
Bonne continuation.
@+
Deux des dump mettent en cause le fichier dxgmms1.sys
******************************************************
* *
* Bugcheck Analysis *
* *******************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000007E, {ffffffffc0000005, fffff88005820fe8, fffff88002358698, fffff88002357ef0}
Probably caused by : dxgmms1.sys ( dxgmms1!VIDMM_GLOBAL::ReferenceAllocationForSubmission+98 )
et
******************************************************
* *
* Bugcheck Analysis *
* *
********************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 3B, {c0000005, fffff8800581c058, fffff88002b17fc0, 0}
Probably caused by : dxgmms1.sys ( dxgmms1!VIDMM_GLOBAL::BeginCPUAccess+1c4 )
Et les recherches sur google.
Problème de drivers de la carte graphique.
demande conseil sur matériel/hardware.
________________________________________________
Ouvre OTL et clique sur Purge Outils.
Le PC va redémarrer et supprimer l'outil.
Bonne continuation.
@+
