PC acer bloque sans arrêt
celine
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je poste ici mon message car depuis un bon bout de temps maintenant (quoiqu'en ce moment, ça empire de plus en plus...xS), mon PC, plutôt récent (2,3 ans), je précise, sous Windows, bloque sans arrêt. Je m'explique : je le démarre (déjà, il me met au moins 5 bonnes minutes pour se mettre en route), ensuite, au bout de 5 minutes, n'importe quelle manip' que je fasse (j'ouvre un dossier, un logiciel, n'imPORte quoi), il bloque...
Alors, pas très doué en informatique, j'ai donc tenté d'installer ccleaner et avast, ça n'a rien changé, au contraire, ça a rendu le démarrage encore plus long à s'effectuer...Une vraie ca-ta-strophe ! Et, comme je vous le disais au début de mon récit, ça ne fait qu'empirer puisque, désormais, l'accès à internet est un échec...
Quelqu'un a-t-il une solution à mon problème ? Si oui, comment procéder ?
Merci de votre réponse,
Céline
Je poste ici mon message car depuis un bon bout de temps maintenant (quoiqu'en ce moment, ça empire de plus en plus...xS), mon PC, plutôt récent (2,3 ans), je précise, sous Windows, bloque sans arrêt. Je m'explique : je le démarre (déjà, il me met au moins 5 bonnes minutes pour se mettre en route), ensuite, au bout de 5 minutes, n'importe quelle manip' que je fasse (j'ouvre un dossier, un logiciel, n'imPORte quoi), il bloque...
Alors, pas très doué en informatique, j'ai donc tenté d'installer ccleaner et avast, ça n'a rien changé, au contraire, ça a rendu le démarrage encore plus long à s'effectuer...Une vraie ca-ta-strophe ! Et, comme je vous le disais au début de mon récit, ça ne fait qu'empirer puisque, désormais, l'accès à internet est un échec...
Quelqu'un a-t-il une solution à mon problème ? Si oui, comment procéder ?
Merci de votre réponse,
Céline
A voir également:
- PC acer bloque sans arrêt
- Reinitialiser pc - Guide
- Pc lent - Guide
- Code puk bloqué - Guide
- Mon pc acer ne démarre plus windows 10 - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
16 réponses
Bonsoir
Procède en mode sans échec avec prise en charge réseau et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Procède en mode sans échec avec prise en charge réseau et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Peut être qu'il surchauffe?
Ces logiciels peuvent t'indiquer la température de divers composants :
https://www.alcpu.com/CoreTemp/
https://crystalmark.info/en/
Ces logiciels peuvent t'indiquer la température de divers composants :
https://www.alcpu.com/CoreTemp/
https://crystalmark.info/en/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai cherché un p'tit peu et j'ai trouvé ça :
Cliquez sur Démarrer, puis sur Panneau de configuration.
Selon l'affichage du Panneau de configuration que vous utilisez (Classique ou Catégorie), effectuez l'une des opérations suivantes :
Cliquez sur Système, puis sur l'onglet Mises à jour automatique.
Cliquez sur Performances et maintenance, sur Système, puis sur l'onglet Mises à jour automatiques.
Sélectionnez une option. Vérifiez que la fonctionnalité Mises à jour automatiques n'est pas désactivée.
ça marche si je fais ça ?
Cliquez sur Démarrer, puis sur Panneau de configuration.
Selon l'affichage du Panneau de configuration que vous utilisez (Classique ou Catégorie), effectuez l'une des opérations suivantes :
Cliquez sur Système, puis sur l'onglet Mises à jour automatique.
Cliquez sur Performances et maintenance, sur Système, puis sur l'onglet Mises à jour automatiques.
Sélectionnez une option. Vérifiez que la fonctionnalité Mises à jour automatiques n'est pas désactivée.
ça marche si je fais ça ?
Windows update refuse de s'ouvrir, j'ai tapé son nom dans la barre de recherche et quand j'essaie de l'ouvrir il ne se passe rien...:S
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
En fait non, dsl, je crois que c'était juste un pb de batterie (ouf) ms je verrais tout ça demain parce que c'est pas tout mais, demain, je dois me lever tôt...(--')
En tout cas merci bcp de ton aide je te donne le copier-coller demain ;)
En tout cas merci bcp de ton aide je te donne le copier-coller demain ;)
Et voilà :
ComboFix 12-04-27.02 - yim 28/04/2012 9:27.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3838.3149 [GMT 2:00]
Lancé depuis: c:\users\yim\Downloads\ComboFix.exe
AV: avast! Internet Security *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: McAfee VirusScan *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: avast! Internet Security *Enabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: avast! Internet Security *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-28 au 2012-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-28 07:33 . 2012-04-28 07:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-28 07:08 . 2009-02-03 02:27 7360512 ----a-w- c:\windows\system32\RTSUSTORicon.dll
2012-04-28 07:08 . 2012-04-28 07:08 -------- d-----w- c:\windows\LastGood.Tmp
2012-04-28 07:02 . 2012-04-28 07:02 -------- d-----w- C:\found.000
2012-04-27 18:50 . 2012-04-27 18:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-27 18:48 . 2012-04-27 18:50 -------- d-----w- C:\ZHP
2012-04-27 18:48 . 2012-04-27 18:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-04-26 19:07 . 2009-09-02 17:58 225280 ----a-w- c:\windows\SysWow64\drivers\RtsUStor.sys
2012-04-26 19:07 . 2012-04-26 19:07 -------- d-----w- c:\program files (x86)\Realtek
2012-04-26 11:53 . 2012-04-26 11:53 -------- d-----w- c:\program files\CCleaner
2012-04-26 10:29 . 2009-09-02 17:58 225280 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2012-04-26 10:29 . 2009-08-19 18:22 352256 ----a-w- c:\windows\system32\RtsUStor.dll
2012-04-26 10:29 . 2009-02-03 02:27 7360512 ----a-w- c:\windows\SysWow64\RtsUStoricon.dll
2012-04-09 13:31 . 2011-02-19 06:37 1135104 ----a-w- c:\windows\system32\FntCache.dll
2012-04-06 21:02 . 2012-03-20 01:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{430B163A-0A9F-4644-8A46-B2F7D1B10CC8}\mpengine.dll
2012-04-05 21:51 . 2012-04-05 21:51 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-04-05 21:51 . 2012-04-05 21:51 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-04-05 21:51 . 2012-04-05 21:51 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-04-03 17:00 . 2012-04-03 17:00 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-03 17:00 . 2012-04-03 17:00 -------- d-----w- c:\windows\system32\Wat
2012-04-01 21:28 . 2012-04-01 21:28 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-01 21:28 . 2012-04-01 21:28 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-01 20:53 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
2012-04-01 20:53 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
2012-04-01 19:55 . 2010-12-18 06:12 3138048 ----a-w- c:\windows\system32\mstscax.dll
2012-04-01 19:55 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\SysWow64\mstscax.dll
2012-04-01 19:55 . 2010-12-18 06:08 1097216 ----a-w- c:\windows\system32\mstsc.exe
2012-04-01 19:55 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\SysWow64\mstsc.exe
2012-04-01 19:54 . 2010-09-01 05:14 167424 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2012-04-01 19:54 . 2010-09-01 04:26 164864 ----a-w- c:\program files (x86)\Windows Media Player\wmplayer.exe
2012-04-01 19:54 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL
2012-04-01 19:54 . 2010-09-01 05:12 12625920 ----a-w- c:\windows\system32\wmploc.DLL
2012-04-01 19:54 . 2011-02-12 06:14 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
2012-04-01 19:54 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-04-01 19:54 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-04-01 19:32 . 2011-11-19 18:30 5504880 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-01 19:32 . 2011-11-19 14:25 3957616 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-01 19:32 . 2011-11-19 14:25 3902320 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-01 19:28 . 2009-11-25 10:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2012-04-01 19:28 . 2009-11-25 10:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2012-04-01 19:28 . 2009-11-25 10:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2012-04-01 19:28 . 2009-11-25 10:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2012-04-01 19:28 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2012-04-01 19:28 . 2009-11-25 10:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-04-01 19:28 . 2009-11-25 10:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2012-04-01 19:28 . 2009-11-25 10:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2012-04-01 19:28 . 2009-11-25 10:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2012-04-01 19:28 . 2009-11-25 10:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2012-04-01 19:27 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-04-01 13:33 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2012-04-01 13:33 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\fr-FR
2012-04-01 00:43 . 2012-04-01 21:28 -------- d-----w- c:\windows\SysWow64\wbem\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\XPSViewer
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\fr
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\drivers\UMDF\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\drivers\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\040C
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\fr
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\drivers\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\040C
2012-04-01 00:43 . 2012-04-01 21:28 -------- d-----w- c:\windows\system32\wbem\fr-FR
2012-04-01 00:42 . 2012-04-01 00:42 3584 ----a-w- c:\windows\system32\Spool\prtprocs\x64\fr-FR\LXKPTPRC.DLL.mui
2012-04-01 00:36 . 2012-04-01 00:36 -------- d-----w- c:\windows\NAPP_Dism_Log
2012-04-01 00:35 . 2012-04-01 00:35 -------- d-----w- C:\AcerSW
2012-04-01 00:31 . 2012-04-01 00:31 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2012-04-01 00:31 . 2012-04-01 00:31 100864 ----a-w- c:\windows\system32\fontsub.dll
2012-04-01 00:30 . 2012-04-01 00:30 311808 ----a-w- c:\windows\system32\msv1_0.dll
2012-04-01 00:30 . 2012-04-01 00:30 257024 ----a-w- c:\windows\SysWow64\msv1_0.dll
2012-04-01 00:30 . 2012-04-01 00:30 46592 ----a-w- c:\windows\system32\msasn1.dll
2012-04-01 00:30 . 2012-04-01 00:30 34816 ----a-w- c:\windows\SysWow64\msasn1.dll
2012-04-01 00:29 . 2012-04-01 00:29 1975296 ----a-w- c:\windows\system32\CertEnroll.dll
2012-04-01 00:29 . 2012-04-01 00:29 1320960 ----a-w- c:\windows\SysWow64\CertEnroll.dll
2012-04-01 00:28 . 2009-05-31 09:43 305192 ----a-w- c:\windows\system32\drivers\b57nd60a.sys
2012-04-01 00:26 . 2009-07-17 22:00 68664 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-04-01 00:26 . 2009-07-17 22:00 29240 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-04-01 00:26 . 2012-04-01 00:26 -------- d-----w- c:\windows\Lan
2012-04-01 00:26 . 2009-11-04 12:25 484128 ----a-w- c:\windows\WisMvImg.exe
2012-04-01 00:26 . 2009-10-09 02:00 176416 ----a-w- c:\windows\PatchFul.exe
2012-04-01 00:26 . 2009-02-13 08:33 249856 ----a-w- c:\windows\Wisi2Bat.exe
2012-04-01 00:26 . 2006-11-02 06:21 274 ----a-w- c:\windows\LAUNAPP.REG
2012-04-01 00:26 . 2009-10-27 18:46 342560 ----a-w- c:\windows\ParseModule_X64.exe
2012-04-01 00:26 . 2009-10-09 18:21 388384 ----a-w- c:\windows\WisGAPasx64.exe
2012-04-01 00:26 . 2009-10-27 18:46 231968 ----a-w- c:\windows\ParseModule_X86.exe
2012-04-01 00:26 . 2009-10-09 18:08 326432 ----a-w- c:\windows\WisGAPas.exe
2012-03-31 23:52 . 2012-03-31 23:52 -------- d-----w- C:\Backup
2012-03-31 20:31 . 2012-03-31 21:31 -------- d-----w- c:\program files (x86)\GUMD661.tmp
2012-03-31 20:24 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2012-03-31 20:23 . 2011-05-04 05:28 2228224 ----a-w- c:\windows\system32\mssrch.dll
2012-03-31 20:22 . 2010-08-04 07:07 552960 ----a-w- c:\windows\system32\msdri.dll
2012-03-31 20:21 . 2010-12-21 06:13 2003968 ----a-w- c:\windows\system32\msxml6.dll
2012-03-31 20:20 . 2010-08-21 06:29 558592 ----a-w- c:\windows\system32\spoolsv.exe
2012-03-31 20:19 . 2011-03-03 06:17 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2012-03-31 20:18 . 2011-02-05 12:39 603976 ----a-w- c:\windows\system32\winload.exe
2012-03-31 20:17 . 2011-07-16 05:26 243200 ----a-w- c:\windows\system32\wow64.dll
2012-03-31 20:16 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2012-03-31 20:16 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2012-03-31 20:16 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-03-31 20:16 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-03-31 20:16 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-03-31 20:16 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-03-31 20:16 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-03-31 20:16 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-03-31 20:16 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-03-31 20:16 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-03-31 20:16 . 2011-11-17 07:14 1739160 ----a-w- c:\windows\system32\ntdll.dll
2012-03-31 20:16 . 2011-11-17 05:41 1292592 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-03-31 20:01 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-31 20:01 . 2011-11-19 15:07 77312 ----a-w- c:\windows\system32\packager.dll
2012-03-31 20:01 . 2011-11-19 14:06 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-03-31 19:59 . 2012-03-31 19:59 -------- d-----w- c:\program files\AVAST Software
2012-03-31 19:57 . 2009-12-29 08:03 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-03-31 19:57 . 2009-12-29 06:55 172032 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-03-31 17:52 . 2012-03-31 17:52 -------- d-----w- c:\program files (x86)\Launch Manager
2012-03-31 17:42 . 2009-11-20 13:34 200704 ----a-w- c:\windows\PLFSetI.exe
2012-03-31 17:42 . 2009-11-13 14:15 1658880 ----a-w- c:\windows\Acer Crystal Eye webcam.EXE
2012-03-31 17:42 . 2009-10-23 11:45 8362 ----a-w- c:\windows\Suyin.reg
2012-03-31 17:42 . 2008-12-30 11:42 626688 ----a-w- c:\windows\Image.dll
2012-03-31 17:42 . 2008-06-25 12:22 20480 ----a-w- c:\windows\USB_VIDEO_REG.exe
2012-03-31 17:33 . 2012-02-23 07:18 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-03-31 17:33 . 2012-03-31 17:33 -------- d-----w- C:\cead33e4d7114c316f048a60a46dd2
2012-03-31 17:32 . 2012-02-15 06:27 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-31 17:32 . 2012-02-15 05:44 826368 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-31 17:32 . 2012-02-15 04:47 204800 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 00:42 . 2012-04-01 00:42 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 29696 ----a-w- c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2012-04-01 00:41 . 2012-04-01 00:41 15872 ----a-w- c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 6144 ----a-w- c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 49152 ----a-w- c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui
2012-02-19 15:44 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-06 22:02 . 2012-02-06 22:02 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-02-06 22:02 . 2012-02-06 22:02 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-02-06 22:02 . 2012-02-06 22:02 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-11-03 04:57 433648 ----a-w- c:\programdata\Partner\Partner.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-28 1218056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2009-11-03 332272]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2009-08-12 24576]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 20:01]
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 20:01]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-11-03 04:57 750064 ----a-w- c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273603127806l04d8z1l5t4551d665
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273603127806l04d8z1l5t4551d665
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-28 09:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-28 07:40
.
Avant-CF: 446 466 228 224 octets libres
Après-CF: 446 228 705 280 octets libres
.
- - End Of File - - 8094D0F33CFC0C8761BEFBB91A73783D
ComboFix 12-04-27.02 - yim 28/04/2012 9:27.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3838.3149 [GMT 2:00]
Lancé depuis: c:\users\yim\Downloads\ComboFix.exe
AV: avast! Internet Security *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: McAfee VirusScan *Enabled/Updated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: avast! Internet Security *Enabled* {131692B0-0864-D491-4E21-3A3A1D8BBB47}
FW: McAfee Personal Firewall *Enabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: avast! Internet Security *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: McAfee VirusScan *Disabled/Updated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\Acer GameZone online.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-28 au 2012-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-28 07:33 . 2012-04-28 07:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-28 07:08 . 2009-02-03 02:27 7360512 ----a-w- c:\windows\system32\RTSUSTORicon.dll
2012-04-28 07:08 . 2012-04-28 07:08 -------- d-----w- c:\windows\LastGood.Tmp
2012-04-28 07:02 . 2012-04-28 07:02 -------- d-----w- C:\found.000
2012-04-27 18:50 . 2012-04-27 18:50 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-27 18:48 . 2012-04-27 18:50 -------- d-----w- C:\ZHP
2012-04-27 18:48 . 2012-04-27 18:50 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-04-26 19:07 . 2009-09-02 17:58 225280 ----a-w- c:\windows\SysWow64\drivers\RtsUStor.sys
2012-04-26 19:07 . 2012-04-26 19:07 -------- d-----w- c:\program files (x86)\Realtek
2012-04-26 11:53 . 2012-04-26 11:53 -------- d-----w- c:\program files\CCleaner
2012-04-26 10:29 . 2009-09-02 17:58 225280 ----a-w- c:\windows\system32\drivers\RtsUStor.sys
2012-04-26 10:29 . 2009-08-19 18:22 352256 ----a-w- c:\windows\system32\RtsUStor.dll
2012-04-26 10:29 . 2009-02-03 02:27 7360512 ----a-w- c:\windows\SysWow64\RtsUStoricon.dll
2012-04-09 13:31 . 2011-02-19 06:37 1135104 ----a-w- c:\windows\system32\FntCache.dll
2012-04-06 21:02 . 2012-03-20 01:51 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{430B163A-0A9F-4644-8A46-B2F7D1B10CC8}\mpengine.dll
2012-04-05 21:51 . 2012-04-05 21:51 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-04-05 21:51 . 2012-04-05 21:51 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-04-05 21:51 . 2012-04-05 21:51 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-04-03 17:00 . 2012-04-03 17:00 -------- d-----w- c:\windows\SysWow64\Wat
2012-04-03 17:00 . 2012-04-03 17:00 -------- d-----w- c:\windows\system32\Wat
2012-04-01 21:28 . 2012-04-01 21:28 -------- d-----w- c:\windows\SysWow64\wbem\en-US
2012-04-01 21:28 . 2012-04-01 21:28 -------- d-----w- c:\windows\system32\wbem\en-US
2012-04-01 20:53 . 2010-09-14 06:45 367104 ----a-w- c:\windows\system32\wcncsvc.dll
2012-04-01 20:53 . 2010-09-14 06:07 276992 ----a-w- c:\windows\SysWow64\wcncsvc.dll
2012-04-01 19:55 . 2010-12-18 06:12 3138048 ----a-w- c:\windows\system32\mstscax.dll
2012-04-01 19:55 . 2010-12-18 05:30 2690560 ----a-w- c:\windows\SysWow64\mstscax.dll
2012-04-01 19:55 . 2010-12-18 06:08 1097216 ----a-w- c:\windows\system32\mstsc.exe
2012-04-01 19:55 . 2010-12-18 05:26 1034240 ----a-w- c:\windows\SysWow64\mstsc.exe
2012-04-01 19:54 . 2010-09-01 05:14 167424 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2012-04-01 19:54 . 2010-09-01 04:26 164864 ----a-w- c:\program files (x86)\Windows Media Player\wmplayer.exe
2012-04-01 19:54 . 2010-09-01 04:23 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL
2012-04-01 19:54 . 2010-09-01 05:12 12625920 ----a-w- c:\windows\system32\wmploc.DLL
2012-04-01 19:54 . 2011-02-12 06:14 267776 ----a-w- c:\windows\system32\FXSCOVER.exe
2012-04-01 19:54 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2012-04-01 19:54 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2012-04-01 19:32 . 2011-11-19 18:30 5504880 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-01 19:32 . 2011-11-19 14:25 3957616 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-04-01 19:32 . 2011-11-19 14:25 3902320 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-04-01 19:28 . 2009-11-25 10:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll
2012-04-01 19:28 . 2009-11-25 10:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll
2012-04-01 19:28 . 2009-11-25 10:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll
2012-04-01 19:28 . 2009-11-25 10:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe
2012-04-01 19:28 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll
2012-04-01 19:28 . 2009-11-25 10:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2012-04-01 19:28 . 2009-11-25 10:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe
2012-04-01 19:28 . 2009-11-25 10:47 48960 ----a-w- c:\windows\system32\netfxperf.dll
2012-04-01 19:28 . 2009-11-25 10:47 444752 ----a-w- c:\windows\system32\mscoree.dll
2012-04-01 19:28 . 2009-11-25 10:47 1942856 ----a-w- c:\windows\system32\dfshim.dll
2012-04-01 19:27 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-04-01 13:33 . 2010-03-04 04:40 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2012-04-01 13:33 . 2010-03-04 04:32 243712 ----a-w- c:\windows\system32\drivers\ks.sys
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\fr-FR
2012-04-01 00:43 . 2012-04-01 21:28 -------- d-----w- c:\windows\SysWow64\wbem\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\XPSViewer
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\fr
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\drivers\UMDF\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\drivers\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\SysWow64\040C
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\fr
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\drivers\fr-FR
2012-04-01 00:43 . 2012-04-01 00:43 -------- d-----w- c:\windows\system32\040C
2012-04-01 00:43 . 2012-04-01 21:28 -------- d-----w- c:\windows\system32\wbem\fr-FR
2012-04-01 00:42 . 2012-04-01 00:42 3584 ----a-w- c:\windows\system32\Spool\prtprocs\x64\fr-FR\LXKPTPRC.DLL.mui
2012-04-01 00:36 . 2012-04-01 00:36 -------- d-----w- c:\windows\NAPP_Dism_Log
2012-04-01 00:35 . 2012-04-01 00:35 -------- d-----w- C:\AcerSW
2012-04-01 00:31 . 2012-04-01 00:31 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2012-04-01 00:31 . 2012-04-01 00:31 100864 ----a-w- c:\windows\system32\fontsub.dll
2012-04-01 00:30 . 2012-04-01 00:30 311808 ----a-w- c:\windows\system32\msv1_0.dll
2012-04-01 00:30 . 2012-04-01 00:30 257024 ----a-w- c:\windows\SysWow64\msv1_0.dll
2012-04-01 00:30 . 2012-04-01 00:30 46592 ----a-w- c:\windows\system32\msasn1.dll
2012-04-01 00:30 . 2012-04-01 00:30 34816 ----a-w- c:\windows\SysWow64\msasn1.dll
2012-04-01 00:29 . 2012-04-01 00:29 1975296 ----a-w- c:\windows\system32\CertEnroll.dll
2012-04-01 00:29 . 2012-04-01 00:29 1320960 ----a-w- c:\windows\SysWow64\CertEnroll.dll
2012-04-01 00:28 . 2009-05-31 09:43 305192 ----a-w- c:\windows\system32\drivers\b57nd60a.sys
2012-04-01 00:26 . 2009-07-17 22:00 68664 ----a-w- c:\windows\system32\drivers\amdsata.sys
2012-04-01 00:26 . 2009-07-17 22:00 29240 ----a-w- c:\windows\system32\drivers\amdxata.sys
2012-04-01 00:26 . 2012-04-01 00:26 -------- d-----w- c:\windows\Lan
2012-04-01 00:26 . 2009-11-04 12:25 484128 ----a-w- c:\windows\WisMvImg.exe
2012-04-01 00:26 . 2009-10-09 02:00 176416 ----a-w- c:\windows\PatchFul.exe
2012-04-01 00:26 . 2009-02-13 08:33 249856 ----a-w- c:\windows\Wisi2Bat.exe
2012-04-01 00:26 . 2006-11-02 06:21 274 ----a-w- c:\windows\LAUNAPP.REG
2012-04-01 00:26 . 2009-10-27 18:46 342560 ----a-w- c:\windows\ParseModule_X64.exe
2012-04-01 00:26 . 2009-10-09 18:21 388384 ----a-w- c:\windows\WisGAPasx64.exe
2012-04-01 00:26 . 2009-10-27 18:46 231968 ----a-w- c:\windows\ParseModule_X86.exe
2012-04-01 00:26 . 2009-10-09 18:08 326432 ----a-w- c:\windows\WisGAPas.exe
2012-03-31 23:52 . 2012-03-31 23:52 -------- d-----w- C:\Backup
2012-03-31 20:31 . 2012-03-31 21:31 -------- d-----w- c:\program files (x86)\GUMD661.tmp
2012-03-31 20:24 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2012-03-31 20:23 . 2011-05-04 05:28 2228224 ----a-w- c:\windows\system32\mssrch.dll
2012-03-31 20:22 . 2010-08-04 07:07 552960 ----a-w- c:\windows\system32\msdri.dll
2012-03-31 20:21 . 2010-12-21 06:13 2003968 ----a-w- c:\windows\system32\msxml6.dll
2012-03-31 20:20 . 2010-08-21 06:29 558592 ----a-w- c:\windows\system32\spoolsv.exe
2012-03-31 20:19 . 2011-03-03 06:17 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2012-03-31 20:18 . 2011-02-05 12:39 603976 ----a-w- c:\windows\system32\winload.exe
2012-03-31 20:17 . 2011-07-16 05:26 243200 ----a-w- c:\windows\system32\wow64.dll
2012-03-31 20:16 . 2010-10-16 05:17 720896 ----a-w- c:\windows\system32\odbc32.dll
2012-03-31 20:16 . 2010-10-16 04:34 573440 ----a-w- c:\windows\SysWow64\odbc32.dll
2012-03-31 20:16 . 2010-10-16 05:16 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2012-03-31 20:16 . 2010-10-16 05:16 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll
2012-03-31 20:16 . 2010-10-16 05:16 1425408 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-03-31 20:16 . 2010-10-16 05:16 258048 ----a-w- c:\program files\Common Files\System\msadc\msadco.dll
2012-03-31 20:16 . 2010-10-16 04:33 987136 ----a-w- c:\program files (x86)\Common Files\System\ado\msado15.dll
2012-03-31 20:16 . 2010-10-16 04:33 372736 ----a-w- c:\program files (x86)\Common Files\System\ado\msadox.dll
2012-03-31 20:16 . 2010-10-16 04:33 352256 ----a-w- c:\program files (x86)\Common Files\System\ado\msadomd.dll
2012-03-31 20:16 . 2010-10-16 04:33 208896 ----a-w- c:\program files (x86)\Common Files\System\msadc\msadco.dll
2012-03-31 20:16 . 2011-11-17 07:14 1739160 ----a-w- c:\windows\system32\ntdll.dll
2012-03-31 20:16 . 2011-11-17 05:41 1292592 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-03-31 20:01 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-31 20:01 . 2011-11-19 15:07 77312 ----a-w- c:\windows\system32\packager.dll
2012-03-31 20:01 . 2011-11-19 14:06 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-03-31 19:59 . 2012-03-31 19:59 -------- d-----w- c:\program files\AVAST Software
2012-03-31 19:57 . 2009-12-29 08:03 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-03-31 19:57 . 2009-12-29 06:55 172032 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-03-31 17:52 . 2012-03-31 17:52 -------- d-----w- c:\program files (x86)\Launch Manager
2012-03-31 17:42 . 2009-11-20 13:34 200704 ----a-w- c:\windows\PLFSetI.exe
2012-03-31 17:42 . 2009-11-13 14:15 1658880 ----a-w- c:\windows\Acer Crystal Eye webcam.EXE
2012-03-31 17:42 . 2009-10-23 11:45 8362 ----a-w- c:\windows\Suyin.reg
2012-03-31 17:42 . 2008-12-30 11:42 626688 ----a-w- c:\windows\Image.dll
2012-03-31 17:42 . 2008-06-25 12:22 20480 ----a-w- c:\windows\USB_VIDEO_REG.exe
2012-03-31 17:33 . 2012-02-23 07:18 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-03-31 17:33 . 2012-03-31 17:33 -------- d-----w- C:\cead33e4d7114c316f048a60a46dd2
2012-03-31 17:32 . 2012-02-15 06:27 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-31 17:32 . 2012-02-15 05:44 826368 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-31 17:32 . 2012-02-15 04:47 204800 ----a-w- c:\windows\system32\drivers\rdpwd.sys
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-01 00:42 . 2012-04-01 00:42 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 29696 ----a-w- c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2012-04-01 00:41 . 2012-04-01 00:41 15872 ----a-w- c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 6144 ----a-w- c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2012-04-01 00:41 . 2012-04-01 00:41 49152 ----a-w- c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui
2012-02-19 15:44 . 2011-03-28 17:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-02-06 22:02 . 2012-02-06 22:02 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-02-06 22:02 . 2012-02-06 22:02 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-02-06 22:02 . 2012-02-06 22:02 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-11-03 04:57 433648 ----a-w- c:\programdata\Partner\Partner.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:41 120104 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-03 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-07-25 588648]
"EgisTecLiveUpdate"="c:\program files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" [2009-08-04 199464]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-09-08 98304]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-08-28 1218056]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 136176]
R3 MWLService;MyWinLocker Service;c:\program files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2009-09-11 305448]
R3 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2009-06-18 50432]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2009-11-03 332272]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2009-08-12 24576]
S2 Greg_Service;GRegService;c:\program files (x86)\Acer\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2009-06-18 144640]
S2 Updater Service;Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2009-07-04 240160]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\system32\DRIVERS\CAXHWAZL.sys [x]
S3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\DRIVERS\hidshim.sys [x]
S3 nuvotonhidgeneric;Nuvoton EC Generic HID;c:\windows\system32\DRIVERS\nuvotonhidgeneric.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 20:01]
.
2012-04-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-03-31 20:01]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2009-11-03 04:57 750064 ----a-w- c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2009-09-11 05:44 137512 ----a-w- c:\program files (x86)\EgisTec\MyWinLocker 3\x64\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mwlDaemon"="c:\program files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2009-09-11 349480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273603127806l04d8z1l5t4551d665
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_8530&r=273603127806l04d8z1l5t4551d665
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-04-28 09:40:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-28 07:40
.
Avant-CF: 446 466 228 224 octets libres
Après-CF: 446 228 705 280 octets libres
.
- - End Of File - - 8094D0F33CFC0C8761BEFBB91A73783D
Bonjour
Commence par désinstaller un de ces deux antivirus.
Avast en autre.
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Commence par désinstaller un de ces deux antivirus.
Avast en autre.
Ensuite:
Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
@+
Bonjour,
Bonne nouvelle ! Je ne sais pas exactement pourquoi ni comment, mais depuis ce matin, j'ai réessayé de le faire fonctionner en mode normal et plus rien, plus AUCUN bug, ni même un simple ralentissement... ! Je suis donc désolé de te dire ça (quoi que non) mais je crois que ton dernier msg ne me servira pas à grand chose, vu que tout est revenu à la normal. Merci quand même pour ton aide !;) Bonne soirée ;)
Bonne nouvelle ! Je ne sais pas exactement pourquoi ni comment, mais depuis ce matin, j'ai réessayé de le faire fonctionner en mode normal et plus rien, plus AUCUN bug, ni même un simple ralentissement... ! Je suis donc désolé de te dire ça (quoi que non) mais je crois que ton dernier msg ne me servira pas à grand chose, vu que tout est revenu à la normal. Merci quand même pour ton aide !;) Bonne soirée ;)
Bonsoir
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Procède à la mise à jour de ton Windows</gras>
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.
3)Procède à la mise à jour de ton Windows</gras>
4)Purge la restauration sur Seven
Comment faire :
http://www.forum-seven.com/forum/
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
