Problème désinfection (saachaa)
Résolu
damchag
Messages postés
1105
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
saachaa
comme entendu, je te joins le lien zhpdiag.
https://www.cjoint.com/?BDAvVuzQ8VF .
En plus de l'explication donnée facebook refuse toute pose de vidéos même celle que j'ai moi-même efectuée.
voici le message envoyé:
Due to activity related to copyright infringement on your Facebook account, we have disabled your ability to upload any further videos. For further details, please see our help page.
https://www.facebook.com/help/456546087697065?page=39
Pour info traduction en français par le traducteur de FREE.
En raison de l'activité s'est rapporté à la violation des droits d'auteur sur votre compte de Facebook, nous ont désactivé votre capacité de télécharger toute autre vidéo. Pour d'autres détails, voir svp la notre page d'aide.
https://www.facebook.com/help/456546087697065?page=39
merci
saachaa
comme entendu, je te joins le lien zhpdiag.
https://www.cjoint.com/?BDAvVuzQ8VF .
En plus de l'explication donnée facebook refuse toute pose de vidéos même celle que j'ai moi-même efectuée.
voici le message envoyé:
Due to activity related to copyright infringement on your Facebook account, we have disabled your ability to upload any further videos. For further details, please see our help page.
https://www.facebook.com/help/456546087697065?page=39
Pour info traduction en français par le traducteur de FREE.
En raison de l'activité s'est rapporté à la violation des droits d'auteur sur votre compte de Facebook, nous ont désactivé votre capacité de télécharger toute autre vidéo. Pour d'autres détails, voir svp la notre page d'aide.
https://www.facebook.com/help/456546087697065?page=39
merci
A voir également:
- Problème désinfection (saachaa)
- Désinfection du linge - Guide
- Demande de désinfection SVP !!! - Forum Virus
- Prévention et désinfection ✓ - Forum Virus
- Aide pour désinfection pc ✓ - Forum Virus
- [XP] Desinfection smitfraud ✓ - Forum Virus
128 réponses
Un UP pour te dire que pendant que je regardais le forum CCM, un écran bleu est apparu avec un texte en anglais avec en fin de texte un compteur . Lorsque ce dernier esr arrivé à 100 (% je pense). Mon ordi a redémarré. Dés qu'il a redémarré la page "Windows n'a pas été ...... " s'est affiché et j'ai choisi l'option "mode normal" . Le ventilateur s'est de nouveau ré-enclenché et depuis ne s'arrête pas.
Voilà ??????? l), je crains.
je te recolle le lien
Le rapport ZHPDIAG.text
https://www.cjoint.com/?BEtqKVe4Wqf
je ferme l'ordi car je m'en vais.
Pour info, j'ai tout sauvegarder sur DD externe. (doc, phtos etc etc)
@+++ Bonne soirée et bon dimanche
Merci
Damchag
Voilà ??????? l), je crains.
je te recolle le lien
Le rapport ZHPDIAG.text
https://www.cjoint.com/?BEtqKVe4Wqf
je ferme l'ordi car je m'en vais.
Pour info, j'ai tout sauvegarder sur DD externe. (doc, phtos etc etc)
@+++ Bonne soirée et bon dimanche
Merci
Damchag
Salut,
Pour ton écran bleu :
http://www.security-helpzone.com/Thread-Blue-Screen-View-Comment-savoir-pourquoi-un-ecran-bleu-a-e%C3%BBt-lieu
Active l'UAC :
http://www.security-helpzone.com/Thread-Activer-Desactiver-l-UAC-Contr%C3%B4le-des-comptes-utilisateurs
Ton pc n'a pas de virus...
Regarde si tu n'as pas des mises à jour à faire :
http://www.security-helpzone.com/Thread-Maintenir-son-système-à-jour-simplement-FileHippo-Update-Checker
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Emptytemp
Emptyflash
EmptyCLSID
FirewallRAZ
[HKLM\Software\Kill_View]
[HKLM\Software\Cleaning_Fighter]
O43 - CFD: 06/10/2011 - 15:10:03 - [0.055] ----D C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{EF40FF28-2770-44C6-9CDD-199C0ADFEFC9}] (...) -- E:\Setup.exe (.not file.)
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
?? Saachaa ?
Contributeur CCM
Pour ton écran bleu :
http://www.security-helpzone.com/Thread-Blue-Screen-View-Comment-savoir-pourquoi-un-ecran-bleu-a-e%C3%BBt-lieu
Active l'UAC :
http://www.security-helpzone.com/Thread-Activer-Desactiver-l-UAC-Contr%C3%B4le-des-comptes-utilisateurs
Ton pc n'a pas de virus...
Regarde si tu n'as pas des mises à jour à faire :
http://www.security-helpzone.com/Thread-Maintenir-son-système-à-jour-simplement-FileHippo-Update-Checker
▶ Lance de ton bureau ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Copie-colle le texte ci-dessous (en gras)
Emptytemp
Emptyflash
EmptyCLSID
FirewallRAZ
[HKLM\Software\Kill_View]
[HKLM\Software\Cleaning_Fighter]
O43 - CFD: 06/10/2011 - 15:10:03 - [0.055] ----D C:\ProgramData\Spybot - Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{EF40FF28-2770-44C6-9CDD-199C0ADFEFC9}] (...) -- E:\Setup.exe (.not file.)
▶ Clique sur Nettoyer, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
?? Saachaa ?
Contributeur CCM
bonjour Saachaa
Merci pour la réponse. je suppose que je dois exécuter ces opérations dans l'ordre donné ci-dessus. Je suis invité je ferais ça dans la soirée. et posterais tout en suivant . Veux pas aller trop vite pour ensuite recommencer.
Bonne journée et encore merci
Merci pour la réponse. je suppose que je dois exécuter ces opérations dans l'ordre donné ci-dessus. Je suis invité je ferais ça dans la soirée. et posterais tout en suivant . Veux pas aller trop vite pour ensuite recommencer.
Bonne journée et encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
impossible d'ouvrir Blue Screen View.Une fenêtre de Microsoft Office Word me signale
--- "Impossible d'ouvrir le fichier Blue Screen View..zip. Des problèmes ont été décelés dans son contenu."
également deux boutons " OK" et "DETAILS" .
Quand je clique sur OK, Une autre fenêtre Microsoft
--- " Word a trouvé du contenu illisible dans Blue Screen View..zip. Voulez-vous récupérez le contenu de ce document ? Si la source de ce document est fiable, cliquez sur " OUI"
j'ai donc cliqué sur oui et retombe sur la 1ère fenêtre
Je continu malgré tout les op suivantes ?
impossible d'ouvrir Blue Screen View.Une fenêtre de Microsoft Office Word me signale
--- "Impossible d'ouvrir le fichier Blue Screen View..zip. Des problèmes ont été décelés dans son contenu."
également deux boutons " OK" et "DETAILS" .
Quand je clique sur OK, Une autre fenêtre Microsoft
--- " Word a trouvé du contenu illisible dans Blue Screen View..zip. Voulez-vous récupérez le contenu de ce document ? Si la source de ce document est fiable, cliquez sur " OUI"
j'ai donc cliqué sur oui et retombe sur la 1ère fenêtre
Je continu malgré tout les op suivantes ?
j'ai télécharger WINZIP et décompréssé le fichier.
dans la fenêtre de blueScreen , j'ai trois fichiers en rose .
1 ) HDAudBus.sys
2 ) ntoskrnl.exe
3 ) RTKVH64.sys
en haut, dans " Dump File je te donne la totalité de la ligne
Dump file 051912-42447
Crash time ; 19/05/2012 18h20mn58
Bug Check String : PFN_LIST_CORRUPT
Bug Check cODE 0X0000004e
Paramètre 1- 00000000'00000007
Paramètre 2- 00000000'000951d4
Paramètre 3- 00000000'00000001
Paramètre 4- 00000000'00000000
Caused By Driver HDAudBus.sys
Caused By AdresHDAudBus.sys+b31c
x64 ntoskrnl.exe+7f1c0
C:\Windows\Minidump\051912-42447-01.dmp 4 15 7601 262 144
voilà, je sais pas si ça peut t'aider .
je laisse mon ordi allumé pour la nuit afin de garder les fenêtres ouvertes et savoir ce que je dois faire.
Merci
dans la fenêtre de blueScreen , j'ai trois fichiers en rose .
1 ) HDAudBus.sys
2 ) ntoskrnl.exe
3 ) RTKVH64.sys
en haut, dans " Dump File je te donne la totalité de la ligne
Dump file 051912-42447
Crash time ; 19/05/2012 18h20mn58
Bug Check String : PFN_LIST_CORRUPT
Bug Check cODE 0X0000004e
Paramètre 1- 00000000'00000007
Paramètre 2- 00000000'000951d4
Paramètre 3- 00000000'00000001
Paramètre 4- 00000000'00000000
Caused By Driver HDAudBus.sys
Caused By AdresHDAudBus.sys+b31c
x64 ntoskrnl.exe+7f1c0
C:\Windows\Minidump\051912-42447-01.dmp 4 15 7601 262 144
voilà, je sais pas si ça peut t'aider .
je laisse mon ordi allumé pour la nuit afin de garder les fenêtres ouvertes et savoir ce que je dois faire.
Merci
SAACHAA
Bon , c'est énervant, j'installe FHSetup . Installation terminée avec succès.
Puis cette fenêtre qui s'ouvre
--- " Le format de la chaine d'entrée est incorrect " et un bouton "OK". J'ai cliqué sur OK puis fermé la fenêtre d'installation.
J'ai fait clic droit et exécuter en tant qu........ sur licône de Update Checker à 10H00 et rien ne se passe pas d'affichage ou autres
Bon , c'est énervant, j'installe FHSetup . Installation terminée avec succès.
Puis cette fenêtre qui s'ouvre
--- " Le format de la chaine d'entrée est incorrect " et un bouton "OK". J'ai cliqué sur OK puis fermé la fenêtre d'installation.
J'ai fait clic droit et exécuter en tant qu........ sur licône de Update Checker à 10H00 et rien ne se passe pas d'affichage ou autres
re
j'ai donc suivi cette indication " Note : si vous désirez télécharger la version autonome sans installateur, cliquez ici. "
---"UpdateChecker.exe" clic droit : rien ne se passe . même pas une fenêtre d'avertissement
j'ai donc suivi cette indication " Note : si vous désirez télécharger la version autonome sans installateur, cliquez ici. "
---"UpdateChecker.exe" clic droit : rien ne se passe . même pas une fenêtre d'avertissement
Créé un point de restauration système :
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-creer-un-point-de-restauration/
Ensuite :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
https://www.security-helpzone.com/2013/08/15/microsoft-windows-systeme-restauration-systeme-creer-un-point-de-restauration/
Ensuite :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ok, je vais faire ça a tête reposée.
Pour l'antivirus : Avast
Anti-Spyware ; Malawrebytes
Ccleaner
Défrag ; Auslogics Disk Defrag.
y'a t-il quelque chose que je dois désactiver ? Et comment ?
j'ai téléchargé uac-manager.exe
Dois-je désactiver mon UAC ?
tu dis " Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur "
Dois je comprendre avant d"exécuter le lancement de Combofix ?
J'ai pas mal d'outils que nous avons installé avec leur log. Dois -je les garder ?
Dans l'éventualité , comment envoyer une capture ecran sur CCM afin que tu puisses voir ces outils . J'attends ta réponse avant de commencer.
Merci
Pour l'antivirus : Avast
Anti-Spyware ; Malawrebytes
Ccleaner
Défrag ; Auslogics Disk Defrag.
y'a t-il quelque chose que je dois désactiver ? Et comment ?
j'ai téléchargé uac-manager.exe
Dois-je désactiver mon UAC ?
tu dis " Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur "
Dois je comprendre avant d"exécuter le lancement de Combofix ?
J'ai pas mal d'outils que nous avons installé avec leur log. Dois -je les garder ?
Dans l'éventualité , comment envoyer une capture ecran sur CCM afin que tu puisses voir ces outils . J'attends ta réponse avant de commencer.
Merci
Pour faire suite à mon post prédédent ,j'ai essayé de faire ce que tu m'as dit et espère ne pas avoir fait de conneries dans l'application.
voici le rapport comboFix.
ComboFix 12-05-21.05 - Damchag 21/05/2012 22:06:39.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3884.2036 [GMT 2:00]
Lancé depuis: c:\users\Damchag\Desktop\Colombo.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-21 au 2012-05-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-21 20:12 . 2012-05-21 20:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-21 11:52 . 2012-05-21 11:52 -------- d-----w- c:\program files (x86)\FileHippo.com
2012-05-19 14:30 . 2012-05-21 15:01 -------- d-----w- C:\ZHP
2012-05-19 14:29 . 2012-05-19 14:31 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-05-18 16:57 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-05-18 16:57 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-05-18 16:57 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-05-18 16:57 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-18 16:57 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-05-18 16:57 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-05-18 16:57 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-05-18 16:56 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-05-18 16:56 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-05-18 16:56 . 2012-05-18 16:56 -------- d-----w- c:\programdata\AVAST Software
2012-05-18 16:56 . 2012-05-18 16:56 -------- d-----w- c:\program files\AVAST Software
2012-05-18 08:14 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69638943-5030-4FB8-8256-97EDD639B03F}\mpengine.dll
2012-05-16 15:40 . 2012-05-16 15:40 -------- d-----w- C:\_OTM
2012-05-16 10:36 . 2012-05-16 10:36 -------- d-----w- c:\program files (x86)\SEAF
2012-05-13 08:31 . 2012-05-13 08:31 -------- d-----w- c:\users\Damchag\AppData\Roaming\vlc
2012-05-10 05:58 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
2012-05-10 05:58 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-05-10 05:58 . 2012-03-31 06:05 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-10 05:58 . 2012-03-31 03:10 3146240 ----a-w- c:\windows\system32\win32k.sys
2012-05-10 05:58 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-10 05:58 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-10 05:57 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-05-10 05:57 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-05-10 05:57 . 2012-03-31 05:42 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-05-10 05:57 . 2012-03-31 05:40 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 05:57 . 2012-03-31 04:29 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 05:57 . 2012-03-31 05:40 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-05-10 05:57 . 2012-03-31 05:40 1393664 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-05-04 16:46 . 2012-05-04 16:46 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2012-05-04 16:46 . 2011-03-23 08:20 77936 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2012-05-04 15:40 . 2012-05-04 15:40 -------- d-----w- c:\users\Damchag\AppData\Roaming\IObit
2012-05-03 17:23 . 2012-05-03 17:26 -------- d-----w- C:\Kill_View
2012-04-30 16:07 . 2012-04-30 16:07 -------- d-----w- c:\windows\CF
2012-04-25 20:09 . 2012-04-25 20:09 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-04-25 20:09 . 2012-04-25 20:09 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 20:09 . 2012-04-25 20:09 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-25 18:07 . 2012-04-25 18:07 237 ----a-w- C:\user.js
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-18 15:18 . 2010-11-30 15:47 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-05-16 17:16 . 2012-04-04 06:03 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-16 17:16 . 2011-05-17 19:25 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-06 17:58 . 2012-04-04 09:38 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 13:56 . 2012-04-04 19:24 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-07 20:51 . 2011-10-12 13:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-01 06:46 . 2012-04-12 18:34 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-12 18:34 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-12 18:34 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-12 18:34 5120 ----a-w- c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-12 18:34 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-12 18:34 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 18:34 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-12 18:37 2311168 ----a-w- c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-12 18:37 1390080 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-12 18:37 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-12 18:37 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-12 18:37 1799168 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 18:37 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 18:37 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 18:37 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-06-14 21:41 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MDS_Menu"="c:\program files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-11-13 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-21 106496]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
c:\users\Damchag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 257696]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]
R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
R4 Realtek87B;Realtek87B;c:\program files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [2009-12-07 40960]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
R4 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 17:16]
.
2012-05-21 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03]
.
2012-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 18:08]
.
2012-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 18:08]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-15 17398376]
"EPSON Stylus DX4800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE" [2005-02-02 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-10 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-10 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-10 415064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Damchag\AppData\Roaming\Mozilla\Firefox\Profiles\ufi3kwjy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-ASUS_N71_welcome kit - c:\windows\system32\ASUS_N71_welcome kit.scr
AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-710407758-656903961-42096707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
.
**************************************************************************
.
Heure de fin: 2012-05-21 22:19:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-21 20:19
.
Avant-CF: 12 516 687 872 octets libres
Après-CF: 12 392 341 504 octets libres
.
- - End Of File - - A59BA5AD45BD6ADE497221C5AC8AA549
------------------------------------
dois-je réactiver les logiciels en relançant Defogger et en cliquant sur "Re-enable". .
Merci encore
voici le rapport comboFix.
ComboFix 12-05-21.05 - Damchag 21/05/2012 22:06:39.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3884.2036 [GMT 2:00]
Lancé depuis: c:\users\Damchag\Desktop\Colombo.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\etc\hosts.ics
D:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-04-21 au 2012-05-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-05-21 20:12 . 2012-05-21 20:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-21 11:52 . 2012-05-21 11:52 -------- d-----w- c:\program files (x86)\FileHippo.com
2012-05-19 14:30 . 2012-05-21 15:01 -------- d-----w- C:\ZHP
2012-05-19 14:29 . 2012-05-19 14:31 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-05-18 16:57 . 2012-03-06 23:04 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-05-18 16:57 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-05-18 16:57 . 2012-03-06 23:01 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-05-18 16:57 . 2012-03-06 23:04 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-05-18 16:57 . 2012-03-06 23:01 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-05-18 16:57 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-05-18 16:57 . 2012-03-06 23:01 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-05-18 16:56 . 2012-03-06 23:15 41184 ----a-w- c:\windows\avastSS.scr
2012-05-18 16:56 . 2012-03-06 23:15 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-05-18 16:56 . 2012-05-18 16:56 -------- d-----w- c:\programdata\AVAST Software
2012-05-18 16:56 . 2012-05-18 16:56 -------- d-----w- c:\program files\AVAST Software
2012-05-18 08:14 . 2012-05-08 17:02 8955792 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{69638943-5030-4FB8-8256-97EDD639B03F}\mpengine.dll
2012-05-16 15:40 . 2012-05-16 15:40 -------- d-----w- C:\_OTM
2012-05-16 10:36 . 2012-05-16 10:36 -------- d-----w- c:\program files (x86)\SEAF
2012-05-13 08:31 . 2012-05-13 08:31 -------- d-----w- c:\users\Damchag\AppData\Roaming\vlc
2012-05-10 05:58 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
2012-05-10 05:58 . 2012-03-03 05:31 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-05-10 05:58 . 2012-03-31 06:05 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-10 05:58 . 2012-03-31 03:10 3146240 ----a-w- c:\windows\system32\win32k.sys
2012-05-10 05:58 . 2012-03-31 04:39 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-05-10 05:58 . 2012-03-31 04:39 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-05-10 05:57 . 2012-03-17 07:58 75120 ----a-w- c:\windows\system32\drivers\partmgr.sys
2012-05-10 05:57 . 2012-03-30 11:35 1918320 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-05-10 05:57 . 2012-03-31 05:42 1732096 ----a-w- c:\program files\Windows Journal\NBDoc.DLL
2012-05-10 05:57 . 2012-03-31 05:40 1367552 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 05:57 . 2012-03-31 04:29 936960 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2012-05-10 05:57 . 2012-03-31 05:40 1402880 ----a-w- c:\program files\Windows Journal\JNWDRV.dll
2012-05-10 05:57 . 2012-03-31 05:40 1393664 ----a-w- c:\program files\Windows Journal\JNTFiltr.dll
2012-05-04 16:46 . 2012-05-04 16:46 -------- d-----w- c:\windows\SysWow64\Atheros_L1e
2012-05-04 16:46 . 2011-03-23 08:20 77936 ----a-w- c:\windows\system32\drivers\L1C62x64.sys
2012-05-04 15:40 . 2012-05-04 15:40 -------- d-----w- c:\users\Damchag\AppData\Roaming\IObit
2012-05-03 17:23 . 2012-05-03 17:26 -------- d-----w- C:\Kill_View
2012-04-30 16:07 . 2012-04-30 16:07 -------- d-----w- c:\windows\CF
2012-04-25 20:09 . 2012-04-25 20:09 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-04-25 20:09 . 2012-04-25 20:09 157352 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-25 20:09 . 2012-04-25 20:09 129976 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
2012-04-25 18:07 . 2012-04-25 18:07 237 ----a-w- C:\user.js
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-18 15:18 . 2010-11-30 15:47 45056 ----a-w- c:\windows\system32\acovcnt.exe
2012-05-16 17:16 . 2012-04-04 06:03 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-16 17:16 . 2011-05-17 19:25 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-05-06 17:58 . 2012-04-04 09:38 8744608 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-04-04 13:56 . 2012-04-04 19:24 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-07 20:51 . 2011-10-12 13:41 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-03-01 06:46 . 2012-04-12 18:34 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-03-01 06:38 . 2012-04-12 18:34 220672 ----a-w- c:\windows\system32\wintrust.dll
2012-03-01 06:33 . 2012-04-12 18:34 81408 ----a-w- c:\windows\system32\imagehlp.dll
2012-03-01 06:28 . 2012-04-12 18:34 5120 ----a-w- c:\windows\system32\wmi.dll
2012-03-01 05:37 . 2012-04-12 18:34 172544 ----a-w- c:\windows\SysWow64\wintrust.dll
2012-03-01 05:33 . 2012-04-12 18:34 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2012-03-01 05:29 . 2012-04-12 18:34 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2012-02-28 06:56 . 2012-04-12 18:37 2311168 ----a-w- c:\windows\system32\jscript9.dll
2012-02-28 06:49 . 2012-04-12 18:37 1390080 ----a-w- c:\windows\system32\wininet.dll
2012-02-28 06:48 . 2012-04-12 18:37 1493504 ----a-w- c:\windows\system32\inetcpl.cpl
2012-02-28 06:42 . 2012-04-12 18:37 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-02-28 01:18 . 2012-04-12 18:37 1799168 ----a-w- c:\windows\SysWow64\jscript9.dll
2012-02-28 01:11 . 2012-04-12 18:37 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2012-02-28 01:11 . 2012-04-12 18:37 1127424 ----a-w- c:\windows\SysWow64\wininet.dll
2012-02-28 01:03 . 2012-04-12 18:37 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2012-02-23 08:18 . 2010-06-14 21:41 279656 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MDS_Menu"="c:\program files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-11-13 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]
"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-21 106496]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"EEventManager"="c:\progra~2\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-01-12 669520]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
.
c:\users\Damchag\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-16 257696]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-25 129976]
R3 RTL8187;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
R4 Realtek87B;Realtek87B;c:\program files (x86)\REALTEK\RTL8187 Wireless LAN Utility\RtlService.exe [2009-12-07 40960]
R4 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
R4 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R4 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S3 azvusb;Virtual USB Hub;c:\windows\system32\DRIVERS\azvusb.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-05-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 17:16]
.
2012-05-21 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files (x86)\EPSON\EPAPDL\E_SAPDL2.EXE [2009-01-23 13:03]
.
2012-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 18:08]
.
2012-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-08 18:08]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-15 17398376]
"EPSON Stylus DX4800 Series"="c:\windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE" [2005-02-02 98304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-10 167256]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-10 391512]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-10 415064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Damchag\AppData\Roaming\Mozilla\Firefox\Profiles\ufi3kwjy.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
AddRemove-ASUS_N71_welcome kit - c:\windows\system32\ASUS_N71_welcome kit.scr
AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-710407758-656903961-42096707-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\ASUS\SmartLogon\sensorsrv.exe
c:\program files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe
.
**************************************************************************
.
Heure de fin: 2012-05-21 22:19:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-05-21 20:19
.
Avant-CF: 12 516 687 872 octets libres
Après-CF: 12 392 341 504 octets libres
.
- - End Of File - - A59BA5AD45BD6ADE497221C5AC8AA549
------------------------------------
dois-je réactiver les logiciels en relançant Defogger et en cliquant sur "Re-enable". .
Merci encore
Okay pour Combo.
Tu te compliques bien trop la vie... Lis juste les instructions il n'y a rien de compliqué ;-).
Comment va le pc ?
Tu te compliques bien trop la vie... Lis juste les instructions il n'y a rien de compliqué ;-).
Comment va le pc ?
oui Saachaa , ça je le sais Lol
Pour l'ordi, il rame un peu moins , mais c'est quand même assez long .
C'est ne pas uniquement internet ( freebox connectée en wifi malgré qu'elle ne soit qu'a 3/4 mètres ) mais également à l'ouverture de dossiers ou de documents.
Pour l'ordi, il rame un peu moins , mais c'est quand même assez long .
C'est ne pas uniquement internet ( freebox connectée en wifi malgré qu'elle ne soit qu'a 3/4 mètres ) mais également à l'ouverture de dossiers ou de documents.
Re
j'ai télécharger 9 mises a jour concernant les drivers
1 ) Driver NvidiaGe Force
2 ) Driver Intel HD graphics
3 ) Installer INtel HD graphics ( nom du fichier win7Vista_64_152254.exe)
4 ) Installer Realtek Pilote HD
5 ) Installer Athéros Communications Wifi NomFichier : Atheros_WI-FI_AR1xxx/AR2xxx/AR5xxx/AR9xxx 10.0.026.zip
6 ) Installer Athéros Communications Nom ficier :AR813X/AR815x/AR816x 2.0.14.15 WHQL.rar
7 ) Intel Rapid storage (port) Nom fichier ; STOR_WIN7XP_11.0.1006
.exe
8 ) Intel Chipset device sofware nom fichier INF_allOS_9.3.0.1020_PV.exe
9 ) Logitech SetPOint Blutooth Nom fichier : setpoint 480_btw_x64.exe
10 ) Renessas USB 3 nom du fichier ; Renessas_USB3_uPD72020x_2.1.28.1.zip.
J'ai ré-installé UPdateChecker.exe sans installateur (on l'avait fait plus haut mais ça ne fonctionnait pas )
Ainsi que Defogger exe.
Je n'ai jamais procédé à la mise à jour de tels fichiers . je parle ni ne lit l'anglais (rappel. je sais que je ne suis pas le seul que tu aides) Ce qui fait que je crains si je me retrouve avec un fichier en anglais , ainsi que pour les fichiers Atheros en (.zip) et en (.rar).
Pareil pour le menu " démarrage" je connais certains programmes que je peux arrêter (comme les fichiers microsoft, mais pas tous)
Voilà, je procède dans l'ordre ton lien ? :
http://www.security-helpzone.com/Thread-Comment-nettoyer-et-optimiser-Windows
Désolé de casser les pieds à ce points , mais avec toutes ces manips je n'y comprends plus rien déjà que !!!!
je te remercie
j'ai télécharger 9 mises a jour concernant les drivers
1 ) Driver NvidiaGe Force
2 ) Driver Intel HD graphics
3 ) Installer INtel HD graphics ( nom du fichier win7Vista_64_152254.exe)
4 ) Installer Realtek Pilote HD
5 ) Installer Athéros Communications Wifi NomFichier : Atheros_WI-FI_AR1xxx/AR2xxx/AR5xxx/AR9xxx 10.0.026.zip
6 ) Installer Athéros Communications Nom ficier :AR813X/AR815x/AR816x 2.0.14.15 WHQL.rar
7 ) Intel Rapid storage (port) Nom fichier ; STOR_WIN7XP_11.0.1006
.exe
8 ) Intel Chipset device sofware nom fichier INF_allOS_9.3.0.1020_PV.exe
9 ) Logitech SetPOint Blutooth Nom fichier : setpoint 480_btw_x64.exe
10 ) Renessas USB 3 nom du fichier ; Renessas_USB3_uPD72020x_2.1.28.1.zip.
J'ai ré-installé UPdateChecker.exe sans installateur (on l'avait fait plus haut mais ça ne fonctionnait pas )
Ainsi que Defogger exe.
Je n'ai jamais procédé à la mise à jour de tels fichiers . je parle ni ne lit l'anglais (rappel. je sais que je ne suis pas le seul que tu aides) Ce qui fait que je crains si je me retrouve avec un fichier en anglais , ainsi que pour les fichiers Atheros en (.zip) et en (.rar).
Pareil pour le menu " démarrage" je connais certains programmes que je peux arrêter (comme les fichiers microsoft, mais pas tous)
Voilà, je procède dans l'ordre ton lien ? :
http://www.security-helpzone.com/Thread-Comment-nettoyer-et-optimiser-Windows
Désolé de casser les pieds à ce points , mais avec toutes ces manips je n'y comprends plus rien déjà que !!!!
je te remercie
Non non, pas de soucis je suis là pour ça, suffit de demander !
Pour la mise à jour des drivers, good !
Pour le lien oui, tu fais dans l'ordre... ça devrait aller !
Si t'as une question vas-y, mais ne te prends pas la tête...
Pour la mise à jour des drivers, good !
Pour le lien oui, tu fais dans l'ordre... ça devrait aller !
Si t'as une question vas-y, mais ne te prends pas la tête...
re
j'ai tout fait, je contrôle demain et dis s'il y a du changement.
déjà firefox est en anglais je me rappelle plus comment le mettre en français mais je vais chercher.
Pour l'instant , je vais me pieuter , j'ai la tête et les yeux dans un etat lol
A demain, bonne nuit
et encore merci
@ ++
j'ai tout fait, je contrôle demain et dis s'il y a du changement.
déjà firefox est en anglais je me rappelle plus comment le mettre en français mais je vais chercher.
Pour l'instant , je vais me pieuter , j'ai la tête et les yeux dans un etat lol
A demain, bonne nuit
et encore merci
@ ++
bon j'ai redémarré mon ordi ce matin chrono en main . A partir du moment ou j'ai appuyer sur le bouton et l'affichage du bureau au complet. 2mn 15. Lancement Firefox et ouverture page Google 35 sec. Tu en penses quoi ?
je n'ai pas pu installé
Athéros Communications Nom ficier :AR813X/AR815x/AR816x 2.0.14.15 WHQL.rar .
je te tiens au courant dans la soirée si je m'aperçois d'autres choses. Je vais réparer ma tondeuse lol.
@ tt merci
je n'ai pas pu installé
Athéros Communications Nom ficier :AR813X/AR815x/AR816x 2.0.14.15 WHQL.rar .
je te tiens au courant dans la soirée si je m'aperçois d'autres choses. Je vais réparer ma tondeuse lol.
@ tt merci
Autre chose, quand je relance la mise à jour des drivers des derniers sont toujours en bleu donc disponible au télécharhement.
Liste de vos matériels et de leurs drivers
Intel Corporation Intel HD Graphics
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem67.inf | Classe: display | Version: 8.15.10.2361 | Date: 10/04/2011
Drivers disponibles:
Intel HD Graphics (drivers 15.22.54.64.2622 WHQL)
Constructeur: Intel Corporation | Fichier INF: igdlh64.inf | Classe: display | Version: 8.15.10.2622 | Date: 10/01/2012 | Date de publication: 06/02/2012
Intel GMA 4500/4500MHD/X4500/X4500HD (drivers 15.17.18.64.2555 WHQL)
Constructeur: Intel Corporation | Fichier INF: igdlh64.inf | Classe: display | Version: 8.15.10.2555 | Date: 13/10/2011 | Date de publication: 07/11/2011
Atheros Communications Inc. Atheros AR9285 Wireless Network Adapter
Drivers installés:
Constructeur: Atheros Communications Inc. | Fichier INF: oem66.inf | Classe: net | Version: 9.2.0.427 | Date: 21/06/2011
Drivers disponibles:
Atheros Communications AR1xxx/AR2xxx/AR5xxx/AR9xxx (drivers 10.0.0.26 WHQL)
Constructeur: Atheros Communications Inc. | Fichier INF: netathr.inf | Classe: net | Version: 10.0.0.26 | Date: 12/01/2012 | Date de publication: 07/05/2012
Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Drivers installés:
Constructeur: Atheros | Fichier INF: oem13.inf | Classe: net | Version: 1.0.2.43 | Date: 22/03/2011
Drivers disponibles:
Atheros Communications AR813x/AR815x/AR816x (drivers 2.0.14.15 WHQL)
Constructeur: Atheros | Fichier INF: l1c51x64.inf | Classe: net | Version: 2.0.11.15 | Date: 02/03/2012 | Date de publication: 07/05/2012
tous le reste de la liste que j'ai mis plus haut , c'est bon .
Liste de vos matériels et de leurs drivers
Intel Corporation Intel HD Graphics
Drivers installés:
Constructeur: Intel Corporation | Fichier INF: oem67.inf | Classe: display | Version: 8.15.10.2361 | Date: 10/04/2011
Drivers disponibles:
Intel HD Graphics (drivers 15.22.54.64.2622 WHQL)
Constructeur: Intel Corporation | Fichier INF: igdlh64.inf | Classe: display | Version: 8.15.10.2622 | Date: 10/01/2012 | Date de publication: 06/02/2012
Intel GMA 4500/4500MHD/X4500/X4500HD (drivers 15.17.18.64.2555 WHQL)
Constructeur: Intel Corporation | Fichier INF: igdlh64.inf | Classe: display | Version: 8.15.10.2555 | Date: 13/10/2011 | Date de publication: 07/11/2011
Atheros Communications Inc. Atheros AR9285 Wireless Network Adapter
Drivers installés:
Constructeur: Atheros Communications Inc. | Fichier INF: oem66.inf | Classe: net | Version: 9.2.0.427 | Date: 21/06/2011
Drivers disponibles:
Atheros Communications AR1xxx/AR2xxx/AR5xxx/AR9xxx (drivers 10.0.0.26 WHQL)
Constructeur: Atheros Communications Inc. | Fichier INF: netathr.inf | Classe: net | Version: 10.0.0.26 | Date: 12/01/2012 | Date de publication: 07/05/2012
Atheros AR8131 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Drivers installés:
Constructeur: Atheros | Fichier INF: oem13.inf | Classe: net | Version: 1.0.2.43 | Date: 22/03/2011
Drivers disponibles:
Atheros Communications AR813x/AR815x/AR816x (drivers 2.0.14.15 WHQL)
Constructeur: Atheros | Fichier INF: l1c51x64.inf | Classe: net | Version: 2.0.11.15 | Date: 02/03/2012 | Date de publication: 07/05/2012
tous le reste de la liste que j'ai mis plus haut , c'est bon .
recontrôle avec ccleaner ---auslogics--- Malawarebytes mode complet (puisque j'y étais) et un scan complet avast.
Mis à part le comprécédent concernant les drivers, sur lesquels j'attends ton avis , il me semble qu'il n'y a plus de probléme . J'ai redémarré mon ordi et je n'ai pas encore demandé le dossier qu'il est déjà ouvert. Lol.
Me reste pas mal d'outils sur le bureau (et autres )que nous avons téléchargé. Je me sers de Delfix et je vire ?
Dans le dossier "Téléchargement ", je me retrouve là aussi avec beaucoups d'exécutables ; J'ai cru lire sur ce même forum qu'une fois installé, on pouvait les supprimer.. Qu'en penses-tu ? , moi, j'ai un doute.
J'attends ta réponse et d'ici deux /trois jours, si je n'observe pas de soucis, je mettrais en résolu définitivement.
Merci Saachaa
Mis à part le comprécédent concernant les drivers, sur lesquels j'attends ton avis , il me semble qu'il n'y a plus de probléme . J'ai redémarré mon ordi et je n'ai pas encore demandé le dossier qu'il est déjà ouvert. Lol.
Me reste pas mal d'outils sur le bureau (et autres )que nous avons téléchargé. Je me sers de Delfix et je vire ?
Dans le dossier "Téléchargement ", je me retrouve là aussi avec beaucoups d'exécutables ; J'ai cru lire sur ce même forum qu'une fois installé, on pouvait les supprimer.. Qu'en penses-tu ? , moi, j'ai un doute.
J'attends ta réponse et d'ici deux /trois jours, si je n'observe pas de soucis, je mettrais en résolu définitivement.
Merci Saachaa
Salut,
Waah, bcp de réponses ;-).
Alors.
-> Drivers.
Quel est ta question au juste ? Une aide :
http://www.security-helpzone.com/Thread-Mettre-ses-drivers-pilotes-%C3%A0-jour
-> Firefox, tu peux utiliser l'onglet 'à propos' dans les options, afin de savoir s'il y a une mise à jour disponible.
-> Oui pour les exécutables. Une fois le programme installé ils sont inutiles, il est recommandé de les supprimer.
Pour les outils nous verrons à la fin. :)
Sinon, tu parlais d'un soucis de lenteur... toujours le cas ?
Waah, bcp de réponses ;-).
Alors.
-> Drivers.
Quel est ta question au juste ? Une aide :
http://www.security-helpzone.com/Thread-Mettre-ses-drivers-pilotes-%C3%A0-jour
-> Firefox, tu peux utiliser l'onglet 'à propos' dans les options, afin de savoir s'il y a une mise à jour disponible.
-> Oui pour les exécutables. Une fois le programme installé ils sont inutiles, il est recommandé de les supprimer.
Pour les outils nous verrons à la fin. :)
Sinon, tu parlais d'un soucis de lenteur... toujours le cas ?
