Processeur qui chauffe

Résolu
Monsterkilleur -  
 Utilisateur anonyme -
Bonjour, je suis un débutant en informatique, et je ne comprends pas mon problème, j'ai mon processeur qui tourne a 100% alors que ce n'est pas normal d'après certains forums, je ne sais pas quoi faire pour qu'il arrête de chauffer autant, c'est un acer ASPIRE 7250 avec 6go de RAM, processeur : AMD Dual-Core E300, c'est un ordinateur portable je l'ai acheté en avril 2012 que faire ?




A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Monsterkilleur
 
Voici le rapport :
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 21:48:49
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Maxime\AppData\Local\Babylon
Dossier Présent : C:\Users\Maxime\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\bProtector
Dossier Présent : C:\ProgramData\IBUpdaterService

***** [Registre] *****

Clé Présente : HKCU\Software\bProtector
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
[x64] Clé Présente : HKCU\Software\bProtector
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?AF=110398&babsrc=HP_ss&mntrId=ccc58f690000000000009cb70d170f95

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\y0zrhfui.default\prefs.js

Présente : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Présente : user_pref("browser.search.order.1", "search the web (babylon)");
Présente : user_pref("browser.search.selectedengine", "search the web (babylon)");
Présente : user_pref("keyword.url", "hxxp://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=ccc58f69000000[...]

*************************

AdwCleaner[R1].txt - [4052 octets] - [09/07/2012 21:48:49]

########## EOF - C:\AdwCleaner[R1].txt - [4180 octets] ##########
0
Réponse 22 / 38
Monsterkilleur
 
Et pourquoi est-ce que tu me dit attention a uTorrent ? Je dois utiliser quoi d'après toi ? :)
0
Réponse 23 / 38
Monsterkilleur
 
Sans uTorrent, je ne peux plus télécharger :p ( ne parlons pas d'illégalité la dedans :p )
Voici le rapport de suppression :
# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 22:08:50
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Maxime - MAXIME-PC
# Exécuté depuis : C:\Users\Maxime\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Maxime\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Maxime\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\bProtector
Dossier Supprimé : C:\ProgramData\IBUpdaterService

***** [Registre] *****

Clé Supprimée : HKCU\Software\bProtector
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?AF=110398&babsrc=HP_ss&mntrId=ccc58f690000000000009cb70d170f95 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\y0zrhfui.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "search the web (babylon)");
Supprimée : user_pref("browser.search.order.1", "search the web (babylon)");
Supprimée : user_pref("browser.search.selectedengine", "search the web (babylon)");
Supprimée : user_pref("keyword.url", "hxxp://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=ccc58f69000000[...]

*************************

AdwCleaner[R1].txt - [4157 octets] - [09/07/2012 21:48:49]
AdwCleaner[R2].txt - [4217 octets] - [09/07/2012 22:08:28]
AdwCleaner[S1].txt - [3007 octets] - [09/07/2012 22:08:50]

########## EOF - C:\AdwCleaner[S1].txt - [3135 octets] ##########
0
Réponse 24 / 38
Monsterkilleur
 
Voila le rapport comme demandé ci-dessus :
http://cjoint.com/?BGjwyrQccmC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
ced57680 Messages postés 1338 Date d'inscription   Statut Membre Dernière intervention   218
 
meme chose pour moi a chaque demarrage du pc il chauffe.... jusqu'a 70 degres !!! je suis obligé de debrancher mon pc portable du secteur pour que le ventilateur cesse de souffler comme un fou et que cela refroidisse !! puis je le rebranche quand je suis dans les 40 % de batterie et cela ne rechauffe plus et je retrouve une temperature correcte genre 45 degres.... mais cet apres midi cette manipulation ne fonctionnait plus.... le ventilateur du processeur soufflait toujours autant et l'air expulsé tres chaud et le processeur toujiours a tres haute temperature,,, j'ai eu du mal a retrouver une temperature correcte là j'ai rebranché mon pc et cela ne souffle plus comme avant c'est normal avec temperature correcte mais cela le refait tous els jours a chaque demarrage du pc , j'ai tout fait , nettoyage avec bombe a air sec rien n'y fait , bref j'ai telephoné a samsung pour l'envoyer au sav , si il est encore garantie c'est mieux que de toucher et de faire peut etre n'importe quoi .
0
Réponse 26 / 38
Utilisateur anonyme
 
bonjour,

installe la dernière version de java !




* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O69 - SBI: prefs.js [Maxime - y0zrhfui.default] user_pref("browser.search.defaultenginename", "search the web (babylon)");
O69 - SBI: prefs.js [Maxime - y0zrhfui.default] user_pref("browser.search.order.1", "search the web (babylon)");
O69 - SBI: prefs.js [Maxime - y0zrhfui.default] user_pref("browser.search.selectedengine", "search the web (babylon)");
O69 - SBI: prefs.js [Maxime - y0zrhfui.default] user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=ccc58f690000000000009cb70d170f95&q=");
[MD5.CF04440D794B6357B1FDA2E4FFA11CCB] [SPRF][03/06/2012] (...) -- C:\ProgramData\1338732672.764.bin [1326]
[MD5.00000000000000000000000000000000] [APT] [{F403217C-D2E2-4AAF-8E55-D3BF9CE3771D}] (...) -- C:\Users\Maxime\Desktop\setuplauncher.exe (.not file.)
Emptytemp
EmptyCLSID

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html










Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Réponse 27 / 38
antipolis a Messages postés 15609 Date d'inscription   Statut Membre Dernière intervention   2 859
 
!! OUPS !!
Mais il est plein de "cocho**eries" ce PC.
Après 3 mois de service, il faut le faire.
Et on s'étonne que le processeur se tape la tête au plafond et qu'il ait la fièvre.

A ma question : "Immédiatement après la restauration, le processeur était-il toujours aussi chargé ?"
Vous avez répondu : "Oui il était toujours aussi chargé.."
MENSONGE EFFRONTÉ

Ma question. : "Ou bien, vous avez réinstallé des programmes "foireux"."
Vous avez répondu : pas de réponse.
Lorsque l'on découvre le rapport :# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 21:48:49, ce n'est pas surprenant.

Comment voulez-vous mener un dépannage sérieux avec un "GUGUSSE" qui "plombe" sa machine en 3 mois, en y installant tout et n'importe quoi, et qui vous donne de fausses informations.

Vous avez bien de la chance de tomber sur un "dévirusseur" sympa qui daigne vous dépanner.
Et c'est tout à son honneur.

J'ai plutôt une réputation de "gentil", mais je vous assure que si j'avais eu les compétences d'un "dévirusseur" et donc utilisé un outil de diagnostic viral dont le rapport aurait mis en évidence l'état d'infection de votre PC tel que celui-ci :
Monsterkilleur 9 juil. 2012 à 21:49 => "Voici le rapport :# AdwCleaner v1.701 - Rapport créé le 09/07/2012 à 21:48:49",
je n'aurais pas hésité, une minute, à vous laisser tomber comme une "vielle chaussette", et demandé la "suppression de votre sujet".

Et pour clore ce message, je m'autorise à ne pas vous saluer.
0
Utilisateur anonyme
 
mdr !
0
Monsterkilleur
 
Je ne m'y connais pas, j'ai certainement installé des programmes foireux, mais lequels, personnellement dans les rapports je n'y comprends rien DU TOUT !
0
Réponse 28 / 38
Monsterkilleur
 
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Maxime at 10/07/2012 11:51:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("browser.search.selectedengine", "search the web (babylon)");
SUPPRIME Mozilla Pref: user_pref("keyword.url", "http://search.babylon.com/?af=110398&babsrc=adbartrp&mntrid=ccc58f690000000000009cb70d170f95&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{019B7C02-E7CE-4469-8D5C-1B2FF68AC05F}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{12CA5CFD-5007-45B2-B41C-80A05A716A1B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{17DBB396-53EB-4216-A39E-BEBA42C05A67}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{1E975165-FFD1-4198-8B08-53DF74BEF89C}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{2CB8A387-94A9-48C0-A851-40155CBBF110}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{35B192CB-30E8-4B84-A438-68AC315FAA1A}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3690C162-1C73-4EEF-9CD8-73A2798B8532}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3B11FBBF-AC62-4722-8E84-050B9750E2B9}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{3DA2F9B8-B01E-42C8-ADE1-B307E718E6BA}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{471FBE9E-7D60-46E8-8466-7FC9ECE84045}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{4A7DCEE4-048F-45B2-B29B-CE48C1BA6F34}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{53B85117-EC9D-4DA5-B531-BB9650D52EEB}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{63C3CBA8-9EAF-4D9C-8490-5F08E8F12A46}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{715C0620-CDF8-4637-AD03-62F63BBCA26B}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{7697EA84-8EB5-41EB-985B-5B8CB7C5F608}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{8AD96530-0058-4A7A-B300-8C341F418A44}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{BE2433A6-6BFA-4F26-B8E2-8200850B0741}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{C9DDF661-6363-464F-83AE-3B55E103C1D7}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{D3D6E840-9D3A-45FA-9A57-4335801C9B9D}
SUPPRIME Folder: C:\Users\Maxime\AppData\Local\{E8D5FB25-8B96-4111-9AB3-A2D4C2555F58}

========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\1338732672.764.bin
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {F403217C-D2E2-4AAF-8E55-D3BF9CE3771D}


========== Récapitulatif ==========
20 : Dossier(s)
2 : Fichier(s)
4 : Préférences navigateur
1 : Tache planifiée


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/07/2012 11:51:50 [2995]
0
Réponse 29 / 38
Monsterkilleur
 
Et voici le rapport de l'analyse :
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.10.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maxime :: MAXIME-PC [administrateur]

Protection: Activé

10/07/2012 11:57:14
mbam-log-2012-07-10 (11-57-14).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314930
Temps écoulé: 1 heure(s), 3 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\Uninstall Information\ib_uninst_0\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_179\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_217\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 30 / 38
Utilisateur anonyme
 
ok,

est ce que le pc fonctionne correctement ?

0
Réponse 31 / 38
Monsterkilleur
 
C'est à dire ?
Le processeur tourne encore a 100% si c'est ta question..
0
Réponse 32 / 38
Utilisateur anonyme
 
pas cool !


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 33 / 38
Monsterkilleur
 
ComboFix 12-07-10.01 - Maxime 10/07/2012 15:02:06.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.5866.4426 [GMT 2:00]
Lancé depuis: c:\users\Maxime\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
SP: Kaspersky Anti-Virus *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\1338732609.1972.bin
c:\programdata\1338732844.3932.bin
c:\programdata\1338732986.2672.bin
c:\programdata\1338733019.3192.bin
c:\programdata\1338745359.bdinstall.bin
c:\programdata\1338745803.bdinstall.bin
c:\programdata\1341304887.bdinstall.bin
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-10 au 2012-07-10 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-10 13:15 . 2012-07-10 13:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-10 09:55 . 2012-07-10 09:55 -------- d-----w- c:\users\Maxime\AppData\Roaming\Malwarebytes
2012-07-10 09:55 . 2012-07-10 09:55 -------- d-----w- c:\programdata\Malwarebytes
2012-07-10 09:55 . 2012-07-10 09:55 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-07-10 09:55 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-10 09:53 . 2012-07-10 09:53 -------- d-----w- c:\program files (x86)\Oracle
2012-07-09 19:29 . 2012-07-10 09:51 -------- d-----w- C:\ZHP
2012-07-09 19:29 . 2012-07-10 09:49 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-07-06 14:35 . 2012-06-18 01:12 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8731E70F-B544-4C37-B62B-919DDA309896}\mpengine.dll
2012-07-03 18:43 . 2012-07-10 13:51 -------- d-----w- c:\programdata\Kaspersky Lab
2012-07-03 18:43 . 2012-07-03 18:43 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2012-07-03 10:06 . 2012-07-03 10:06 -------- d-----w- c:\program files (x86)\Google
2012-07-03 10:05 . 2012-03-06 23:15 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-03 10:05 . 2012-07-07 08:25 -------- d-----w- c:\programdata\AVAST Software
2012-07-03 10:05 . 2012-07-03 10:05 -------- d-----w- c:\program files\AVAST Software
2012-07-03 09:10 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2012-07-03 09:10 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-07-03 09:10 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-07-03 09:08 . 2012-07-03 11:29 -------- d-----w- c:\program files (x86)\Common Files\Steam
2012-07-03 09:08 . 2012-07-10 13:50 -------- d-----w- c:\program files (x86)\Steam
2012-07-03 09:02 . 2012-07-03 09:02 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-07-03 09:02 . 2012-07-03 09:02 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-07-03 09:02 . 2012-07-03 09:02 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-06-29 17:17 . 2012-06-29 17:17 -------- d-----w- c:\program files (x86)\Common Files\Skype
2012-06-28 16:22 . 2012-06-28 16:22 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2012-06-28 16:22 . 2012-06-28 16:22 -------- d--h--w- c:\programdata\CanonBJ
2012-06-28 16:22 . 2010-08-25 03:00 87040 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPPA9.DLL
2012-06-28 16:22 . 2010-08-25 03:00 28672 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNMPDA9.DLL
2012-06-28 16:21 . 2010-08-25 03:00 361472 ----a-w- c:\windows\system32\CNMLMA9.DLL
2012-06-24 18:53 . 2012-06-24 18:53 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2012-06-24 15:01 . 2012-06-24 15:01 -------- d-----w- c:\users\Maxime\AppData\Local\Macromedia
2012-06-24 13:10 . 2012-06-24 13:10 -------- d-----w- c:\users\Maxime\AppData\Local\Mozilla
2012-06-24 12:52 . 2012-06-24 12:52 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-06-24 10:56 . 2012-06-24 10:56 -------- d-----w- c:\program files (x86)\Lavalys
2012-06-22 23:20 . 2012-06-22 23:20 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-06-22 23:20 . 2012-06-22 23:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-06-22 23:19 . 2012-06-22 23:19 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-06-21 17:14 . 2012-06-21 17:15 -------- d-----w- c:\users\Maxime\AppData\Local\Facebook
2012-06-21 14:18 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-21 14:18 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-21 14:18 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-21 14:18 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-21 14:17 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-21 14:17 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-21 14:17 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-21 14:17 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-21 14:17 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-17 11:27 . 2008-07-31 08:41 68616 ----a-w- c:\windows\SysWow64\XAPOFX1_1.dll
2012-06-17 11:27 . 2008-07-31 08:40 509448 ----a-w- c:\windows\SysWow64\XAudio2_2.dll
2012-06-17 11:27 . 2008-07-12 06:18 467984 ----a-w- c:\windows\SysWow64\d3dx10_39.dll
2012-06-17 11:27 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\SysWow64\D3DX9_39.dll
2012-06-17 11:27 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\SysWow64\D3DCompiler_39.dll
2012-06-17 11:21 . 2012-06-17 11:21 -------- d-----w- C:\Riot Games
2012-06-17 09:11 . 2012-07-09 17:07 -------- d-----w- c:\users\Maxime\AppData\Local\PMB Files
2012-06-17 09:11 . 2012-07-09 17:07 -------- d-----w- c:\programdata\PMB Files
2012-06-17 09:10 . 2012-06-17 09:10 -------- d-----w- c:\program files (x86)\Pando Networks
2012-06-15 22:35 . 2012-07-09 22:31 -------- d-----w- c:\users\Maxime\AppData\Roaming\vlc
2012-06-15 22:32 . 2012-06-15 22:32 -------- d-----w- c:\program files (x86)\VideoLAN
2012-06-13 20:07 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2012-06-13 11:18 . 2012-05-17 23:21 748664 ----a-w- c:\program files (x86)\Internet Explorer\iexplore.exe
2012-06-12 19:52 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-12 19:52 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-12 19:52 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-12 19:52 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-12 19:52 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-12 19:52 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-12 19:52 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-12 19:52 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-12 19:51 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-12 19:51 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-12 19:51 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-12 19:51 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-12 19:51 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-12 19:51 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-12 19:51 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-12 19:51 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-12 19:51 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-12 17:52 . 2012-07-07 15:16 -------- d-----w- c:\users\Maxime\Tracing
2012-06-12 17:50 . 2012-06-12 17:50 -------- d-----w- c:\windows\fr
2012-06-12 17:40 . 2012-06-12 17:40 -------- d-----w- c:\windows\pt-pt
2012-06-12 17:40 . 2012-06-12 17:40 -------- d-----w- c:\windows\ar
2012-06-12 17:39 . 2012-06-12 17:39 -------- d-----w- c:\windows\bg
2012-06-12 17:39 . 2012-06-12 17:39 -------- d-----w- c:\windows\cs
2012-06-12 17:39 . 2012-06-12 17:39 -------- d-----w- c:\windows\da
2012-06-12 17:39 . 2012-06-12 17:39 -------- d-----w- c:\windows\de
2012-06-12 17:38 . 2012-06-12 17:38 -------- d-----w- c:\windows\el
2012-06-12 17:38 . 2012-06-12 17:38 -------- d-----w- c:\windows\en
2012-06-12 17:38 . 2012-06-12 17:38 -------- d-----w- c:\windows\es
2012-06-12 17:38 . 2012-06-12 17:38 -------- d-----w- c:\windows\fi
2012-06-12 17:37 . 2012-06-12 17:37 -------- d-----w- c:\windows\he
2012-06-12 17:37 . 2012-06-12 17:37 -------- d-----w- c:\windows\hr
2012-06-12 17:37 . 2012-06-12 17:37 -------- d-----w- c:\windows\hu
2012-06-12 17:37 . 2012-06-12 17:37 -------- d-----w- c:\windows\it
2012-06-12 17:37 . 2012-06-12 17:37 -------- d-----w- c:\windows\nl
2012-06-12 17:36 . 2012-06-12 17:36 -------- d-----w- c:\windows\no
2012-06-12 17:36 . 2012-06-12 17:36 -------- d-----w- c:\windows\pl
2012-06-12 17:36 . 2012-06-12 17:36 -------- d-----w- c:\windows\pt-br
2012-06-12 17:35 . 2012-06-12 17:35 -------- d-----w- c:\windows\ro
2012-06-12 17:35 . 2012-06-12 17:35 -------- d-----w- c:\windows\ru
2012-06-12 17:35 . 2012-06-12 17:35 -------- d-----w- c:\windows\sk
2012-06-12 17:35 . 2012-06-12 17:35 -------- d-----w- c:\windows\sl
2012-06-12 17:34 . 2012-06-12 17:34 -------- d-----w- c:\windows\sv
2012-06-12 17:34 . 2012-06-12 17:34 -------- d-----w- c:\windows\th
2012-06-12 17:34 . 2012-06-12 17:34 -------- d-----w- c:\windows\tr
2012-06-12 17:34 . 2012-06-12 17:34 -------- d-----w- c:\windows\zh-tw
2012-06-12 17:33 . 2012-06-12 17:33 -------- d-----w- c:\windows\ca
2012-06-12 17:05 . 2012-06-12 17:05 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\86d592661cd48bd02\MeshBetaRemover.exe
2012-06-12 17:05 . 2012-06-12 17:05 89944 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\82c48ec81cd48bd01\DSETUP.dll
2012-06-12 17:05 . 2012-06-12 17:05 537432 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\82c48ec81cd48bd01\DXSETUP.exe
2012-06-12 17:05 . 2012-06-12 17:05 1801048 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\82c48ec81cd48bd01\dsetup32.dll
2012-06-12 17:04 . 2012-07-06 08:38 -------- d-----w- c:\users\Maxime\AppData\Local\Windows Live
2012-06-10 16:03 . 2012-06-10 16:03 -------- d-----w- c:\program files (x86)\MSXML 4.0
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-24 15:00 . 2012-05-08 13:45 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-06-24 15:00 . 2012-05-08 13:45 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-06-03 21:08 . 2012-06-03 21:08 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\qwavedrv.sys.mui
2012-06-03 21:08 . 2012-06-03 21:08 29696 ----a-w- c:\windows\SysWow64\drivers\fr-FR\bfe.dll.mui
2012-06-03 21:08 . 2012-06-03 21:08 15872 ----a-w- c:\windows\SysWow64\drivers\fr-FR\pacer.sys.mui
2012-06-03 21:07 . 2012-06-03 21:07 6144 ----a-w- c:\windows\SysWow64\drivers\fr-FR\ndiscap.sys.mui
2012-06-03 21:07 . 2012-06-03 21:07 2560 ----a-w- c:\windows\SysWow64\drivers\fr-FR\scfilter.sys.mui
2012-06-03 21:07 . 2012-06-03 21:07 49152 ----a-w- c:\windows\SysWow64\drivers\fr-FR\tcpip.sys.mui
2012-06-03 18:24 . 2012-06-03 18:24 545064 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-06-03 18:23 . 2012-06-03 18:23 258736 ----a-w- c:\windows\system32\drivers\avchv.sys
2012-06-03 13:37 . 2011-03-29 01:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-05-24 15:15 . 2012-05-24 15:15 187392 ----a-w- c:\windows\system32\clinfo.exe
2012-05-24 15:14 . 2012-05-24 15:14 74752 ----a-w- c:\windows\system32\OpenVideo64.dll
2012-05-24 15:14 . 2012-05-24 15:14 64512 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2012-05-24 15:14 . 2012-05-24 15:14 63488 ----a-w- c:\windows\system32\OVDecode64.dll
2012-05-24 15:14 . 2012-05-24 15:14 56320 ----a-w- c:\windows\SysWow64\OVDecode.dll
2012-05-24 15:14 . 2012-05-24 15:14 16457216 ----a-w- c:\windows\system32\amdocl64.dll
2012-05-24 15:13 . 2012-05-24 15:13 13007872 ----a-w- c:\windows\SysWow64\amdocl.dll
2012-05-24 15:12 . 2012-05-24 15:12 54784 ----a-w- c:\windows\system32\OpenCL.dll
2012-05-24 15:12 . 2012-05-24 15:12 50176 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-05-08 13:37 . 2012-05-08 13:37 62776 ----a-w- c:\windows\system32\drivers\mwlPSDVDisk.sys
2012-05-08 13:37 . 2012-05-08 13:37 22648 ----a-w- c:\windows\system32\drivers\mwlPSDFilter.sys
2012-05-08 13:37 . 2012-05-08 13:37 20520 ----a-w- c:\windows\system32\drivers\mwlPSDNserv.sys
2012-05-04 17:29 . 2012-06-09 05:36 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-05-04 17:29 . 2012-06-09 05:36 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files (x86)\Common Files\linkinstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2012-07-03 1242448]
"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-06-03 880496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2011-09-20 341360]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-07-01 1103440]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-05-24 641704]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"AVP"="c:\program files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2010-11-21 73216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-03 136176]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-06-07 160944]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-24 257696]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2011-05-13 36328]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2011-07-21 16640]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [2011-06-21 173424]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-03 136176]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-11-25 427640]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-14 113120]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2011-05-13 157672]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2011-05-13 16872]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2011-05-13 177640]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2011-05-13 146920]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-05 1255736]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]
R3 WSDScan;Prise en charge de la numérisation WSD via UMB;c:\windows\system32\DRIVERS\WSDScan.sys [2009-07-14 25088]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11864]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 29488]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2012-05-08 22648]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2012-05-08 20520]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2012-05-08 62776]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-05-24 204288]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-05-24 361984]
S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-03-05 53888]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2011-07-01 353360]
S2 ePowerSvc;ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2012-02-07 871296]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe [2012-02-29 28264]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe [2012-02-07 255376]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\McSACore.exe [2012-01-13 103440]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-05-24 9359872]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-05-24 309760]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-02-23 95760]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 22544]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2011-03-23 77936]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-12-01 250984]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-28 44672]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-08 15:00]
.
2012-07-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2632330606-3637378010-877816468-1000Core.job
- c:\users\Maxime\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-21 17:14]
.
2012-07-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2632330606-3637378010-877816468-1000UA.job
- c:\users\Maxime\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-06-21 17:14]
.
2012-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-03 10:06]
.
2012-07-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-07-03 10:06]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2011-06-09 11860072]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2012-02-07 1829768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Maxime\AppData\Roaming\Mozilla\Firefox\Profiles\y0zrhfui.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Launch Manager\LMutilps32.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Launch Manager\LMworker.exe
.
**************************************************************************
.
Heure de fin: 2012-07-10 15:58:18 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-10 13:58
.
Avant-CF: 180 926 996 480 octets libres
Après-CF: 180 547 854 336 octets libres
.
- - End Of File - - 8A0E844481E70A17D70F1E78F88E7B28
0
Réponse 34 / 38
Utilisateur anonyme
 
tu as déjà MBAM sur ton pc, la,ce le (Malwarebytes' Anti-Malware)


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


0
Réponse 35 / 38
Monsterkilleur
 
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.07.10.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Maxime :: MAXIME-PC [administrateur]

Protection: Activé

10/07/2012 16:35:07
mbam-log-2012-07-10 (16-35-07).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 318759
Temps écoulé: 3 heure(s), 20 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 36 / 38
ced57680 Messages postés 1338 Date d'inscription   Statut Membre Dernière intervention   218
 
envoie le en sav !! ça sera plus simple !! moi c'est ce que j'ai fais , car marre de chercher et que ça se resouds pas !!
0
Monsterkilleur
 
Tu as dis quoi comme motif au SAV ?
Quand tu l'as récupéré, le problème était-il résolu ?
0
ced57680 Messages postés 1338 Date d'inscription   Statut Membre Dernière intervention   218
 
ben je l'ai encore le pc ... un transporteur doit le recuperer demain !! ben j'ai dit qu'il chauffait anormalement a chaque demarrage du pc que la temperature de mon processeur atteignait les 70 degres et le dessous du pc au niveau de la prise secteur etait tres chaude , et j'en ai profité pour leur parler d'un autre soucis que j'avais eu a l'achat du pc c'est a dire que en wifi le pc etait super lent , l'affichage des pages internet mettait au moins 5 minutes , j'ai tout essayé , j'ai telephoné a mon fournisseur d'acces interent mais c'etait toujours pareil , et du coup j'ai desactivé ma carte reseau et a la place j'ai installé une clé usb wifi et là ça marchait du tonnerre , du coup je n'ai pas voulu le renvoyer pour çà , et là ce soir a la veille d'envoyer le pc , et bien tout fonctionne normalement le pc ne chauffe plus du tout au demarrage , et en debranchant ma clé usb et en reactivant ma carte reseau wifi integré , internet est tres fluide et rapide comme si j'avais encore ma clé usb wifi , c'est a n'y rien comprendre !!! donc du coup je sais plus si je vais envoyer le pc au sav car ils vont se foutre de moi !!
0
Réponse 37 / 38
Monsterkilleur
 
Bonjour, j'ai trouvé une solution :p
electricien merci de m'avoir aidé pendant ces 2 jours, je me rends compte qu'il n'y a pas que des cons sur terre :D..
Cela fait 2 jours que je fais analyses sur analyses sans suite, c'est pas méchant, mais j'en ai marre, je décide donc, de renvoyer mon pc au service après vente, soit il me change mon processeur, et la je pense que plus rien ne chaufferait, soit il me rembourse et je rachète un ordinateur, je préférerais le changement du processeur :p !
Bon courage a vous, et encore merci de votre aide ! :)
Je mettrais un commentaire a ce message a l'envoi de l'ordinateur au service après vente,et un message a la réception en vous disant si le problème est résolu ou non :) !
Bonne vacances a tous !
0
Réponse 38 / 38
Utilisateur anonyme
 
bonjour,

ce qu'ils vont faire, c'est de résinstaller ton pc et de te le renvoyer !

on ne change pas de pièces comme ça, je peux me tromper, mais ils ont des consignes !


sur ce, bonne continuation :D



0

Discussions similaires

Durée de Fonctionnement cpu
Theodose3 -
Aubin -

7 réponses
piles brûlantes
jakot -
bipbop -

2 réponses
PC multiprocesseur ACPI
alfredsson11 -
marcmarais -

1 réponse
overlay windows processeur IPS S.O. graphique LAT S.O.
ov3rlord91 -
smile -

11 réponses
Intérêt d'une carte mère bi processeur?
aurel38 -
MrSaucisse -

6 réponses