UC tourne à 100%

Résolu
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Mon UC tourne à 100% en permanence, pourtant mon PC ne rame pas spécialement, mais parfois des pages WEB s'affichent toutes seules.
Ce sont des pages légitimes, de sites où je vais parfois!

Merci de votre aide




45 réponses

Précédent
Réponse 21 / 45
Utilisateur anonyme
 
re

quels processus sont les plus consommateurs ?

fais une capture d'ecran au pire
0
Réponse 22 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
C'est Firefox 250000k et svchost.exe 70000 k
0
Réponse 23 / 45
Utilisateur anonyme
 
c'est rien ca....
0
Réponse 24 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
Il n'y a rien d'anormal dans les processus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
Utilisateur anonyme
 
ben j'aimerais bien savoir ce qui te fait monter le processeur à 90 - 100 %....
0
Réponse 26 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
NT kernel aussi est haut
0
Réponse 27 / 45
Utilisateur anonyme
 
fais une capture d'ecran des processus
0
Réponse 28 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
En bidouillant, j'ai suspendu le processus : wmpnetwk.exe (service de partage réseau du lecteur Windows média).
Miracle, L'UC redescend à 4 5
0
Réponse 29 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
Comment faire pour la joindre? je peux la faire, mais pas la coller dans le post?
Bonne journée à toi
0
Réponse 30 / 45
Utilisateur anonyme
 
heberge-la ici : https://www.cjoint.com/ et donne le lien
0
Réponse 31 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
Voilà pour toi.
Excuses moi des délais, travail oblige..

https://www.cjoint.com/?BLrvBBqNooA

https://www.cjoint.com/?BLrvERmim9I
0
Réponse 32 / 45
Utilisateur anonyme
 
ma foi je vois rien d anormal ..
0
Réponse 33 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
windows media prends quand même 70% de l'UC
0
Réponse 34 / 45
Utilisateur anonyme
 
on voit pas ca sur tes liens .......;
0
Réponse 35 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
Premier lien, tout en haut : wmpnetwk.exe 69,53
0
Réponse 36 / 45
Utilisateur anonyme
 
ah oui....ben desactive le service....
0
Réponse 37 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
OK

Merci tout plein à toi pour ton aide précieuse.
Passe une bonne journée et bonnes fêtes de fin d'année
0
Réponse 38 / 45
Utilisateur anonyme
 
pas fini ^^


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\Tasks\GlaryInitialize.job

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

DDS::
uInternet Settings,ProxyOverride = <local>;*.local

RegLock::
[HKEY_USERS\S-1-5-21-1483495875-3736717681-2145386771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\Downloads]
[HKEY_USERS\S-1-5-21-1483495875-3736717681-2145386771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\Mozilla Firefox]
[HKEY_USERS\S-1-5-21-1483495875-3736717681-2145386771-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\Téléchargement]
[HKEY_USERS\S-1-5-21-1483495875-3736717681-2145386771-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad\{F4754E0F-4332-4215-BE0F-67B8246E4C5D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



0
Réponse 39 / 45
nonoy54 Messages postés 448 Date d'inscription   Statut Membre Dernière intervention   7
 
Voici le scan

ComboFix 12-12-14.01 - Claude 18/12/2012 16:54:34.3.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3071.1760 [GMT 1:00]
Lancé depuis: c:\users\Claude\Desktop\toto.exe
Commutateurs utilisés :: c:\users\Claude\Desktop\CFScript.txt .txt
FW: COMODO Firewall *Enabled* {7DB03214-694B-060B-1600-BD4715C36DBB}
SP: COMODO Defense+ *Enabled/Updated* {FEEA52D5-051E-08DD-07EF-2F009097607D}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\GlaryInitialize.job"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-18 au 2012-12-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-18 16:05 . 2012-12-18 16:05 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7600D46F-C003-4A61-9D1C-888583AB3528}\offreg.dll
2012-12-18 16:04 . 2012-12-18 16:04 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-12-18 16:04 . 2012-12-18 16:04 -------- d-----w- c:\users\Mcx1-ORDI\AppData\Local\temp
2012-12-18 16:04 . 2012-12-18 16:04 -------- d-----w- c:\users\Lucas\AppData\Local\temp
2012-12-18 16:04 . 2012-12-18 16:04 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-12-16 15:50 . 2012-12-16 15:50 -------- d-----w- c:\programdata\CPA_VA
2012-12-16 15:47 . 2012-12-16 15:51 -------- d-----w- c:\programdata\Comodo
2012-12-16 15:46 . 2012-12-16 15:46 -------- d-----w- c:\users\Claude\AppData\Local\Comodo
2012-12-16 15:46 . 2012-12-16 15:46 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2012-12-15 11:35 . 2012-12-15 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-15 11:35 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-14 20:57 . 2012-12-18 16:07 -------- d-----w- c:\users\Claude\AppData\Local\temp
2012-12-14 18:39 . 2012-11-05 20:32 295424 ----a-w- c:\windows\system32\atmfd.dll
2012-12-14 18:39 . 2012-11-05 20:32 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-14 18:39 . 2012-11-08 18:00 6812136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7600D46F-C003-4A61-9D1C-888583AB3528}\mpengine.dll
2012-12-14 18:39 . 2012-11-09 04:42 2048 ----a-w- c:\windows\system32\tzres.dll
2012-12-13 21:22 . 2012-12-14 18:31 -------- d-----w- C:\Pre_Scan
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-14 18:51 . 2012-01-10 19:52 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-14 18:51 . 2011-07-01 04:06 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 21:55 . 2012-11-13 21:37 181064 ----a-w- c:\windows\PSEXESVC.EXE
2012-11-07 23:37 . 2011-10-23 05:07 34024 ----a-w- c:\windows\system32\cmdcsr.dll
2012-11-07 22:37 . 2012-11-07 22:37 82952 ----a-w- c:\windows\system32\drivers\inspect.sys
2012-11-07 22:37 . 2012-11-07 22:37 494416 ----a-w- c:\windows\system32\drivers\cmdGuard.sys
2012-11-07 22:37 . 2012-11-07 22:37 36072 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2012-11-07 22:37 . 2012-11-07 22:37 19632 ----a-w- c:\windows\system32\drivers\cmderd.sys
2012-11-07 22:37 . 2012-11-07 22:37 301264 ----a-w- c:\windows\system32\guard32.dll
2012-11-04 06:02 . 2012-11-04 06:02 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-04 06:02 . 2012-01-10 20:03 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-11-04 06:02 . 2010-05-15 09:54 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-10-16 07:39 . 2012-11-28 05:05 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-09 17:40 . 2012-11-14 05:43 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2012-10-09 17:40 . 2012-11-14 05:43 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2012-10-03 16:58 . 2012-11-14 05:51 1293680 ----a-w- c:\windows\system32\drivers\tcpip.sys
2012-10-03 16:42 . 2012-11-14 05:51 52224 ----a-w- c:\windows\system32\nlaapi.dll
2012-10-03 16:42 . 2012-11-14 05:51 242176 ----a-w- c:\windows\system32\nlasvc.dll
2012-10-03 16:42 . 2012-11-14 05:51 175104 ----a-w- c:\windows\system32\netcorehc.dll
2012-10-03 16:42 . 2012-11-14 05:51 18944 ----a-w- c:\windows\system32\netevent.dll
2012-10-03 16:42 . 2012-11-14 05:51 156672 ----a-w- c:\windows\system32\ncsi.dll
2012-10-03 16:40 . 2012-11-14 05:51 499712 ----a-w- c:\windows\system32\iphlpsvc.dll
2012-10-03 15:21 . 2012-11-14 05:51 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2012-10-02 20:06 . 2010-06-24 09:33 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-09-25 22:47 . 2012-11-14 05:48 78336 ----a-w- c:\windows\system32\synceng.dll
2010-06-15 05:05 . 2010-06-15 05:05 734168 ----a-w- c:\program files\PSISetup.exe
2009-08-26 21:35 . 2009-08-26 21:35 122880 ----a-w- c:\program files\freedial.exe
2009-08-26 19:34 . 2009-08-26 19:34 1164624 ----a-w- c:\program files\wlsetup-custom.exe
2006-03-27 16:49 . 2009-08-27 16:10 3809280 ----a-w- c:\program files\Guitools.exe
2012-12-16 18:46 . 2012-12-16 18:45 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive1]
@="{F241C880-6982-4CE5-8CF7-7085BA96DA5A}"
[HKEY_CLASSES_ROOT\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}]
2012-10-02 20:03 220608 ----a-w- c:\users\Claude\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive2]
@="{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}"
[HKEY_CLASSES_ROOT\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}]
2012-10-02 20:03 220608 ----a-w- c:\users\Claude\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrive3]
@="{BBACC218-34EA-4666-9D7A-C78F2274A524}"
[HKEY_CLASSES_ROOT\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}]
2012-10-02 20:03 220608 ----a-w- c:\users\Claude\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\SkyDriveShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-13 348664]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-04 641704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-26 5369856]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-21 86016]
"NVRaidService"="c:\program files\NVIDIA Corporation\Raid\nvraidservice.exe" [2010-04-09 163944]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-21 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-21 8497696]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-04 526896]
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ASETRES.EXE [2008-4-14 20480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"FilterAdministratorToken"= 1 (0x1)
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 ----a-w- c:\program files\Common Files\logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\guard32.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.exe.lnk]
backup=c:\windows\pss\Adobe Gamma Loader.exe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
backup=c:\windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Empowering Technology Monitor]
2008-01-09 16:43 326176 ----a-w- c:\acer\Empowering Technology\SysMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-07-27 20:51 919008 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-10-11 20:56 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 14:46 138096 ----atw- c:\users\Claude\AppData\Local\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-08-29 20:17 133104 ----atw- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-09-09 21:30 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2008-02-29 02:12 76304 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-01-08 20:17 52256 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2012-09-29 18:54 981656 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2012-09-29 18:54 981656 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]
2012-02-22 18:49 6591800 ----a-w- c:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-10-25 02:12 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-01-08 20:26 68640 ----a-w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 athrusb;Atheros Wireless LAN USB device driver;c:\windows\system32\DRIVERS\athrusb.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 DLINKVLANPT;D-Link Vlan Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\DLINKVlan60.sys [x]
R3 DLKRT32;D-Link DGE-528T Gigabit Ethernet Adapter Driver;c:\windows\system32\DRIVERS\DLKRT32.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl.sys [x]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\DRIVERS\s1018bus.sys [x]
R3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s1018mdfl.sys [x]
R3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s1018mdm.sys [x]
R3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s1018mgmt.sys [x]
R3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\DRIVERS\s1018nd5.sys [x]
R3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s1018obex.sys [x]
R3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\DRIVERS\s1018unic.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 DlinkNdPt60;D-Link NDIS Protocol Driver;c:\windows\system32\DRIVERS\DlinkNdPt60.sys [x]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [x]
S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]
S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
GPSvcGroup REG_MULTI_SZ GPSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-18 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-10 18:51]
.
2012-12-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1483495875-3736717681-2145386771-1000Core.job
- c:\users\Claude\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-05 14:46]
.
2012-12-18 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1483495875-3736717681-2145386771-1000UA.job
- c:\users\Claude\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-12-05 14:46]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 15:14]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-20 15:14]
.
2012-12-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1483495875-3736717681-2145386771-1000Core.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-29 20:17]
.
2012-12-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1483495875-3736717681-2145386771-1000UA.job
- c:\users\Claude\AppData\Local\Google\Update\GoogleUpdate.exe [2009-08-29 20:17]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com?fr=fp-comodo
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://portail.free.fr/
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=ytff-comodo&p=
FF - ExtSQL: 2012-10-27 09:37; {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}; c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - ExtSQL: 2012-11-04 15:24; {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}; c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
FF - ExtSQL: 2012-11-04 16:38; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-11-04 17:00; artur.dubovoy@gmail.com; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\artur.dubovoy@gmail.com.xpi
FF - ExtSQL: 2012-11-04 17:00; {6e84150a-d526-41f1-a480-a67d3fed910d}; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\{6e84150a-d526-41f1-a480-a67d3fed910d}.xpi
FF - ExtSQL: 2012-11-04 17:00; {b9db16a4-6edc-47ec-a1f4-b86292ed211d}; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - ExtSQL: 2012-11-04 17:01; {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
FF - ExtSQL: 2012-11-13 16:59; yesscript@userstyles.org; c:\users\Claude\AppData\Roaming\Mozilla\Firefox\Profiles\cnxy525b.default-1352014648656\extensions\yesscript@userstyles.org.xpi
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'Explorer.exe'(3176)
c:\windows\system32\guard32.dll
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\System32\WUDFHost.exe
.
**************************************************************************
.
Heure de fin: 2012-12-18 17:13:58 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-18 16:13
ComboFix2.txt 2012-12-15 07:46
ComboFix3.txt 2012-12-14 20:57
.
Avant-CF: 121 415 831 552 octets libres
Après-CF: 121 265 606 656 octets libres
.
- - End Of File - - C0CA974F69532A5344924B65EAF02E8C
0
Réponse 40 / 45
Utilisateur anonyme
 
pas bon le nom du script

CFScript.txt .txt


0

Discussions similaires

m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
taxe foncière pour locataire
Cryséis -
irongege -

1 réponse
ventilateur carte graphique ne tourne pas
striker -
striker -

5 réponses
Combien 1m3 pour 1m2
angieb92 -
piquesous -

6 réponses
100 mo d'internet en gros c quoi ?
jess4 -
MPMP10 -

4 réponses