Touche turbo constamment activée et firefox qui bug

El'diablo Messages postés 76 Statut Membre -  
El'diablo Messages postés 76 Statut Membre -
Bonjour,

Voila cela fait un moment que mon pc rame, B2cnotiagent ce lance a chaque fois que je démarre mon pc, pour après devoir attendre 20 min avant de pouvoir l'utiliser, mais après cela il marche correctement pendant une heure, pour après ( sur Mozilla en tout cas ) buger toute les 5 min : " Mozilla de répond pas".
Et depuis peu j'ai remarquer que ma touche turbo est constamment activer ... Je ne sais pas pourquoi, si vous avez une idée n'hésiter pas à me la signaler!

Merci d'avance !

13 réponses

Résumé de la discussion

Un PC sous Windows 7 rame au démarrage, B2cnotiagent se lançant immédiatement puis des ralentissements et des messages « Mozilla ne répond pas » répétés, avec une touche turbo activée. Plusieurs réponses orientent vers une vérification de malware et des outils de suppression, notamment RogueKiller pour détecter les entrées malveillantes, les redémarrages et les parties suspectes du MBR. D'autres conseils évoquent Malwarebytes et Avira, l'analyse des fichiers hosts et des entrées Run, ainsi que l'examen des rapports fournis pour cibler une infection et nettoyer le système. En cas de persistance, une vérification du disque et des composants, ainsi que le test sur un autre compte utilisateur, peut aider à distinguer une infection logicielle d’un problème matériel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    les petites bête son dans ton pc
    donne nous la config de ton pc stp et le nom de ton anti virus et si oui ou non a jours
    0
  2. El'diablo Messages postés 76 Statut Membre
     
    Désolé pour le retard, tiens, et merci pour aide bien sur !
    Intel core i7-3610QM
    NVIDIA Geforce 650M/2GB GDDR5
    8Go
    System d'exploitation 64bits
    0
  3. El'diablo Messages postés 76 Statut Membre
     
    Anti-virus : AVIRA
    Anti-Malwares : Malwarebytes

    PS: Désolé pour le double post...
    0
  4. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
     
    +1 pour Malware ^^
    avira je suis moins fan
    ton scan Malware ne trouve rien ? le scan ce fait bien ?
    fait un scan avec ce logiciel => ici et poste le a toute
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. El'diablo Messages postés 76 Statut Membre
     
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.03.27.09

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gaël :: GAEL-MSI [administrateur]

    28/03/2013 14:32:08
    mbam-log-2013-03-28 (14-32-08).txt

    Type d'examen: Examen personnalisé (D:\|Q:\|C:\|)
    Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
    Elément(s) analysé(s): 145961
    Temps écoulé: 3 heure(s), 28 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    bizarre hein...
    0
  7. El'diablo Messages postés 76 Statut Membre
     
    Personne n'a d'idées ?
    0
    1. gab1 Messages postés 6366 Date d'inscription   Statut Membre Dernière intervention   713
       
      désolé je dors a minuit ^^
      je t'es donnée un logiciel :) tu la pas pris tu ma donné le log du MBAM :)
      0
    2. El'diablo Messages postés 76 Statut Membre
       
      effectivement désolé, du coup cela donne ça :

      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Gaël [Droits d'admin]
      Mode : Recherche -- Date : 30/03/2013 15:57:40
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : Avira (C:\Users\Gaël\AppData\Roaming\5563D7\5563D7.exe) [x] -> TROUVÉ
      [RUN][SUSP PATH] HKUS\S-1-5-21-1897558072-2339093895-1468150974-1001[...]\Run : Avira (C:\Users\Gaël\AppData\Roaming\5563D7\5563D7.exe) [x] -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
      --- User ---
      [MBR] ccfd5ede86fe4081d3d89c1130c29689
      [BSP] e409e1ec32601db5cc149c12bc994bfd : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12192 Mo
      1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 24971264 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25176064 | Size: 421867 Mo
      3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 889159680 | Size: 281244 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_30032013_155740.txt >>
      RKreport[1]_S_30032013_155740.txt
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut fais la suppression avec roguekiller et poste le rapport
    0
    1. El'diablo Messages postés 76 Statut Membre
       
      voila :
      RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Gaël [Droits d'admin]
      Mode : Suppression -- Date : 30/03/2013 17:05:41
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [RUN][SUSP PATH] HKCU\[...]\Run : Avira (C:\Users\Gaël\AppData\Roaming\5563D7\5563D7.exe) [x] -> SUPPRIMÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: Hitachi HTS547575A9E384 +++++
      --- User ---
      [MBR] ccfd5ede86fe4081d3d89c1130c29689
      [BSP] e409e1ec32601db5cc149c12bc994bfd : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12192 Mo
      1 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 24971264 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 25176064 | Size: 421867 Mo
      3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 889159680 | Size: 281244 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[2]_D_30032013_170541.txt >>
      RKreport[1]_S_30032013_155740.txt ; RKreport[2]_D_30032013_170541.txt
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien maintenant rends-toi sur http://upload.malekal.com

    Envoie ce fichier : C:\Users\Gaël\AppData\Roaming\5563D7\5563D7.exe

    Merci de ta contribution

    ====================

    Ensuite tu l'envoie sur https://www.virustotal.com/gui/ et tu clique sur Analyse, quand l'analyse est terminée copie/colle le lien afin que je consulte le résultat
    Si virustotal te dit que le fichier a déjà été analysé clique sur Réanalyse

    ====================

    Quand tu l'as envoyé chez malekal et virustotal tu vas le supprimer à la main, avec SHIFT et DEL pour le supprimer sans passer par la corbeille :)

    Dis moi quand tout est fait
    0
    1. Utilisateur anonyme
       
      b'jour

      ça c'est un .dat

      on te demande un .exe

      @+
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      heu t'es sûr que t'as envoyé l'exécutable ?
      Là c'est un fichier .DAT qui a été analysé.
      0
    3. El'diablo Messages postés 76 Statut Membre
       
      je le voie pas en exe meme en affichant les dossier cacher, ceci dit le .dat lui etait cacher x)
      0
  10. Utilisateur anonyme
     
    Fais ceci pour avancer Julien :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

    ▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
    Sous Registre: standard coche Tous.
    Coche les cases à coté de Recherche Lop et Recherche Purity.

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    msconfig
    netsvcs
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    BASESERVICES
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

    NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

    @+
    0
    1. El'diablo Messages postés 76 Statut Membre
       
      Voila, c'est fait !:

      OTL.txt : https://forums-fec.be/upload/www/?a=d&i=1804333752
      Extras.txt : https://forums-fec.be/upload/www/?a=d&i=2759324126
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Normalement c'est bon là ?

    T'as encore des soucis avec Firefox ?
    0
    1. Utilisateur anonyme
       
      T'as quand même mis beaucoup de temps à faire tes croquettes ;o !
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Y'en avait beaucoup :p
      J'ai été appelé à la rescousse pour le pc du frangin aussi, il a eu droit à une assistance à distance lui pour l'occasion :o)
      0
    3. Utilisateur anonyme
       
      ah ah ah !

      j'y vais bonne nuit !
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nenuit petit blond ! ;o
      0
    5. El'diablo Messages postés 76 Statut Membre
       
      Il y a toujours quelsques lag, javais omis de vous préciser un lag, le fait qu'il parait que je sois en possession d'un logiciel contrefait, ce qui est totalement faux... cela pourrait il venir d'un virus ?
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Mouais bizarre.


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
    1. El'diablo Messages postés 76 Statut Membre
       
      ComboFix 13-03-31.01 - Gaël 01/04/2013 7:07.1.8 - x64
      Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.8089.5246 [GMT 2:00]
      Lancé depuis: c:\users\GaÙl\Downloads\ComboFix.exe
      AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
      SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
      SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
      .
      .
      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      c:\programdata\Roaming
      c:\windows\SysWow64\URTTemp
      c:\windows\SysWow64\URTTemp\regtlib.exe
      .
      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2013-03-01 au 2013-04-01 ))))))))))))))))))))))))))))))))))))
      .
      .
      2013-04-01 05:16 . 2013-04-01 05:16 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
      2013-04-01 05:16 . 2013-04-01 05:16 -------- d-----w- c:\users\MysterÄzz\AppData\Local\temp
      2013-04-01 05:16 . 2013-04-01 05:16 -------- d-----w- c:\users\MysterÄzz.GAEL-MSI\AppData\Local\temp
      2013-04-01 05:16 . 2013-04-01 05:16 -------- d-----w- c:\users\Default\AppData\Local\temp
      2013-03-30 20:05 . 2013-03-30 20:06 512 ----a-w- C:\PhysicalMBR.bin
      2013-03-29 21:29 . 2013-03-30 16:36 76232 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{64A9800E-58C7-4FB5-84B6-3C5D04C52855}\offreg.dll
      2013-03-29 09:45 . 2013-03-15 06:28 9311288 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{64A9800E-58C7-4FB5-84B6-3C5D04C52855}\mpengine.dll
      2013-03-28 00:42 . 2013-03-28 00:42 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
      2013-03-28 00:42 . 2013-03-28 00:42 130016 ----a-w- c:\windows\system32\drivers\avipbb.sys
      2013-03-28 00:42 . 2013-03-28 00:42 100712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
      2013-03-26 00:29 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
      2013-03-23 23:21 . 2013-03-23 23:21 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
      2013-03-23 23:21 . 2013-03-23 23:21 -------- d-----w- c:\program files (x86)\Java
      2013-03-23 15:20 . 2013-04-01 05:03 -------- d-----w- c:\users\Gaël\AppData\Roaming\uTorrent
      2013-03-13 10:35 . 2013-03-13 10:35 -------- d-----w- c:\program files\Microsoft Silverlight
      2013-03-13 10:35 . 2013-03-13 10:35 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
      .
      .
      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2013-03-23 23:21 . 2012-08-05 17:47 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
      2013-03-23 23:21 . 2012-08-05 17:47 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
      2013-03-13 10:44 . 2013-01-24 02:03 72013344 ----a-w- c:\windows\system32\MRT.exe
      2013-03-12 20:25 . 2012-05-17 18:40 693976 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
      2013-03-12 20:25 . 2012-03-28 23:18 73432 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
      2013-02-12 05:45 . 2013-03-13 02:22 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
      2013-02-12 05:45 . 2013-03-13 02:22 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
      2013-02-12 05:45 . 2013-03-13 02:22 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
      2013-02-12 05:45 . 2013-03-13 02:22 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
      2013-02-12 04:48 . 2013-03-13 02:22 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
      2013-02-12 04:48 . 2013-03-13 02:22 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
      2013-02-10 03:25 . 2013-02-25 17:09 9422672 ----a-w- c:\windows\system32\nvcuda.dll
      2013-02-10 03:25 . 2013-02-25 17:09 7964680 ----a-w- c:\windows\SysWow64\nvcuda.dll
      2013-02-10 03:25 . 2013-02-25 17:09 7569184 ----a-w- c:\windows\system32\nvopencl.dll
      2013-02-10 03:25 . 2013-02-25 17:09 6267240 ----a-w- c:\windows\SysWow64\nvopencl.dll
      2013-02-10 03:25 . 2013-02-25 17:09 420128 ----a-w- c:\windows\system32\nvEncodeAPI64.dll
      2013-02-10 03:25 . 2013-02-25 17:09 364832 ----a-w- c:\windows\SysWow64\nvEncodeAPI.dll
      2013-02-10 03:25 . 2013-02-25 17:09 30496 ----a-w- c:\windows\system32\drivers\nvpciflt.sys
      2013-02-10 03:25 . 2013-02-25 17:09 2911008 ----a-w- c:\windows\system32\nvcuvid.dll
      2013-02-10 03:25 . 2013-02-25 17:09 2726176 ----a-w- c:\windows\SysWow64\nvcuvid.dll
      2013-02-10 03:25 . 2013-02-25 17:09 26947360 ----a-w- c:\windows\system32\nvoglv64.dll
      2013-02-10 03:25 . 2013-02-25 17:09 25256736 ----a-w- c:\windows\system32\nvcompiler.dll
      2013-02-10 03:25 . 2013-02-25 17:09 2350368 ----a-w- c:\windows\system32\nvcuvenc.dll
      2013-02-10 03:25 . 2013-02-25 17:09 20534560 ----a-w- c:\windows\SysWow64\nvoglv32.dll
      2013-02-10 03:25 . 2013-02-25 17:09 1990944 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
      2013-02-10 03:25 . 2013-02-25 17:09 1807136 ----a-w- c:\windows\system32\nvdispco6420294.dll
      2013-02-10 03:25 . 2013-02-25 17:09 17987192 ----a-w- c:\windows\system32\nvd3dumx.dll
      2013-02-10 03:25 . 2013-02-25 17:09 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
      2013-02-10 03:25 . 2013-02-25 17:09 15275744 ----a-w- c:\windows\system32\nvwgf2umx.dll
      2013-02-10 03:25 . 2013-02-25 17:09 1510176 ----a-w- c:\windows\system32\nvdispgenco6420162.dll
      2013-02-10 03:25 . 2013-02-25 17:09 15038296 ----a-w- c:\windows\SysWow64\nvd3dum.dll
      2013-02-10 03:25 . 2013-02-25 17:09 12862400 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
      2013-02-10 03:25 . 2013-02-25 17:09 11040544 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
      2013-02-10 03:25 . 2012-03-28 22:48 963776 ----a-w- c:\windows\SysWow64\nvumdshim.dll
      2013-02-10 03:25 . 2012-03-28 22:48 1114144 ----a-w- c:\windows\system32\nvumdshimx.dll
      2013-02-10 03:25 . 2012-03-28 22:48 2854344 ----a-w- c:\windows\system32\nvapi64.dll
      2013-02-10 03:25 . 2012-03-28 22:48 2528840 ----a-w- c:\windows\SysWow64\nvapi.dll
      2013-02-10 03:25 . 2012-03-28 22:48 250504 ----a-w- c:\windows\system32\nvinitx.dll
      2013-02-10 03:25 . 2012-03-28 22:48 205184 ----a-w- c:\windows\SysWow64\nvinit.dll
      2013-02-10 01:04 . 2012-03-28 22:49 6393120 ----a-w- c:\windows\system32\nvcpl.dll
      2013-02-10 01:04 . 2012-03-28 22:49 3472672 ----a-w- c:\windows\system32\nvsvc64.dll
      2013-02-10 01:04 . 2012-03-28 22:49 877856 ----a-w- c:\windows\system32\nvvsvc.exe
      2013-02-10 01:04 . 2012-03-28 22:49 76064 ----a-w- c:\windows\system32\nv3dappshextr.dll
      2013-02-10 01:04 . 2012-03-28 22:49 63776 ----a-w- c:\windows\system32\nvshext.dll
      2013-02-10 01:04 . 2012-03-28 22:49 2555680 ----a-w- c:\windows\system32\nvsvcr.dll
      2013-02-10 01:04 . 2012-03-28 22:49 237856 ----a-w- c:\windows\system32\nvmctray.dll
      2013-02-10 01:04 . 2012-03-28 22:49 1012000 ----a-w- c:\windows\system32\nv3dappshext.dll
      2013-02-09 13:25 . 2012-03-28 22:49 3035306 ----a-w- c:\windows\system32\nvcoproc.bin
      2013-01-17 00:28 . 2010-11-21 03:27 273840 ------w- c:\windows\system32\MpSigStub.exe
      2013-01-13 21:17 . 2013-02-27 19:31 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2013-01-13 21:17 . 2013-02-27 19:31 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
      2013-01-13 21:16 . 2013-02-27 19:31 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
      2013-01-13 21:12 . 2013-02-27 19:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
      2013-01-13 21:11 . 2013-02-27 19:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 19:31 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 19:31 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
      2013-01-13 21:11 . 2013-02-27 19:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
      2013-01-13 21:11 . 2013-02-27 19:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
      2013-01-13 20:35 . 2013-02-27 19:31 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
      2013-01-13 20:35 . 2013-02-27 19:31 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
      2013-01-13 20:35 . 2013-02-27 19:31 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
      2013-01-13 20:32 . 2013-02-27 19:31 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
      2013-01-13 20:31 . 2013-02-27 19:31 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
      2013-01-13 20:22 . 2013-02-27 19:31 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
      2013-01-13 20:20 . 2013-02-27 19:31 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
      2013-01-13 20:09 . 2013-02-27 19:31 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
      2013-01-13 20:08 . 2013-02-27 19:31 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
      2013-01-13 20:08 . 2013-02-27 19:31 1504768 ----a-w- c:\windows\SysWow64\d3d11.dll
      2013-01-13 19:59 . 2013-02-27 19:31 1643520 ----a-w- c:\windows\system32\DWrite.dll
      2013-01-13 19:58 . 2013-02-27 19:31 1175552 ----a-w- c:\windows\system32\FntCache.dll
      2013-01-13 19:54 . 2013-02-27 19:31 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
      2013-01-13 19:53 . 2013-02-27 19:31 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
      2013-01-13 19:53 . 2013-02-27 19:31 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
      2013-01-13 19:51 . 2013-02-27 19:31 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
      2013-01-13 19:49 . 2013-02-27 19:31 363008 ----a-w- c:\windows\system32\dxgi.dll
      2013-01-13 19:48 . 2013-02-27 19:31 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
      2013-01-13 19:46 . 2013-02-27 19:31 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
      2013-01-13 19:43 . 2013-02-27 19:31 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
      2013-01-13 19:38 . 2013-02-27 19:31 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
      2013-01-13 19:38 . 2013-02-27 19:31 1887232 ----a-w- c:\windows\system32\d3d11.dll
      2013-01-13 19:38 . 2013-02-27 19:31 296960 ----a-w- c:\windows\system32\d3d10core.dll
      2013-01-13 19:37 . 2013-02-27 19:31 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
      2013-01-13 19:25 . 2013-02-27 19:31 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
      2013-01-13 19:24 . 2013-02-27 19:31 648192 ----a-w- c:\windows\system32\d3d10level9.dll
      2013-01-13 19:24 . 2013-02-27 19:31 221184 ----a-w- c:\windows\system32\UIAnimation.dll
      2013-01-13 19:20 . 2013-02-27 19:31 194560 ----a-w- c:\windows\system32\d3d10_1.dll
      2013-01-13 19:20 . 2013-02-27 19:31 1238528 ----a-w- c:\windows\system32\d3d10.dll
      2013-01-13 19:15 . 2013-02-27 19:31 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
      2013-01-13 19:10 . 2013-02-27 19:31 3928064 ----a-w- c:\windows\system32\d2d1.dll
      2013-01-13 19:02 . 2013-02-27 19:31 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
      2013-01-13 18:34 . 2013-02-27 19:31 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
      2013-01-13 18:32 . 2013-02-27 19:31 465920 ----a-w- c:\windows\system32\WMPhoto.dll
      2013-01-13 18:09 . 2013-02-27 19:31 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
      2013-01-13 17:26 . 2013-02-27 19:31 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
      2013-01-13 17:05 . 2013-02-27 19:31 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
      .
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4
      .
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Facebook Update"="c:\users\Gaël\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2012-07-21 138096]
      "Steam"="c:\program files (x86)\Steam\steam.exe" [2013-03-26 1631144]
      "Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18705664]
      "uTorrent"="c:\users\Gaël\AppData\Roaming\uTorrent\uTorrent.exe" [2013-03-23 1037648]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-02-29 56088]
      "USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-02-26 291608]
      "S-Bar"="c:\program files (x86)\S-Bar\S-Bar.exe" [2012-03-15 5499392]
      "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
      "Super-Charger"="c:\program files (x86)\MSI\Super-Charger\Super-Charger.exe" [2012-01-03 502288]
      "NortonOnlineBackup"="c:\program files (x86)\Symantec\Norton Online Backup\NOBuClient.exe" [2010-03-05 1112920]
      "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-08-27 59280]
      "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-09-09 421776]
      "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-03-28 345312]
      "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
      "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
      .
      c:\users\MysterÄzz.GAEL-MSI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Moniteur de la technologie Intel® Turbo Boost 2.5.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2012-1-20 207360]
      .
      c:\users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      Moniteur de la technologie Intel® Turbo Boost 2.5.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2012-1-20 207360]
      .
      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
      .
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "ConsentPromptBehaviorAdmin"= 5 (0x5)
      "ConsentPromptBehaviorUser"= 3 (0x3)
      "EnableUIADesktopToggle"= 0 (0x0)
      .
      [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
      "LoadAppInit_DLLs"=1 (0x1)
      "AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
      .
      R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
      R2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-12-07 2429544]
      R2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-02 3064000]
      R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
      R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-03-15 362840]
      R3 AMPPALP;Intel® Centrino® Wireless Bluetooth® + High Speed Protocol;c:\windows\system32\DRIVERS\amppal.sys [2012-01-09 195584]
      R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
      R3 ipadtst;ipadtst;c:\program files (x86)\MSI\Super-Charger\ipadtst_64.sys [2011-12-12 17936]
      R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe [2013-02-05 235216]
      R3 MGHwCtrl;MGHwCtrl;c:\program files\MSI\MSI Software Install\MGHwCtrl.sys [x]
      R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2012-02-26 273168]
      R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
      R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
      R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-07-09 52736]
      R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2012-05-19 1255736]
      R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
      S0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;c:\windows\system32\drivers\iusb3hcs.sys [2012-02-26 16152]
      S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2013-02-10 30496]
      S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-03-28 28600]
      S2 AMPPALR3;Intel® Centrino® Wireless Bluetooth® + High Speed Service;c:\program files\Intel\BluetoothHS\BTHSAmpPalService.exe [2012-01-09 659968]
      S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2013-03-28 86752]
      S2 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2013-03-28 565472]
      S2 Bluetooth Device Monitor;Bluetooth Device Monitor;c:\program files (x86)\Intel\Bluetooth\devmonsrv.exe [2012-02-21 1014096]
      S2 Bluetooth OBEX Service;Bluetooth OBEX Service;c:\program files (x86)\Intel\Bluetooth\obexsrv.exe [2012-02-21 1104208]
      S2 BTHSSecurityMgr;Intel(R) Centrino(R) Wireless Bluetooth(R) + High Speed Security Service;c:\program files\Intel\BluetoothHS\BTHSSecurityMgr.exe [2012-01-17 135952]
      S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
      S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
      S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-02-01 13592]
      S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-03 628448]
      S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-03-15 127320]
      S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-03-15 162648]
      S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
      S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
      S2 Micro Star SCM;Micro Star SCM;c:\program files (x86)\S-Bar\MSIService.exe [2012-03-15 160768]
      S2 MSI Foundation Service;MSI Foundation Service;c:\program files (x86)\MSI\MSI HOUSE\MSIFoundationService.exe [2010-07-16 12800]
      S2 MSI_SuperCharger;MSI_SuperCharger;c:\program files (x86)\MSI\Super-Charger\ChargeService.exe [2012-01-03 138768]
      S2 NOBU;Norton Online Backup;c:\program files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe service [x]
      S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
      S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2012-01-20 16128]
      S2 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.5;c:\program files\Intel\TurboBoost\TurboBoost.exe [2012-01-20 149504]
      S2 ZeroConfigService;Intel(R) PROSet/Wireless Zero Configuration Service;c:\program files\Intel\WiFi\bin\ZeroConfigService.exe [2012-02-26 2669840]
      S3 AMPPAL;Intel® Centrino® Wireless Bluetooth® + High Speed Virtual Adapter;c:\windows\system32\DRIVERS\AMPPAL.sys [2012-01-09 195584]
      S3 Bluetooth Media Service;Bluetooth Media Service;c:\program files (x86)\Intel\Bluetooth\mediasrv.exe [2012-02-21 1304912]
      S3 btmaudio;Intel Bluetooth Audio Service;c:\windows\system32\drivers\btmaud.sys [2011-11-30 51712]
      S3 btmaux;Intel Bluetooth Auxiliary Service;c:\windows\system32\DRIVERS\btmaux.sys [2011-11-30 94720]
      S3 btmhsf;btmhsf;c:\windows\system32\DRIVERS\btmhsf.sys [2011-11-30 747008]
      S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [2012-02-29 143144]
      S3 ibtfltcoex;ibtfltcoex;c:\windows\system32\DRIVERS\iBtFltCoex.sys [2012-02-14 60928]
      S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-12-05 331264]
      S3 iusb3hub;Intel(R) USB 3.0 Hub Driver;c:\windows\system32\drivers\iusb3hub.sys [2012-02-26 356120]
      S3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;c:\windows\system32\drivers\iusb3xhc.sys [2012-02-26 788760]
      S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
      S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
      S3 NTIOLib_1_0_3;NTIOLib_1_0_3;c:\program files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [2010-01-18 14136]
      S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2012-01-03 340072]
      S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-11-23 648808]
      S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264]
      S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648]
      S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960]
      S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376]
      S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
      .
      .
      Contenu du dossier 'Tâches planifiées'
      .
      2013-04-01 c:\windows\Tasks\Adobe Flash Player Updater.job
      - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-17 20:25]
      .
      2013-03-31 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
      - c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
      .
      2013-03-31 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
      - c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
      .
      .
      --------- X64 Entries -----------
      .
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-06 170264]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-06 398616]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-06 439576]
      "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-03-15 12459112]
      "THXCfg64"="c:\windows\system32\THXCfg64.dll" [2010-09-14 25600]
      "BLEServicesCtrl"="c:\program files (x86)\Intel\Bluetooth\BleServicesCtrl.exe" [2012-02-17 177936]
      "BTMTrayAgent"="c:\program files (x86)\Intel\Bluetooth\btmshell.dll" [2012-02-21 11406608]
      "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
      .
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=c:\windows\System32\nvinitx.dll
      .
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
      FontCache
      .
      ------- Examen supplémentaire -------
      .
      uLocal Page = c:\windows\system32\blank.htm
      uStart Page = hxxp://www.google.com
      mStart Page = hxxp://msi.msn.com
      mLocal Page = c:\windows\SysWOW64\blank.htm
      uInternet Settings,ProxyOverride = *.local
      LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
      TCP: DhcpNameServer = 192.168.1.254
      FF - ProfilePath - c:\users\Gaël\AppData\Roaming\Mozilla\Firefox\Profiles\pesrzva3.default-1353615010980\
      FF - prefs.js: browser.search.selectedEngine - Search Here
      FF - ExtSQL: 2013-03-24 00:18; java@flyordie.com; c:\users\GaÃf«l\AppData\Roaming\Mozilla\Firefox\Profiles\pesrzva3.default-1353615010980\extensions\java@flyordie.com.xpi
      .
      - - - - ORPHELINS SUPPRIMES - - - -
      .
      Toolbar-Locked - (no file)
      Wow6432Node-HKLM-Run-THX Audio Control Panel - c:\program files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe
      Wow6432Node-HKLM-Run-<NO NAME> - (no file)
      Toolbar-Locked - (no file)
      HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
      AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
      AddRemove-WinLiveSuite - c:\program files (x86)\Windows Live\Installer\wlarp.exe
      AddRemove-{6DA399FC-350F-41AC-8CA6-B9F8496753BE}_is1 - c:\program files (x86)\Media Finder\unins000.exe
      .
      .
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="FlashBroker"
      "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
      "Enabled"=dword:00000001
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Shockwave Flash Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
      @="0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
      @="ShockwaveFlash.ShockwaveFlash.11"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="ShockwaveFlash.ShockwaveFlash"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
      @Denied: (A 2) (Everyone)
      @="Macromedia Flash Factory Object"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx"
      "ThreadingModel"="Apartment"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
      @="FlashFactory.FlashFactory.1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
      @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_6_602_180.ocx, 1"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
      @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
      @="1.0"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
      @="FlashFactory.FlashFactory"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
      @Denied: (A 2) (Everyone)
      @="IFlashBroker5"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
      @="{00020424-0000-0000-C000-000000000046}"
      .
      [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
      @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
      "Version"="1.0"
      .
      [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
      @Denied: (Full) (Everyone)
      .
      Heure de fin: 2013-04-01 07:35:20
      ComboFix-quarantined-files.txt 2013-04-01 05:35
      .
      Avant-CF: 225 098 772 480 octets libres
      Après-CF: 224 928 829 440 octets libres
      .
      - - End Of File - - A52F15AB13A5995A3A471D42F459B009
      0
    2. El'diablo Messages postés 76 Statut Membre
       
      j'arrive pas a te le mettre, ca fait : nul
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Pas sur le bureau, pas renommé comme demandé ... ^^

    Clique sur le bouton Démarrer puis taper cmd dans le champ de recherche. Effectuer ensuite un clic droit sur cmd.exe et choisir "Exécuter en tant qu'administrateur".
    Dans la fenêtre de l'invite de commande qui vient de s'ouvrir, tape la commande suivante :

    slmgr /rilc

    Une fenêtre Windows Script Host va alors s'ouvrir puis lister l'ensemble des fichiers nécessaires à la réinstallation de la licence.

    Le message "Cette copie de Windows n'est pas authentique" devrait alors avoir disparu.
    0
    1. El'diablo Messages postés 76 Statut Membre
       
      Bien joué ca a disparu, ça venai d'ou en faite, par ce que la j'ai rien compris !
      0
    2. El'diablo Messages postés 76 Statut Membre
       
      sinon la touch turbo est toujours tout le temps activer ...
      0
    3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      c'est quoi cette fameuse touche turbo ?
      bah on a simplement réinitialisé la licence.
      0
    4. El'diablo Messages postés 76 Statut Membre
       
      Je viens de me rendre compte de quelque chose, en rapport a la fameuse touch turbo, (que je sais pas trop utilisé), en faisant un peu de recherche sur les forum jai lu qu'elle est lieu a la S bar, qui est depuis tout ce que vous m'avez demandez de faire plus utilisable, jai remarquer aussi qu'au lancement de mon ordi S bar est la derniere chose qui apparait en haut de lecran du bureau ( comme le dock sur mac ), est ce que tout cela, c'est a dire que c'est S bar qui faisais laguer mon ordi ? Est ce que si je reinstall la S bar ( si je peux, mais je pense que doit ce trouver) ma touch turbo va remarcher correctement?

      Merci pour votre aide en tout cas !
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      En tout cas elle est visible sur combofix, qui ne l'a pas supprimée, elle est en lancement automatique :

      [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
      "S-Bar"="c:\program files (x86)\S-Bar\S-Bar.exe" [2012-03-15 5499392]

      En effet d'après ce que je lis elle sert à la touche turbo, réinstalle-la : http://download1.msi.com/files/downloads/uti_exe/SBar20_20.012.11099.zip

      Clic droit -> extraire et t'exécute le bidule
      0
  14. El'diablo Messages postés 76 Statut Membre
     
    Ma carte réseau n'est pas connecter quelqu'un sait la réactiver
    0
    1. Utilisateur anonyme
       
      faut remettre l'as de pic



      :sorsloin:


      bon j'arrête de polluer le sujet ;o
      0
    2. El'diablo Messages postés 76 Statut Membre
       
      Ouai bonne initiative ! ;p
      0