Windows 7 UC à 100 %
Fermé
cyrcus76
Messages postés
1
Date d'inscription
dimanche 19 janvier 2014
Statut
Membre
Dernière intervention
19 janvier 2014
-
19 janv. 2014 à 19:25
Utilisateur anonyme - 27 janv. 2014 à 19:54
Utilisateur anonyme - 27 janv. 2014 à 19:54
A voir également:
- Windows 7 UC à 100 %
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
- Visionneuse photo windows 7 - Télécharger - Visionnage & Diaporama
20 réponses
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 859
19 janv. 2014 à 19:27
19 janv. 2014 à 19:27
Bonjour.
Là, à mon avis, ça sent le VIRUS.
Deux solutions :
La Radicale.
Voyez ici : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.
La Médicale.
Demandez le transfert de votre sujet dans le forum " VIRUS - SÉCURITÉ".
Pour ce faire :
- cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
- cliquez sur le bouton "Mauvais forum" ;
- complétez le message dans la zone de saisie.
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "Conciergerie" qui réalisera le transfert de votre sujet.
Bien entendu, après transfert, mon message n'étant plus d'aucune utilité pour la résolution du problème, celui-ci pourra être supprimé.
A vous de choisir.
Là, à mon avis, ça sent le VIRUS.
Deux solutions :
La Radicale.
Voyez ici : https://www.commentcamarche.net/informatique/windows/123-restaurer-un-pc-a-l-etat-d-usine/
Et vous repartez avec un PC tout beau, tout propre, comme neuf.
ATTENTION, vos données, ainsi que tous les programmes que vous avez installés seront effacés.
La Médicale.
Demandez le transfert de votre sujet dans le forum " VIRUS - SÉCURITÉ".
Pour ce faire :
- cliquez sur le lien "Signaler" (à droite du titre de votre sujet) ;
- cliquez sur le bouton "Mauvais forum" ;
- complétez le message dans la zone de saisie.
Sans oublier un petit mot sympa qui sera apprécié par le bénévole de la "Conciergerie" qui réalisera le transfert de votre sujet.
Bien entendu, après transfert, mon message n'étant plus d'aucune utilité pour la résolution du problème, celui-ci pourra être supprimé.
A vous de choisir.
antipolis a
Messages postés
15609
Date d'inscription
mercredi 5 novembre 2008
Statut
Membre
Dernière intervention
12 novembre 2014
2 859
Modifié par antipolis a le 19/01/2014 à 20:37
Modifié par antipolis a le 19/01/2014 à 20:37
Je ne vous ai pas proposé de faire une analyse avec quoi que ce soit, et de me passer le rapport.
Les spécialiste en dévirussage sont ici : https://forums.commentcamarche.net/forum/virus-securite-7
Cliquez sur le bouton "Posez votre question".
Les spécialiste en dévirussage sont ici : https://forums.commentcamarche.net/forum/virus-securite-7
Cliquez sur le bouton "Posez votre question".
Utilisateur anonyme
20 janv. 2014 à 07:25
20 janv. 2014 à 07:25
bonjour,
le poste a été transféré sur le forum V/S :D
sur ton rapport, je ne vois d'anormal, as tu déjà passé des outils sur ce pc ?
le poste a été transféré sur le forum V/S :D
sur ton rapport, je ne vois d'anormal, as tu déjà passé des outils sur ce pc ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 janv. 2014 à 06:30
21 janv. 2014 à 06:30
* Télécharge ZHPDiag sur ton bureau :
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
Utilisateur anonyme
21 janv. 2014 à 20:04
21 janv. 2014 à 20:04
sur ton rapport, je ne vois rien de visible et anormal !
mais ton pc tourne sous W7 64 bit, tu as 3 go de ram !
62 % dispo !
est ce un pc portable ou fixe ?
est ce qu'il chauffe ?
mais ton pc tourne sous W7 64 bit, tu as 3 go de ram !
62 % dispo !
est ce un pc portable ou fixe ?
est ce qu'il chauffe ?
c'est un pc fixe, que j'ai acheté d'occase avec windows 7 64 bits d'installé,
je ne pense pas qu'il chauffe, il fonctionnait bien jusqu'à présent et il semble que
les lenteurs ont commencé après une mise à jour windows, j'ai stoppé les mises
jour automatiques mais il y a toujours plusieurs svchost en cours qui prennent
pas mal de mémoires.
je ne pense pas qu'il chauffe, il fonctionnait bien jusqu'à présent et il semble que
les lenteurs ont commencé après une mise à jour windows, j'ai stoppé les mises
jour automatiques mais il y a toujours plusieurs svchost en cours qui prennent
pas mal de mémoires.
Utilisateur anonyme
22 janv. 2014 à 17:51
22 janv. 2014 à 17:51
ne regarde pas les svchost !
arrête le pc !
démonte son capot et vérifie l'état de propreté du radiateur et le ventilateur de processeur !
on peux lancer des outils plus puissants, mais ça se trouve qu'il est tout simplement encrassé !
on verra après ...
arrête le pc !
démonte son capot et vérifie l'état de propreté du radiateur et le ventilateur de processeur !
on peux lancer des outils plus puissants, mais ça se trouve qu'il est tout simplement encrassé !
on verra après ...
Utilisateur anonyme
23 janv. 2014 à 07:01
23 janv. 2014 à 07:01
ok,
crée manuellement un point de restauration, ceci est une précaution !
ça m'étonnerai que tu ais un rootkit, mais on va aller à la pêche !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
crée manuellement un point de restauration, ceci est une précaution !
ça m'étonnerai que tu ais un rootkit, mais on va aller à la pêche !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
voici le compte rendu du scan:
ComboFix 14-01-23.02 - riri 24/01/2014 23:22:34.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2942.2053 [GMT 1:00]
Lancé depuis: c:\users\riri\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-24 au 2014-01-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-24 22:42 . 2014-01-24 22:42 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-01-24 22:42 . 2014-01-24 22:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-21 19:50 . 2014-01-21 19:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-01-21 19:49 . 2014-01-24 22:05 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-01-21 19:47 . 2014-01-21 19:47 -------- d-----w- c:\users\riri\AppData\Local\Programs
2014-01-20 21:02 . 2014-01-20 21:05 -------- d-----w- c:\users\riri\AppData\Roaming\PhotoFiltre 7
2014-01-20 21:02 . 2014-01-20 21:02 -------- d-----w- c:\program files (x86)\PhotoFiltre 7
2014-01-20 19:21 . 2014-01-20 21:05 -------- d-----w- c:\users\riri\aqua
2014-01-19 19:23 . 2014-01-19 19:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-01-19 19:11 . 2014-01-19 19:26 -------- d-----w- c:\users\riri\AppData\Roaming\ZHP
2014-01-19 19:11 . 2014-01-19 19:11 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-01-18 20:32 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{530FFE7D-B4C8-4A3A-93D2-02A07C429843}\mpengine.dll
2014-01-15 17:57 . 2013-09-04 12:12 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-15 17:57 . 2013-09-04 12:11 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-15 17:57 . 2013-09-04 12:11 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-15 17:57 . 2013-09-04 12:11 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-15 17:57 . 2013-09-04 12:11 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-15 17:57 . 2013-09-04 12:11 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-15 17:57 . 2013-09-04 12:11 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2014-01-15 11:48 . 2014-01-15 11:48 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2014-01-05 16:47 . 2014-01-05 16:47 -------- d-----w- c:\windows\Migration
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-22 09:12 . 2013-11-26 22:30 86054176 ----a-w- c:\windows\system32\MRT.exe
2014-01-15 11:49 . 2013-11-27 00:05 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2014-01-15 11:49 . 2013-11-27 00:05 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-12-21 19:13 . 2013-11-26 22:50 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-21 19:13 . 2013-11-26 22:44 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-21 19:13 . 2013-11-26 22:44 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-14 13:55 . 2013-12-14 13:55 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-12-14 13:54 . 2013-12-14 13:54 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-12-11 17:05 . 2013-11-26 23:18 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-11 17:05 . 2013-11-26 23:18 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-27 08:07 . 2013-11-27 08:07 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-11-27 08:07 . 2013-11-27 08:07 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-11-27 08:07 . 2013-11-27 08:07 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-11-27 08:07 . 2013-11-27 08:07 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-27 08:07 . 2013-11-27 08:07 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-11-27 08:07 . 2013-11-27 08:07 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-11-27 08:07 . 2013-11-27 08:07 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-11-27 08:07 . 2013-11-27 08:07 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-11-27 08:07 . 2013-11-27 08:07 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-27 08:07 . 2013-11-27 08:07 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-11-27 08:07 . 2013-11-27 08:07 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-11-27 08:07 . 2013-11-27 08:07 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-11-27 08:07 . 2013-11-27 08:07 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-11-27 08:07 . 2013-11-27 08:07 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-11-27 08:07 . 2013-11-27 08:07 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-11-27 08:07 . 2013-11-27 08:07 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-11-27 08:07 . 2013-11-27 08:07 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-11-27 08:07 . 2013-11-27 08:07 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-11-27 08:07 . 2013-11-27 08:07 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-11-27 08:07 . 2013-11-27 08:07 81408 ----a-w- c:\windows\system32\icardie.dll
2013-11-27 08:07 . 2013-11-27 08:07 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-11-27 08:07 . 2013-11-27 08:07 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-11-27 08:07 . 2013-11-27 08:07 441856 ----a-w- c:\windows\system32\html.iec
2013-11-27 08:07 . 2013-11-27 08:07 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-11-27 08:07 . 2013-11-27 08:07 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-11-27 08:07 . 2013-11-27 08:07 235008 ----a-w- c:\windows\system32\url.dll
2013-11-27 08:07 . 2013-11-27 08:07 216064 ----a-w- c:\windows\system32\msls31.dll
2013-11-27 08:07 . 2013-11-27 08:07 197120 ----a-w- c:\windows\system32\msrating.dll
2013-11-27 08:07 . 2013-11-27 08:07 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-27 08:07 . 2013-11-27 08:07 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-11-27 08:07 . 2013-11-27 08:07 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-11-27 08:07 . 2013-11-27 08:07 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-11-27 08:07 . 2013-11-27 08:07 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-11-27 08:07 . 2013-11-27 08:07 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-11-27 08:07 . 2013-11-27 08:07 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-11-27 08:07 . 2013-11-27 08:07 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-11-27 08:07 . 2013-11-27 08:07 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-27 08:07 . 2013-11-27 08:07 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-11-27 08:07 . 2013-11-27 08:07 149504 ----a-w- c:\windows\system32\occache.dll
2013-11-27 08:07 . 2013-11-27 08:07 144896 ----a-w- c:\windows\system32\wextract.exe
2013-11-27 08:07 . 2013-11-27 08:07 13824 ----a-w- c:\windows\system32\mshta.exe
2013-11-27 08:07 . 2013-11-27 08:07 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-11-27 08:07 . 2013-11-27 08:07 102912 ----a-w- c:\windows\system32\inseng.dll
2013-11-27 08:07 . 2013-11-27 08:07 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-11-27 08:07 . 2013-11-27 08:07 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-11-27 08:07 . 2013-11-27 08:07 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-11-27 08:07 . 2013-11-27 08:07 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-11-27 08:07 . 2013-11-27 08:07 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-11-27 08:07 . 2013-11-27 08:07 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-11-27 08:04 . 2013-11-27 08:04 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-11-27 08:04 . 2013-11-27 08:04 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-11-27 08:04 . 2013-11-27 08:04 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-11-27 08:04 . 2013-11-27 08:04 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2013-11-27 08:04 . 2013-11-27 08:04 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2013-11-27 08:04 . 2013-11-27 08:04 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-11-27 08:04 . 2013-11-27 08:04 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-11-27 08:04 . 2013-11-27 08:04 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-11-27 08:04 . 2013-11-27 08:04 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-11-27 08:04 . 2013-11-27 08:04 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-11-27 08:04 . 2013-11-27 08:04 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-11-27 08:04 . 2013-11-27 08:04 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-11-27 08:04 . 2013-11-27 08:04 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-11-27 08:04 . 2013-11-27 08:04 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-11-27 08:04 . 2013-11-27 08:04 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-11-27 08:04 . 2013-11-27 08:04 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-11-27 08:04 . 2013-11-27 08:04 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-11-27 08:04 . 2013-11-27 08:04 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-11-27 08:04 . 2013-11-27 08:04 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-11-27 08:04 . 2013-11-27 08:04 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-11-27 08:04 . 2013-11-27 08:04 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-11-27 08:04 . 2013-11-27 08:04 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2013-11-27 08:04 . 2013-11-27 08:04 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-21 684600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys;c:\windows\SYSNATIVE\DRIVERS\anodlwfx.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
.
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyServer = localhost:8080
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\riri\AppData\Roaming\Mozilla\Firefox\Profiles\rvl1sk8s.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9k.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9k.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-01-24 23:54:06
ComboFix-quarantined-files.txt 2014-01-24 22:54
.
Avant-CF: 130 288 836 608 octets libres
Après-CF: 129 876 316 160 octets libres
.
- - End Of File - - A763496F9737DA65AA7A3FC4FD7D2B77
A36C5E4F47E84449FF07ED3517B43A31
ComboFix 14-01-23.02 - riri 24/01/2014 23:22:34.1.1 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2942.2053 [GMT 1:00]
Lancé depuis: c:\users\riri\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-12-24 au 2014-01-24 ))))))))))))))))))))))))))))))))))))
.
.
2014-01-24 22:42 . 2014-01-24 22:42 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-01-24 22:42 . 2014-01-24 22:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-01-21 19:50 . 2014-01-21 19:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2014-01-21 19:49 . 2014-01-24 22:05 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy 2
2014-01-21 19:47 . 2014-01-21 19:47 -------- d-----w- c:\users\riri\AppData\Local\Programs
2014-01-20 21:02 . 2014-01-20 21:05 -------- d-----w- c:\users\riri\AppData\Roaming\PhotoFiltre 7
2014-01-20 21:02 . 2014-01-20 21:02 -------- d-----w- c:\program files (x86)\PhotoFiltre 7
2014-01-20 19:21 . 2014-01-20 21:05 -------- d-----w- c:\users\riri\aqua
2014-01-19 19:23 . 2014-01-19 19:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-01-19 19:11 . 2014-01-19 19:26 -------- d-----w- c:\users\riri\AppData\Roaming\ZHP
2014-01-19 19:11 . 2014-01-19 19:11 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-01-18 20:32 . 2013-12-04 03:28 10315576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{530FFE7D-B4C8-4A3A-93D2-02A07C429843}\mpengine.dll
2014-01-15 17:57 . 2013-09-04 12:12 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-15 17:57 . 2013-09-04 12:11 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-15 17:57 . 2013-09-04 12:11 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-15 17:57 . 2013-09-04 12:11 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-15 17:57 . 2013-09-04 12:11 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-15 17:57 . 2013-09-04 12:11 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-15 17:57 . 2013-09-04 12:11 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2014-01-15 11:48 . 2014-01-15 11:48 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2014-01-05 16:47 . 2014-01-05 16:47 -------- d-----w- c:\windows\Migration
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-22 09:12 . 2013-11-26 22:30 86054176 ----a-w- c:\windows\system32\MRT.exe
2014-01-15 11:49 . 2013-11-27 00:05 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2014-01-15 11:49 . 2013-11-27 00:05 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2013-12-21 19:13 . 2013-11-26 22:50 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-21 19:13 . 2013-11-26 22:44 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-21 19:13 . 2013-11-26 22:44 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-14 13:55 . 2013-12-14 13:55 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-12-14 13:54 . 2013-12-14 13:54 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-12-11 17:05 . 2013-11-26 23:18 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-11 17:05 . 2013-11-26 23:18 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-11-27 08:07 . 2013-11-27 08:07 226304 ----a-w- c:\windows\system32\elshyph.dll
2013-11-27 08:07 . 2013-11-27 08:07 185344 ----a-w- c:\windows\SysWow64\elshyph.dll
2013-11-27 08:07 . 2013-11-27 08:07 158720 ----a-w- c:\windows\SysWow64\msls31.dll
2013-11-27 08:07 . 2013-11-27 08:07 1054720 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2013-11-27 08:07 . 2013-11-27 08:07 719360 ----a-w- c:\windows\SysWow64\mshtmlmedia.dll
2013-11-27 08:07 . 2013-11-27 08:07 523264 ----a-w- c:\windows\SysWow64\vbscript.dll
2013-11-27 08:07 . 2013-11-27 08:07 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2013-11-27 08:07 . 2013-11-27 08:07 138752 ----a-w- c:\windows\SysWow64\wextract.exe
2013-11-27 08:07 . 2013-11-27 08:07 73728 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2013-11-27 08:07 . 2013-11-27 08:07 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2013-11-27 08:07 . 2013-11-27 08:07 38400 ----a-w- c:\windows\SysWow64\imgutil.dll
2013-11-27 08:07 . 2013-11-27 08:07 137216 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2013-11-27 08:07 . 2013-11-27 08:07 12800 ----a-w- c:\windows\SysWow64\mshta.exe
2013-11-27 08:07 . 2013-11-27 08:07 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2013-11-27 08:07 . 2013-11-27 08:07 61952 ----a-w- c:\windows\SysWow64\tdc.ocx
2013-11-27 08:07 . 2013-11-27 08:07 361984 ----a-w- c:\windows\SysWow64\html.iec
2013-11-27 08:07 . 2013-11-27 08:07 23040 ----a-w- c:\windows\SysWow64\licmgr10.dll
2013-11-27 08:07 . 2013-11-27 08:07 1441280 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2013-11-27 08:07 . 2013-11-27 08:07 905728 ----a-w- c:\windows\system32\mshtmlmedia.dll
2013-11-27 08:07 . 2013-11-27 08:07 81408 ----a-w- c:\windows\system32\icardie.dll
2013-11-27 08:07 . 2013-11-27 08:07 762368 ----a-w- c:\windows\system32\ieapfltr.dll
2013-11-27 08:07 . 2013-11-27 08:07 452096 ----a-w- c:\windows\system32\dxtmsft.dll
2013-11-27 08:07 . 2013-11-27 08:07 441856 ----a-w- c:\windows\system32\html.iec
2013-11-27 08:07 . 2013-11-27 08:07 281600 ----a-w- c:\windows\system32\dxtrans.dll
2013-11-27 08:07 . 2013-11-27 08:07 270848 ----a-w- c:\windows\system32\iedkcs32.dll
2013-11-27 08:07 . 2013-11-27 08:07 235008 ----a-w- c:\windows\system32\url.dll
2013-11-27 08:07 . 2013-11-27 08:07 216064 ----a-w- c:\windows\system32\msls31.dll
2013-11-27 08:07 . 2013-11-27 08:07 197120 ----a-w- c:\windows\system32\msrating.dll
2013-11-27 08:07 . 2013-11-27 08:07 1509376 ----a-w- c:\windows\system32\inetcpl.cpl
2013-11-27 08:07 . 2013-11-27 08:07 1400416 ----a-w- c:\windows\system32\ieapfltr.dat
2013-11-27 08:07 . 2013-11-27 08:07 97280 ----a-w- c:\windows\system32\mshtmled.dll
2013-11-27 08:07 . 2013-11-27 08:07 62976 ----a-w- c:\windows\system32\pngfilt.dll
2013-11-27 08:07 . 2013-11-27 08:07 599552 ----a-w- c:\windows\system32\vbscript.dll
2013-11-27 08:07 . 2013-11-27 08:07 51200 ----a-w- c:\windows\system32\imgutil.dll
2013-11-27 08:07 . 2013-11-27 08:07 27648 ----a-w- c:\windows\system32\licmgr10.dll
2013-11-27 08:07 . 2013-11-27 08:07 247296 ----a-w- c:\windows\system32\webcheck.dll
2013-11-27 08:07 . 2013-11-27 08:07 173568 ----a-w- c:\windows\system32\ieUnatt.exe
2013-11-27 08:07 . 2013-11-27 08:07 167424 ----a-w- c:\windows\system32\iexpress.exe
2013-11-27 08:07 . 2013-11-27 08:07 149504 ----a-w- c:\windows\system32\occache.dll
2013-11-27 08:07 . 2013-11-27 08:07 144896 ----a-w- c:\windows\system32\wextract.exe
2013-11-27 08:07 . 2013-11-27 08:07 13824 ----a-w- c:\windows\system32\mshta.exe
2013-11-27 08:07 . 2013-11-27 08:07 136192 ----a-w- c:\windows\system32\iepeers.dll
2013-11-27 08:07 . 2013-11-27 08:07 102912 ----a-w- c:\windows\system32\inseng.dll
2013-11-27 08:07 . 2013-11-27 08:07 92160 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2013-11-27 08:07 . 2013-11-27 08:07 77312 ----a-w- c:\windows\system32\tdc.ocx
2013-11-27 08:07 . 2013-11-27 08:07 52224 ----a-w- c:\windows\system32\msfeedsbs.dll
2013-11-27 08:07 . 2013-11-27 08:07 48640 ----a-w- c:\windows\system32\mshtmler.dll
2013-11-27 08:07 . 2013-11-27 08:07 135680 ----a-w- c:\windows\system32\IEAdvpack.dll
2013-11-27 08:07 . 2013-11-27 08:07 12800 ----a-w- c:\windows\system32\msfeedssync.exe
2013-11-27 08:04 . 2013-11-27 08:04 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-11-27 08:04 . 2013-11-27 08:04 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-11-27 08:04 . 2013-11-27 08:04 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2284544 ----a-w- c:\windows\SysWow64\msmpeg2vdec.dll
2013-11-27 08:04 . 2013-11-27 08:04 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
2013-11-27 08:04 . 2013-11-27 08:04 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2013-11-27 08:04 . 2013-11-27 08:04 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-11-27 08:04 . 2013-11-27 08:04 2776576 ----a-w- c:\windows\system32\msmpeg2vdec.dll
2013-11-27 08:04 . 2013-11-27 08:04 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-11-27 08:04 . 2013-11-27 08:04 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-11-27 08:04 . 2013-11-27 08:04 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-11-27 08:04 . 2013-11-27 08:04 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-11-27 08:04 . 2013-11-27 08:04 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-11-27 08:04 . 2013-11-27 08:04 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-11-27 08:04 . 2013-11-27 08:04 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-11-27 08:04 . 2013-11-27 08:04 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-11-27 08:04 . 2013-11-27 08:04 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-11-27 08:04 . 2013-11-27 08:04 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-11-27 08:04 . 2013-11-27 08:04 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-11-27 08:04 . 2013-11-27 08:04 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-11-27 08:04 . 2013-11-27 08:04 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-11-27 08:04 . 2013-11-27 08:04 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-11-27 08:04 . 2013-11-27 08:04 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-11-27 08:04 . 2013-11-27 08:04 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2013-11-27 08:04 . 2013-11-27 08:04 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2011-06-10 06:24 165256 ----a-w- c:\program files (x86)\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Connexion SFR 9props.exe"="c:\program files (x86)\SFR\Kit\9props.exe" [2011-06-10 959880]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-21 684600]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AntiVirWebService;Avira Protection Web;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S1 anodlwf;ANOD Network Security Filter driver;c:\windows\system32\DRIVERS\anodlwfx.sys;c:\windows\SYSNATIVE\DRIVERS\anodlwfx.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
.
.
.
--------- X64 Entries -----------
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.sfr.fr/kit/adsl/
uInternet Settings,ProxyServer = localhost:8080
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\riri\AppData\Roaming\Mozilla\Firefox\Profiles\rvl1sk8s.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.9"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil9k.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil9k.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D4304BCF-B8E9-4B35-BEA0-DC5B522670C2}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}]
@Denied: (A 2) (Everyone)
@="IFlashBroker"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{2E4BB6BE-A75F-4DC0-9500-68203655A2C4}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2014-01-24 23:54:06
ComboFix-quarantined-files.txt 2014-01-24 22:54
.
Avant-CF: 130 288 836 608 octets libres
Après-CF: 129 876 316 160 octets libres
.
- - End Of File - - A763496F9737DA65AA7A3FC4FD7D2B77
A36C5E4F47E84449FF07ED3517B43A31
Utilisateur anonyme
25 janv. 2014 à 08:59
25 janv. 2014 à 08:59
il n'a rien trouvé d'important !
redémarre le pc pour voir !
redémarre le pc pour voir !
Utilisateur anonyme
25 janv. 2014 à 20:59
25 janv. 2014 à 20:59
rien te dit que même après un reformatage, tu n'auras plus les mêmes soucis !
c'est ton pc, c'est toi qui vois :-)
c'est ton pc, c'est toi qui vois :-)
Utilisateur anonyme
27 janv. 2014 à 07:17
27 janv. 2014 à 07:17
as tu essayé de voir si l'un des composants ne t'a pas lâché ?
depuis le début de l'année, j'ai eu 2 cas ou la carte mère était hs !
depuis le début de l'année, j'ai eu 2 cas ou la carte mère était hs !