Mon ordi se fige
Fermé
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
-
3 oct. 2014 à 01:28
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 oct. 2014 à 20:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 10 oct. 2014 à 20:04
A voir également:
- Mon ordi se fige
- Mon ordi rame que faire - Guide
- Mon écran se fige et plus rien ne répond - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
20 réponses
MxL_72
Messages postés
395
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
28 décembre 2014
77
3 oct. 2014 à 02:02
3 oct. 2014 à 02:02
Bonjour,
Si votre ordinateur se fige il peut y a voir plusieurs possibilités :
-Votre ordinateur a plusieurs programmes exploitant trop ses ressources ce qui va créer un ralentissement car votre machine devra donner plus à ce processus qu'à vos actions en cour .
-Votre machine n'as pas assez d'espace libre .
Il y a certaines qui disent que si votre ordinateur n'as pas assez d'espace libre ou encore qu'il soit trop chargé, cela peut en effet suivre à un certain ralentissement ou "freezement" .
Les choses a faire sont soit :
-Regarder dans votre gestionnaire des tâches, et ainsi localiser un processus prenant trop de mémoire ou exploitant trop de RAM .
-Libérer un peu d'espace sur votre disque dur .
(Pensez aussi a faire un petit coup de CCleaner )
Cordialement,
MxL
Si votre ordinateur se fige il peut y a voir plusieurs possibilités :
-Votre ordinateur a plusieurs programmes exploitant trop ses ressources ce qui va créer un ralentissement car votre machine devra donner plus à ce processus qu'à vos actions en cour .
-Votre machine n'as pas assez d'espace libre .
Il y a certaines qui disent que si votre ordinateur n'as pas assez d'espace libre ou encore qu'il soit trop chargé, cela peut en effet suivre à un certain ralentissement ou "freezement" .
Les choses a faire sont soit :
-Regarder dans votre gestionnaire des tâches, et ainsi localiser un processus prenant trop de mémoire ou exploitant trop de RAM .
-Libérer un peu d'espace sur votre disque dur .
(Pensez aussi a faire un petit coup de CCleaner )
Cordialement,
MxL
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
Modifié par Flitzow le 3/10/2014 à 18:09
Modifié par Flitzow le 3/10/2014 à 18:09
Bonjour, oui j'ai remarqué qu'il y avait beaucoup de processus d'ouvert dans le gestionnaire des tâches, ne sachant pas lesquels supprimer exactement, j'ai donc ré ouvert une session, se qui m'as permis d'avoir les processus a zéro donc qui ne doivent pas fait planté ou freeze mon pc, hors cela continue et persiste toujours autant, sachant que mon ordinateur et vide en terme d'espace libre, j'ai 2 disques dur de 232 Go et mon Disque Local C est a 181 Go de libre sur les 232 ...
Que pourrais-je faire d'autre ? :/
Et CCleaner est fait a chaque démarrage et a chaque fois que j'éteins mon pc
Que pourrais-je faire d'autre ? :/
Et CCleaner est fait a chaque démarrage et a chaque fois que j'éteins mon pc
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
4 oct. 2014 à 09:35
4 oct. 2014 à 09:35
UP svp ? ... :/
MxL_72
Messages postés
395
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
28 décembre 2014
77
4 oct. 2014 à 10:30
4 oct. 2014 à 10:30
Je pense qu'un coup de désinstallation majeur de programme s'impose .
Peut-être que certains programmes sont à l'origine de cela .
Ainsi, cela vous permettra aussi, de vous débarrasser des tools- bars indésirable .
Cordialement,
MxL
Peut-être que certains programmes sont à l'origine de cela .
Ainsi, cela vous permettra aussi, de vous débarrasser des tools- bars indésirable .
Cordialement,
MxL
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
6 oct. 2014 à 00:43
6 oct. 2014 à 00:43
Bonsoir, désolé de répondre tardivement après un long weekend, je ne pense pas avoir de programme malveillant, mais je vous montre quand même la liste de programmes que j'ai ? Peut-être cela pourrais vous apportez main forte ?
MxL_72
Messages postés
395
Date d'inscription
mercredi 20 mars 2013
Statut
Membre
Dernière intervention
28 décembre 2014
77
6 oct. 2014 à 04:09
6 oct. 2014 à 04:09
Oui, toute aide de votre part pourrez être utile :)
Mais chaque programme peut en cacher un autre, sur avec ces nouveaux downloader .
Ils vous font télécharger XXX programmes pour un seul ...
Donc mieux vaut se méfier .
Mais chaque programme peut en cacher un autre, sur avec ces nouveaux downloader .
Ils vous font télécharger XXX programmes pour un seul ...
Donc mieux vaut se méfier .
Je fais toujours attention quand je télécharge un programme a ce qu'il n'y est aucun programme qui puisse nuire au bon fonctionnement de mon ordinateur.
Alors mes programmes sont:
7-Zip 4.65
Adobe AIR
Adobe Flash Player 12 ActiveX
Adobe Flash Player 12 Plugin
Ad-Remover par C_XX
Battle.net
CCleaner
Counter-Strike: Global Offensive
D-Link DWA-131 Wireless N Nano USB Adapter
Google Chrome
Jave 7 Update 67
League of Legends
List_Kill'em 2.0.0.4
Ma-Config.com
Malwarebytes Anti-Malware version 2.0.2.1012
McAfee Security Scan Plus
Microsoft .NET Framework 4.5
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.3...
Microsoft Visual C++ 2008 Redistributable - x86 9.0.3...
Microsoft Visual C++ 2010 x96 Redistributable - 10.0....
Microsoft Works 6-9 Converter
Module linguistique de Microsoft .NET Framework 4.... Mozilla Firefox 28.0 (x86 fr)
Mozilla Maintenance Service
NVIDIA GeForce Experience 2.1.1
NVIDIA Logiciel système PhysX 9.13.1220
NVIDIA Pilote 3D Vision 340.52
NVIDIA Pilote audio HD : 1.3.30.1
NVIDIA Pilote graphique 340.52
Pando Media Booster
Panneau de configuration audio Creative
Propriétés de Creative Sound Blaster
PunkBuster Services
Razer Game Booster
Skype Toolbars
Skype 6.20
Steam
Systeme Requierements Lab CYRI
Technologie de stockage Intel Rapid
VLC media player 1.1.11
WindowsProtectManger20.0.0.401
Voilà j'espère que cela pourra vous aidez a avancer sur mon problème ;) !
Alors mes programmes sont:
7-Zip 4.65
Adobe AIR
Adobe Flash Player 12 ActiveX
Adobe Flash Player 12 Plugin
Ad-Remover par C_XX
Battle.net
CCleaner
Counter-Strike: Global Offensive
D-Link DWA-131 Wireless N Nano USB Adapter
Google Chrome
Jave 7 Update 67
League of Legends
List_Kill'em 2.0.0.4
Ma-Config.com
Malwarebytes Anti-Malware version 2.0.2.1012
McAfee Security Scan Plus
Microsoft .NET Framework 4.5
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.3...
Microsoft Visual C++ 2008 Redistributable - x86 9.0.3...
Microsoft Visual C++ 2010 x96 Redistributable - 10.0....
Microsoft Works 6-9 Converter
Module linguistique de Microsoft .NET Framework 4.... Mozilla Firefox 28.0 (x86 fr)
Mozilla Maintenance Service
NVIDIA GeForce Experience 2.1.1
NVIDIA Logiciel système PhysX 9.13.1220
NVIDIA Pilote 3D Vision 340.52
NVIDIA Pilote audio HD : 1.3.30.1
NVIDIA Pilote graphique 340.52
Pando Media Booster
Panneau de configuration audio Creative
Propriétés de Creative Sound Blaster
PunkBuster Services
Razer Game Booster
Skype Toolbars
Skype 6.20
Steam
Systeme Requierements Lab CYRI
Technologie de stockage Intel Rapid
VLC media player 1.1.11
WindowsProtectManger20.0.0.401
Voilà j'espère que cela pourra vous aidez a avancer sur mon problème ;) !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2014 à 16:14
6 oct. 2014 à 16:14
Salut,
Pour désinfecter ton PC, tu peux faire suivant l'ordre ceci :
1/
Tu peux désinstaller Skype toolbar
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
3/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Pour désinfecter ton PC, tu peux faire suivant l'ordre ceci :
1/
Tu peux désinstaller Skype toolbar
2/
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)
----------------------------
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
3/
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://nicolascoolman.eu
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
6 oct. 2014 à 22:32
6 oct. 2014 à 22:32
Bonsoir Fish66 tout d'abord merci pour l'aide que tu pourra m'apporter içi !
Voici le rapport de l'AdwCleaner ( il y en as deux je te poste les deux, je ne sais pas s'ils sont identiques ... )
# AdwCleaner v3.311 - Rapport créé le 06/10/2014 à 22:19:04
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Windows7 - WINDOWS7-PC
# Exécuté depuis : C:\Users\Games\Downloads\adwcleaner_3.311.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginServices
Service Présent : WindowsProtectManger
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\Advanced System Protector
Dossier Présent : C:\Program Files\globalUpdate
Dossier Présent : C:\Program Files\MyPC Backup
Dossier Présent : C:\Program Files\SearchProtect
Dossier Présent : C:\Program Files\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\ProgramData\WindowsProtectManger
Dossier Présent : C:\Users\Games\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Katia\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Windows7\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Windows7\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Windows7\AppData\Local\WSE Rocket
Dossier Présent : C:\Users\Windows7\AppData\Roaming\1H1Q
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\Windows7\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Ironsource
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\staged\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Présent : C:\Users\Windows7\AppData\Roaming\RocketUpdater
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Systweak
Fichier Présent : C:\ProgramData\uninstall_Deeal.exe
Fichier Présent : C:\Users\Games\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\trovi-search.xml
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\WSE Rocket.xml
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\user.js
Fichier Présent : C:\Users\Windows7\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
Tâche Présente : globalUpdateUpdateTaskMachineCore
Tâche Présente : Rocket Updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Rocket Browser
Clé Présente : HKCU\Software\RocketUpdater
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsProtectManger
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Games\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5123 octets] - [06/10/2014 22:19:04]
########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [5183 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 06/10/2014 à 22:24:28
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Windows7 - WINDOWS7-PC
# Exécuté depuis : C:\Users\Games\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : WindowsProtectManger
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Games\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Katia\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Windows7\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Windows7\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Windows7\AppData\Local\WSE Rocket
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Ironsource
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\staged\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\ProgramData\uninstall_Deeal.exe
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Games\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Windows7\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : Rocket Updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Games\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5261 octets] - [06/10/2014 22:19:04]
AdwCleaner[S0].txt - [5198 octets] - [06/10/2014 22:24:28]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [5258 octets] ##########
Voici le rapport de l'AdwCleaner ( il y en as deux je te poste les deux, je ne sais pas s'ils sont identiques ... )
# AdwCleaner v3.311 - Rapport créé le 06/10/2014 à 22:19:04
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Windows7 - WINDOWS7-PC
# Exécuté depuis : C:\Users\Games\Downloads\adwcleaner_3.311.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : IePluginServices
Service Présent : WindowsProtectManger
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Program Files\Advanced System Protector
Dossier Présent : C:\Program Files\globalUpdate
Dossier Présent : C:\Program Files\MyPC Backup
Dossier Présent : C:\Program Files\SearchProtect
Dossier Présent : C:\Program Files\SupTab
Dossier Présent : C:\ProgramData\IePluginServices
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Présent : C:\ProgramData\Systweak
Dossier Présent : C:\ProgramData\WindowsProtectManger
Dossier Présent : C:\Users\Games\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Katia\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Windows7\AppData\Local\globalUpdate
Dossier Présent : C:\Users\Windows7\AppData\Local\SearchProtect
Dossier Présent : C:\Users\Windows7\AppData\Local\WSE Rocket
Dossier Présent : C:\Users\Windows7\AppData\Roaming\1H1Q
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\Windows7\AppData\Roaming\cacaoweb
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Ironsource
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\cacaoweb@cacaoweb.org
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\staged\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Présent : C:\Users\Windows7\AppData\Roaming\RocketUpdater
Dossier Présent : C:\Users\Windows7\AppData\Roaming\Systweak
Fichier Présent : C:\ProgramData\uninstall_Deeal.exe
Fichier Présent : C:\Users\Games\Desktop\cacaoweb.exe
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\trovi-search.xml
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\WSE Rocket.xml
Fichier Présent : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\user.js
Fichier Présent : C:\Users\Windows7\Desktop\cacaoweb.exe
Fichier Présent : C:\Windows\system32\roboot.exe
***** [ Tâches planifiées ] *****
Tâche Présente : globalUpdateUpdateTaskMachineCore
Tâche Présente : Rocket Updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\cacaoweb
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Présente : HKCU\Software\Rocket Browser
Clé Présente : HKCU\Software\RocketUpdater
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
Clé Présente : HKLM\SOFTWARE\SupDp
Clé Présente : HKLM\SOFTWARE\SupTab
Clé Présente : HKLM\SOFTWARE\supWindowsProtectManger
Clé Présente : HKLM\SOFTWARE\sweet-pageSoftware
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Games\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5123 octets] - [06/10/2014 22:19:04]
########## EOF - \AdwCleaner\AdwCleaner[R0].txt - [5183 octets] ##########
# AdwCleaner v3.311 - Rapport créé le 06/10/2014 à 22:24:28
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Windows7 - WINDOWS7-PC
# Exécuté depuis : C:\Users\Games\Downloads\adwcleaner_3.311.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : IePluginServices
[#] Service Supprimé : WindowsProtectManger
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsProtectManger
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\Program Files\Advanced System Protector
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\MyPC Backup
Dossier Supprimé : C:\Program Files\SearchProtect
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Games\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Katia\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Windows7\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Windows7\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Windows7\AppData\Local\WSE Rocket
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Ironsource
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\staged\{ecaa9181-d92a-47b9-8e14-bef9680f204b}
Dossier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\ProgramData\uninstall_Deeal.exe
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Games\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Windows7\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\searchplugins\WSE Rocket.xml
Fichier Supprimé : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\user.js
***** [ Tâches planifiées ] *****
Tâche Supprimée : Rocket Updater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v20_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsProtectManger
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsProtectManger
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.7601.17514
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\Windows7\AppData\Roaming\Mozilla\Firefox\Profiles\va8v2v96.default\prefs.js ]
-\\ Google Chrome v37.0.2062.124
[ Fichier : C:\Users\Games\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Katia\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\Windows7\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [5261 octets] - [06/10/2014 22:19:04]
AdwCleaner[S0].txt - [5198 octets] - [06/10/2014 22:24:28]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [5258 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 oct. 2014 à 22:39
6 oct. 2014 à 22:39
Bonsoir,
Il manque le rapport ZHPDiag
A demain
Bonne nuit
Il manque le rapport ZHPDiag
A demain
Bonne nuit
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
6 oct. 2014 à 22:52
6 oct. 2014 à 22:52
Voici le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141006_w1111h6i5i8
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141006_w1111h6i5i8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 08:58
7 oct. 2014 à 08:58
Bonjour,
Avant de lancer un script avec ZHPFix, fais ceci stp :
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Avant de lancer un script avec ZHPFix, fais ceci stp :
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
7 oct. 2014 à 16:01
7 oct. 2014 à 16:01
Bonjour Fish66, voici le rapport de Malwarebytes
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/10/2014
Heure de l'examen: 15:39:09
Fichier journal: malware.txt
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.07.06
Base de données Rootkits: v2014.09.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Games
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 200854
Temps écoulé: 8 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 07/10/2014
Heure de l'examen: 15:39:09
Fichier journal: malware.txt
Administrateur: Non
Version: 2.00.2.1012
Base de données Malveillants: v2014.10.07.06
Base de données Rootkits: v2014.09.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Games
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 200854
Temps écoulé: 8 min, 34 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 0
(No malicious items detected)
Secteurs physiques: 0
(No malicious items detected)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
7 oct. 2014 à 21:21
7 oct. 2014 à 21:21
Bonsoir,
1/
Je te conseille de remplacer McAfee par Avira ou Avast.
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core] (.Facebook Inc..) -- C:\Users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA] (.Facebook Inc..) -- C:\Users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{78C66467-B6F2-453C-87D8-3E67FBA61984}] (...) -- C:\Users\Windows7\Downloads\Warfare.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job [940]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA [940]
C:\Program Files\winservice86
O45 - LFCP:[MD5.7092CF5E81459C06DC064B86FC9128A2] - 05/10/2014 - 22:15:24 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-9FC64D31.pf
O45 - LFCP:[MD5.78FF4F1F7CD93EBB12B5A40F6BDE717B] - 06/10/2014 - 17:33:42 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASMANCS
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
* Télécharge Adobe flash player à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe flash player depuis le panneau de configuration
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Bonne soirée
1/
Je te conseille de remplacer McAfee par Avira ou Avast.
2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core] (.Facebook Inc..) -- C:\Users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.2A3FB4C98F139038E23330D2439DB8A4] [APT] [FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA] (.Facebook Inc..) -- C:\Users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.00000000000000000000000000000000] [APT] [{78C66467-B6F2-453C-87D8-3E67FBA61984}] (...) -- C:\Users\Windows7\Downloads\Warfare.exe (.not file.) [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core [918]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA - (.Facebook Inc..) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job [940]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA - (.Facebook Inc..) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA [940]
C:\Program Files\winservice86
O45 - LFCP:[MD5.7092CF5E81459C06DC064B86FC9128A2] - 05/10/2014 - 22:15:24 ---A- - C:\Windows\Prefetch\CACAOWEB.EXE-9FC64D31.pf
O45 - LFCP:[MD5.78FF4F1F7CD93EBB12B5A40F6BDE717B] - 06/10/2014 - 17:33:42 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASMANCS
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
3/
* Télécharge Adobe flash player à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe flash player depuis le panneau de configuration
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Bonne soirée
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
8 oct. 2014 à 00:05
8 oct. 2014 à 00:05
Bonsoir,
Voici le rapport ZHPFix :
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Windows7 at 08/10/2014 00:02:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASMANCS
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-9fc64d31.pf
SUPPRIMÉ: c:\windows\prefetch\gameoverlayui.exe-82dd85b2.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA
SUPPRIMÉ: {78C66467-B6F2-453C-87D8-3E67FBA61984}
========== Récapitulatif ==========
12 : Clés du Registre
3 : Dossiers
4 : Fichiers
3 : Tache planifiée
End of clean in 00mn 24s
========== Chemin de fichier rapport ==========
C:\Users\Windows7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2014 00:02:29 [1995]
Voici le rapport ZHPFix :
Rapport de ZHPFix 2014.4.7.2 par Nicolas Coolman, Update du 07/04/2014
Fichier d'export Registre :
Run by Windows7 at 08/10/2014 00:02:20
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 08s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur
========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeperSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\DealKeeper_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\deeal_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawlSetup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\NetCrawl_Setup_RASMANCS
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASAPI32
SUPPRIMÉ: HKLM\SOFTWARE\Microsoft\Tracing\uninstall_Deeal_RASMANCS
========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (0)
========== Fichiers ==========
SUPPRIMÉ: c:\windows\prefetch\cacaoweb.exe-9fc64d31.pf
SUPPRIMÉ: c:\windows\prefetch\gameoverlayui.exe-82dd85b2.pf
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (0) (0 octets)
========== Tache planifiée ==========
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core
SUPPRIMÉ: FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA
SUPPRIMÉ: {78C66467-B6F2-453C-87D8-3E67FBA61984}
========== Récapitulatif ==========
12 : Clés du Registre
3 : Dossiers
4 : Fichiers
3 : Tache planifiée
End of clean in 00mn 24s
========== Chemin de fichier rapport ==========
C:\Users\Windows7\AppData\Roaming\ZHP\ZHPFix[R1].txt - 08/10/2014 00:02:29 [1995]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 08:43
8 oct. 2014 à 08:43
Bonjour,
1/
Comment fonctionne ton PC maintenant?
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
1/
Comment fonctionne ton PC maintenant?
2/
Lance ZHPDiag depuis le bureau
lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
@+
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
8 oct. 2014 à 14:24
8 oct. 2014 à 14:24
Bonjour Fish66,
Mon PC se fige tout le temps autant, ou légèrement moins j'ai l'impression ...
Voici le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141008_x8s11x13j5r7
Mon PC se fige tout le temps autant, ou légèrement moins j'ai l'impression ...
Voici le rapport ZHPDiag
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141008_x8s11x13j5r7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 16:04
8 oct. 2014 à 16:04
OK!
Est ce que ce phénomène apparait au moment de la connexion à l'internet ou le lancement d'un logiciel spécifique?
-------------------
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Mon PC se fige tout le temps autant, ou légèrement moins j'ai l'impression ...
Est ce que ce phénomène apparait au moment de la connexion à l'internet ou le lancement d'un logiciel spécifique?
-------------------
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
8 oct. 2014 à 18:14
8 oct. 2014 à 18:14
Non cela apparait sur n'importe quel logiciel/jeux/moteur de recherche ..
Exemple: Je suis sur un jeux, d'un coup la musique que je met en fond se coupe, et 2 seconde après mon écran se fige ( mais je peux faire bouger juste la souris ) .
Très problématique en sois ...
Ok je vais faire se que tu as dis . Merci pour ton aide FIsh66, je te tiens au courant.
Exemple: Je suis sur un jeux, d'un coup la musique que je met en fond se coupe, et 2 seconde après mon écran se fige ( mais je peux faire bouger juste la souris ) .
Très problématique en sois ...
Ok je vais faire se que tu as dis . Merci pour ton aide FIsh66, je te tiens au courant.
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
8 oct. 2014 à 19:51
8 oct. 2014 à 19:51
Toujours le pc qui se fige ...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
8 oct. 2014 à 20:52
8 oct. 2014 à 20:52
Bonsoir,
Désinstalle le logiciel: Ultimate Codecs Setup Wizard Packages
-----------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Désinstalle le logiciel: Ultimate Codecs Setup Wizard Packages
-----------------------
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
9 oct. 2014 à 14:12
9 oct. 2014 à 14:12
Bonjour Fish66
Voici le rapport Combifix :
ComboFix 14-10-04.01 - Games 09/10/2014 11:29:34.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3326.2314 [GMT 2:00]
Lancé depuis: c:\users\Games.Windows7-PC\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Deeal\ScRIpthost.dll
c:\windows\system32\SET23AC.tmp
c:\windows\system32\SET9364.tmp
c:\windows\system32\SETA5B1.tmp
c:\windows\system32\SETC1CD.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ma-config_x86
-------\Service_ma-config_x86
-------\Service_MaConfigAgent
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-09-09 au 2014-10-09 ))))))))))))))))))))))))))))))))))))
.
.
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Windows7\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Katia\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-08 20:14 . 2014-10-08 20:14 -------- d-----w- c:\program files\Hercules
2014-10-08 13:26 . 2014-10-08 13:26 -------- d-sh--w- c:\windows\system32\%APPDATA%
2014-10-07 22:00 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPFix
2014-10-07 21:49 . 2014-10-09 09:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\StormFall
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\GGEmpire
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\Xvid
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DivX
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DirectVobSub
2014-10-07 21:47 . 2014-10-07 21:47 -------- d-----w- c:\program files\DSP-worx
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\Lame For Audacity
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\users\Windows7\AppData\Roaming\LavFilters
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\programdata\DivX
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\WSE_Astromenda
2014-10-07 21:44 . 2014-10-07 21:44 -------- d-----w- C:\AVAST Software
2014-10-06 20:36 . 2014-10-08 12:21 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-10-06 20:32 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPDiag
2014-10-06 20:32 . 2014-10-08 12:18 -------- d-----w- c:\users\Windows7\AppData\Roaming\ZHP
2014-10-06 20:17 . 2014-10-09 09:12 -------- d-----w- C:\AdwCleaner
2014-10-03 00:23 . 2014-10-09 09:13 -------- d-----w- c:\users\Games
2014-10-01 21:00 . 2014-10-01 21:00 -------- d-----w- c:\users\Windows7\AppData\Local\Skype
2014-10-01 19:11 . 2014-10-01 19:11 -------- d-----w- C:\Kill'em
2014-10-01 19:09 . 2014-10-06 13:53 -------- d-----w- c:\program files\List_Kill'em
2014-09-29 12:35 . 2014-09-29 12:35 -------- d-----w- c:\program files\Common Files\Java
2014-09-29 12:34 . 2014-10-09 11:20 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-29 12:34 . 2014-09-29 12:34 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-09-29 12:34 . 2014-10-09 09:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-09-29 12:34 . 2014-09-29 12:34 -------- d-----w- c:\programdata\Malwarebytes
2014-09-29 12:34 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-29 12:34 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-29 12:34 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-29 00:45 . 2014-09-29 00:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\AVAST Software
2014-09-29 00:45 . 2014-09-29 00:45 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-09-29 00:45 . 2014-09-29 00:45 43152 ----a-w- c:\windows\avastSS.scr
2014-09-29 00:43 . 2014-09-29 00:43 -------- d-----w- c:\program files\AVAST Software
2014-09-29 00:42 . 2014-10-09 09:10 -------- d-----w- c:\programdata\AVAST Software
2014-09-27 15:46 . 2014-09-27 15:46 -------- d-----w- c:\program files\Common Files\Intel Corporation
2014-09-27 15:45 . 2014-09-27 15:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\Intel Corporation
2014-09-27 15:39 . 2014-09-27 15:44 -------- d-----w- c:\programdata\Creative
2014-09-27 15:37 . 2014-09-27 15:37 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2014-09-27 15:35 . 2008-02-04 08:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2014-09-27 15:34 . 2009-03-26 12:46 148480 ----a-w- c:\windows\system32\APOMngr.DLL
2014-09-27 15:34 . 2009-02-06 16:52 73728 ----a-w- c:\windows\system32\CmdRtr.DLL
2014-09-27 15:32 . 2014-09-27 15:34 -------- d-----w- c:\windows\system32\Data
2014-09-27 15:32 . 2006-06-09 13:20 3072 ----a-w- c:\windows\CTXFIFRN.DLL
2014-09-27 15:32 . 2004-07-30 12:47 20480 ----a-w- c:\windows\INRESFRN.DLL
2014-09-27 15:32 . 2014-09-27 15:38 -------- d-----w- c:\program files\Creative
2014-09-27 15:32 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2014-09-27 15:32 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2014-09-27 15:32 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2014-09-27 15:32 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2014-09-27 15:32 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2014-09-27 15:32 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2014-09-27 15:32 . 2014-09-27 15:32 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2014-09-27 15:31 . 2014-09-27 15:31 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2014-09-27 15:19 . 2014-10-09 09:10 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA
2014-09-27 15:19 . 2014-10-02 13:24 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA Corporation
2014-09-27 15:19 . 2014-07-24 21:50 1291280 ----a-w- c:\windows\system32\nvspbridge.dll
2014-09-27 15:19 . 2014-07-24 21:50 1126480 ----a-w- c:\windows\system32\nvspcap.dll
2014-09-27 15:19 . 2014-09-27 15:19 -------- d-----w- c:\program files\AGEIA Technologies
2014-09-27 15:18 . 2014-09-10 16:58 608072 ----a-w- c:\windows\system32\nvStreaming.exe
2014-09-27 15:16 . 2014-09-10 17:50 3958634 ----a-w- c:\windows\system32\nvcoproc.bin
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- C:\Intel
2014-09-27 15:04 . 2012-05-30 11:30 471360 ----a-w- c:\windows\system32\drivers\iaStor.sys
2014-09-27 15:04 . 2014-10-09 09:12 -------- d-----w- c:\program files\Intel
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- c:\users\Windows7\AppData\Roaming\InstallShield
2014-09-27 14:33 . 2014-10-09 09:14 -------- d-----w- c:\program files\Diablo III
2014-09-24 18:58 . 2014-09-24 19:42 -------- d-----w- c:\program files\Abyssia
2014-09-24 17:32 . 2014-10-09 09:12 -------- d-----w- c:\program files\winservice86
2014-09-24 09:03 . 2014-09-24 09:03 0 ---ha-w- c:\users\Windows7\AppData\Local\BIT9B64.tmp
2014-09-11 13:16 . 2014-09-24 19:42 -------- d-----w- c:\program files\ArkalysGame
2014-09-10 16:58 . 2014-09-10 16:58 0 ---ha-w- c:\users\Windows7\AppData\Local\BITB8D3.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-27 15:34 . 2014-03-01 19:57 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2014-09-27 15:34 . 2014-03-01 19:57 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2014-09-25 20:21 . 2014-04-24 09:01 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-25 20:21 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-25 20:07 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2014-09-25 19:34 . 2014-04-24 09:00 139648 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-25 08:09 . 2014-04-24 08:59 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-25 00:53 . 2014-04-24 09:00 138056 ----a-w- c:\users\Windows7\AppData\Roaming\PnkBstrK.sys
2014-09-11 00:39 . 2005-10-28 00:42 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-09-10 20:46 . 2005-10-28 00:41 59592 ----a-w- c:\windows\system32\OpenCL.dll
2014-09-10 20:45 . 2005-10-28 00:40 2814704 ----a-w- c:\windows\system32\nvapi.dll
2014-09-10 20:44 . 2005-10-28 00:40 16122896 ----a-w- c:\windows\system32\nvwgf2um.dll
2014-09-10 20:44 . 2005-10-28 00:40 14498592 ----a-w- c:\windows\system32\nvd3dum.dll
2014-09-10 17:51 . 2005-10-28 00:41 4389696 ----a-w- c:\windows\system32\nvcpl.dll
2014-09-10 17:51 . 2005-10-28 00:41 3062088 ----a-w- c:\windows\system32\nvsvc.dll
2014-09-10 17:51 . 2005-10-28 00:41 670536 ----a-w- c:\windows\system32\nvvsvc.exe
2014-09-10 17:51 . 2005-10-28 00:41 62784 ----a-w- c:\windows\system32\nvshext.dll
2014-09-10 17:51 . 2005-10-28 00:41 373960 ----a-w- c:\windows\system32\nvmctray.dll
2014-09-10 17:51 . 2005-10-28 00:41 2554000 ----a-w- c:\windows\system32\nvsvcr.dll
2014-08-27 02:12 . 2014-08-27 02:12 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B80F7C7C-535B-499D-8DA9-2B73AA6396F6}\offreg.dll
2014-07-17 12:45 . 2014-07-04 13:00 431104 ----a-w- c:\programdata\uninstall_Deeal.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{66c4d8f8-66d0-4eca-8946-d0f47b781e94}]
2014-07-14 22:32 249632 ----a-w- c:\program files\Deal Keeper\DealKeeperBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-09-29 00:45 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-06-07 56128]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-24 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-07-24 1126480]
"CTxfiHlp"="CTXFIHLP.EXE" [2014-02-28 26112]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-09-29 4085896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131\wirelesscm.exe [2005-10-28 584776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\SupTab\SearchProtect32.dll
.
R2 IePluginServices;IePlugin Services;c:\programdata\IePluginServices\PluginService.exe [2014-05-08 704112]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2014-09-27 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2014-03-01 173336]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2014-03-01 75032]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 863336]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 WindowsProtectManger;WindowsProtectManger Service;c:\programdata\WindowsProtectManger\wprotectmanager.exe [2014-06-11 591776]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-07-24 1720608]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-07-24 17536800]
S2 RzKLService;RzKLService;c:\program files\Razer\Razer Game Booster\RzKLService.exe [2013-09-18 106472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-09-10 411968]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131\WlanWpsSvc.exe [2008-06-26 167936]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2014-03-01 173336]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2014-03-01 75032]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-10-09 110296]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-07-24 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2009-07-13 266752]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-25 01:21 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-09-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
2014-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
.
------- Examen supplémentaire -------
.
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Games.Windows7-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9q76d4ra.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2014-10-09 13:24:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-10-09 11:24
.
Avant-CF: 193 635 618 816 octets libres
Après-CF: 193 982 959 616 octets libres
.
- - End Of File - - B60E538A944EDB030805B96DD07B3237
A36C5E4F47E84449FF07ED3517B43A31
Voici le rapport Combifix :
ComboFix 14-10-04.01 - Games 09/10/2014 11:29:34.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3326.2314 [GMT 2:00]
Lancé depuis: c:\users\Games.Windows7-PC\Downloads\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Deeal\ScRIpthost.dll
c:\windows\system32\SET23AC.tmp
c:\windows\system32\SET9364.tmp
c:\windows\system32\SETA5B1.tmp
c:\windows\system32\SETC1CD.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_ma-config_x86
-------\Service_ma-config_x86
-------\Service_MaConfigAgent
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-09-09 au 2014-10-09 ))))))))))))))))))))))))))))))))))))
.
.
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Windows7\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Katia\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-10-09 09:47 . 2014-10-09 09:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-08 20:14 . 2014-10-08 20:14 -------- d-----w- c:\program files\Hercules
2014-10-08 13:26 . 2014-10-08 13:26 -------- d-sh--w- c:\windows\system32\%APPDATA%
2014-10-07 22:00 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPFix
2014-10-07 21:49 . 2014-10-09 09:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\StormFall
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\GGEmpire
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\Xvid
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DivX
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DirectVobSub
2014-10-07 21:47 . 2014-10-07 21:47 -------- d-----w- c:\program files\DSP-worx
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\Lame For Audacity
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\users\Windows7\AppData\Roaming\LavFilters
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\programdata\DivX
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\WSE_Astromenda
2014-10-07 21:44 . 2014-10-07 21:44 -------- d-----w- C:\AVAST Software
2014-10-06 20:36 . 2014-10-08 12:21 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-10-06 20:32 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPDiag
2014-10-06 20:32 . 2014-10-08 12:18 -------- d-----w- c:\users\Windows7\AppData\Roaming\ZHP
2014-10-06 20:17 . 2014-10-09 09:12 -------- d-----w- C:\AdwCleaner
2014-10-03 00:23 . 2014-10-09 09:13 -------- d-----w- c:\users\Games
2014-10-01 21:00 . 2014-10-01 21:00 -------- d-----w- c:\users\Windows7\AppData\Local\Skype
2014-10-01 19:11 . 2014-10-01 19:11 -------- d-----w- C:\Kill'em
2014-10-01 19:09 . 2014-10-06 13:53 -------- d-----w- c:\program files\List_Kill'em
2014-09-29 12:35 . 2014-09-29 12:35 -------- d-----w- c:\program files\Common Files\Java
2014-09-29 12:34 . 2014-10-09 11:20 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-29 12:34 . 2014-09-29 12:34 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-09-29 12:34 . 2014-10-09 09:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-09-29 12:34 . 2014-09-29 12:34 -------- d-----w- c:\programdata\Malwarebytes
2014-09-29 12:34 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-29 12:34 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-29 12:34 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-29 00:45 . 2014-09-29 00:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\AVAST Software
2014-09-29 00:45 . 2014-09-29 00:45 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-09-29 00:45 . 2014-09-29 00:45 43152 ----a-w- c:\windows\avastSS.scr
2014-09-29 00:43 . 2014-09-29 00:43 -------- d-----w- c:\program files\AVAST Software
2014-09-29 00:42 . 2014-10-09 09:10 -------- d-----w- c:\programdata\AVAST Software
2014-09-27 15:46 . 2014-09-27 15:46 -------- d-----w- c:\program files\Common Files\Intel Corporation
2014-09-27 15:45 . 2014-09-27 15:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\Intel Corporation
2014-09-27 15:39 . 2014-09-27 15:44 -------- d-----w- c:\programdata\Creative
2014-09-27 15:37 . 2014-09-27 15:37 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2014-09-27 15:35 . 2008-02-04 08:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2014-09-27 15:34 . 2009-03-26 12:46 148480 ----a-w- c:\windows\system32\APOMngr.DLL
2014-09-27 15:34 . 2009-02-06 16:52 73728 ----a-w- c:\windows\system32\CmdRtr.DLL
2014-09-27 15:32 . 2014-09-27 15:34 -------- d-----w- c:\windows\system32\Data
2014-09-27 15:32 . 2006-06-09 13:20 3072 ----a-w- c:\windows\CTXFIFRN.DLL
2014-09-27 15:32 . 2004-07-30 12:47 20480 ----a-w- c:\windows\INRESFRN.DLL
2014-09-27 15:32 . 2014-09-27 15:38 -------- d-----w- c:\program files\Creative
2014-09-27 15:32 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2014-09-27 15:32 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2014-09-27 15:32 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2014-09-27 15:32 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2014-09-27 15:32 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2014-09-27 15:32 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2014-09-27 15:32 . 2014-09-27 15:32 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2014-09-27 15:31 . 2014-09-27 15:31 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2014-09-27 15:19 . 2014-10-09 09:10 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA
2014-09-27 15:19 . 2014-10-02 13:24 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA Corporation
2014-09-27 15:19 . 2014-07-24 21:50 1291280 ----a-w- c:\windows\system32\nvspbridge.dll
2014-09-27 15:19 . 2014-07-24 21:50 1126480 ----a-w- c:\windows\system32\nvspcap.dll
2014-09-27 15:19 . 2014-09-27 15:19 -------- d-----w- c:\program files\AGEIA Technologies
2014-09-27 15:18 . 2014-09-10 16:58 608072 ----a-w- c:\windows\system32\nvStreaming.exe
2014-09-27 15:16 . 2014-09-10 17:50 3958634 ----a-w- c:\windows\system32\nvcoproc.bin
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- C:\Intel
2014-09-27 15:04 . 2012-05-30 11:30 471360 ----a-w- c:\windows\system32\drivers\iaStor.sys
2014-09-27 15:04 . 2014-10-09 09:12 -------- d-----w- c:\program files\Intel
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- c:\users\Windows7\AppData\Roaming\InstallShield
2014-09-27 14:33 . 2014-10-09 09:14 -------- d-----w- c:\program files\Diablo III
2014-09-24 18:58 . 2014-09-24 19:42 -------- d-----w- c:\program files\Abyssia
2014-09-24 17:32 . 2014-10-09 09:12 -------- d-----w- c:\program files\winservice86
2014-09-24 09:03 . 2014-09-24 09:03 0 ---ha-w- c:\users\Windows7\AppData\Local\BIT9B64.tmp
2014-09-11 13:16 . 2014-09-24 19:42 -------- d-----w- c:\program files\ArkalysGame
2014-09-10 16:58 . 2014-09-10 16:58 0 ---ha-w- c:\users\Windows7\AppData\Local\BITB8D3.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-27 15:34 . 2014-03-01 19:57 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2014-09-27 15:34 . 2014-03-01 19:57 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2014-09-25 20:21 . 2014-04-24 09:01 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-25 20:21 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-25 20:07 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2014-09-25 19:34 . 2014-04-24 09:00 139648 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-25 08:09 . 2014-04-24 08:59 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-25 00:53 . 2014-04-24 09:00 138056 ----a-w- c:\users\Windows7\AppData\Roaming\PnkBstrK.sys
2014-09-11 00:39 . 2005-10-28 00:42 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-09-10 20:46 . 2005-10-28 00:41 59592 ----a-w- c:\windows\system32\OpenCL.dll
2014-09-10 20:45 . 2005-10-28 00:40 2814704 ----a-w- c:\windows\system32\nvapi.dll
2014-09-10 20:44 . 2005-10-28 00:40 16122896 ----a-w- c:\windows\system32\nvwgf2um.dll
2014-09-10 20:44 . 2005-10-28 00:40 14498592 ----a-w- c:\windows\system32\nvd3dum.dll
2014-09-10 17:51 . 2005-10-28 00:41 4389696 ----a-w- c:\windows\system32\nvcpl.dll
2014-09-10 17:51 . 2005-10-28 00:41 3062088 ----a-w- c:\windows\system32\nvsvc.dll
2014-09-10 17:51 . 2005-10-28 00:41 670536 ----a-w- c:\windows\system32\nvvsvc.exe
2014-09-10 17:51 . 2005-10-28 00:41 62784 ----a-w- c:\windows\system32\nvshext.dll
2014-09-10 17:51 . 2005-10-28 00:41 373960 ----a-w- c:\windows\system32\nvmctray.dll
2014-09-10 17:51 . 2005-10-28 00:41 2554000 ----a-w- c:\windows\system32\nvsvcr.dll
2014-08-27 02:12 . 2014-08-27 02:12 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B80F7C7C-535B-499D-8DA9-2B73AA6396F6}\offreg.dll
2014-07-17 12:45 . 2014-07-04 13:00 431104 ----a-w- c:\programdata\uninstall_Deeal.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{66c4d8f8-66d0-4eca-8946-d0f47b781e94}]
2014-07-14 22:32 249632 ----a-w- c:\program files\Deal Keeper\DealKeeperBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-09-29 00:45 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-06-07 56128]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-24 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-07-24 1126480]
"CTxfiHlp"="CTXFIHLP.EXE" [2014-02-28 26112]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-09-29 4085896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131\wirelesscm.exe [2005-10-28 584776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\SupTab\SearchProtect32.dll
.
R2 IePluginServices;IePlugin Services;c:\programdata\IePluginServices\PluginService.exe [2014-05-08 704112]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2014-09-27 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2014-03-01 173336]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2014-03-01 75032]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
R3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 863336]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
R4 WindowsProtectManger;WindowsProtectManger Service;c:\programdata\WindowsProtectManger\wprotectmanager.exe [2014-06-11 591776]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-07-24 1720608]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-07-24 17536800]
S2 RzKLService;RzKLService;c:\program files\Razer\Razer Game Booster\RzKLService.exe [2013-09-18 106472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-09-10 411968]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131\WlanWpsSvc.exe [2008-06-26 167936]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2014-03-01 173336]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2014-03-01 75032]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-10-09 110296]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-07-24 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2009-07-13 266752]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-25 01:21 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-09-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-09 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
2014-10-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
.
------- Examen supplémentaire -------
.
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Games.Windows7-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9q76d4ra.default\
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2014-10-09 13:24:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-10-09 11:24
.
Avant-CF: 193 635 618 816 octets libres
Après-CF: 193 982 959 616 octets libres
.
- - End Of File - - B60E538A944EDB030805B96DD07B3237
A36C5E4F47E84449FF07ED3517B43A31
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 oct. 2014 à 20:25
9 oct. 2014 à 20:25
Bonsoir,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\WindowsProtectManger
c:\program files\Deal Keeper
c:\progra~1\SupTab
File::
c:\programdata\IePluginServices\PluginService.exe
Driver::
IePluginServices
WindowsProtectManger
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________
KillAll::
Folder::
c:\programdata\WindowsProtectManger
c:\program files\Deal Keeper
c:\progra~1\SupTab
File::
c:\programdata\IePluginServices\PluginService.exe
Driver::
IePluginServices
WindowsProtectManger
__________________________________________________
* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Flitzow
Messages postés
16
Date d'inscription
jeudi 2 octobre 2014
Statut
Membre
Dernière intervention
10 octobre 2014
10 oct. 2014 à 18:56
10 oct. 2014 à 18:56
Bonjour Fish66,
Voilà le rapport combofix après avoir fait les étapes que tu m'as dis de faire.
Je te poste le rapport et je te dirais sa dans la soirée ou demain matin si mon PC continue toujours de se figer .
Bonne soirée.
ComboFix 14-10-04.01 - Games 10/10/2014 18:15:36.4.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3326.2266 [GMT 2:00]
Lancé depuis: c:\users\Games.Windows7-PC\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Games.Windows7-PC\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\IePluginServices\PluginService.exe"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-09-10 au 2014-10-10 ))))))))))))))))))))))))))))))))))))
.
.
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Windows7\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Katia\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-09 12:16 . 2014-06-06 04:39 46704 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2014-10-09 12:16 . 2014-06-06 04:38 822384 ----a-w- c:\program files\Mozilla Firefox\icuuc52.dll
2014-10-09 12:16 . 2014-06-06 04:38 1022576 ----a-w- c:\program files\Mozilla Firefox\icuin52.dll
2014-10-09 12:16 . 2014-06-06 04:38 10594416 ----a-w- c:\program files\Mozilla Firefox\icudt52.dll
2014-10-08 22:28 . 2014-10-09 09:12 -------- d-----w- C:\Games
2014-10-08 20:14 . 2014-10-08 20:14 -------- d-----w- c:\program files\Hercules
2014-10-08 13:26 . 2014-10-08 13:26 -------- d-sh--w- c:\windows\system32\%APPDATA%
2014-10-07 22:00 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPFix
2014-10-07 21:49 . 2014-10-09 09:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\StormFall
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\GGEmpire
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\Xvid
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DivX
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DirectVobSub
2014-10-07 21:47 . 2014-10-07 21:47 -------- d-----w- c:\program files\DSP-worx
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\Lame For Audacity
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\users\Windows7\AppData\Roaming\LavFilters
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\programdata\DivX
2014-10-07 21:44 . 2014-10-07 21:44 -------- d-----w- C:\AVAST Software
2014-10-06 20:36 . 2014-10-08 12:21 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-10-06 20:32 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPDiag
2014-10-06 20:32 . 2014-10-08 12:18 -------- d-----w- c:\users\Windows7\AppData\Roaming\ZHP
2014-10-06 20:17 . 2014-10-09 09:12 -------- d-----w- C:\AdwCleaner
2014-10-03 00:23 . 2014-10-09 09:13 -------- d-----w- c:\users\Games
2014-10-01 21:00 . 2014-10-01 21:00 -------- d-----w- c:\users\Windows7\AppData\Local\Skype
2014-10-01 19:11 . 2014-10-01 19:11 -------- d-----w- C:\Kill'em
2014-10-01 19:09 . 2014-10-06 13:53 -------- d-----w- c:\program files\List_Kill'em
2014-09-29 12:35 . 2014-09-29 12:35 -------- d-----w- c:\program files\Common Files\Java
2014-09-29 12:34 . 2014-10-10 16:32 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-29 12:34 . 2014-09-29 12:34 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-09-29 12:34 . 2014-10-09 09:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-09-29 12:34 . 2014-09-29 12:34 -------- d-----w- c:\programdata\Malwarebytes
2014-09-29 12:34 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-29 12:34 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-29 12:34 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-29 00:45 . 2014-09-29 00:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\AVAST Software
2014-09-29 00:45 . 2014-09-29 00:45 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-09-29 00:45 . 2014-09-29 00:45 43152 ----a-w- c:\windows\avastSS.scr
2014-09-29 00:43 . 2014-09-29 00:43 -------- d-----w- c:\program files\AVAST Software
2014-09-29 00:42 . 2014-10-09 09:10 -------- d-----w- c:\programdata\AVAST Software
2014-09-27 15:46 . 2014-09-27 15:46 -------- d-----w- c:\program files\Common Files\Intel Corporation
2014-09-27 15:45 . 2014-09-27 15:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\Intel Corporation
2014-09-27 15:39 . 2014-09-27 15:44 -------- d-----w- c:\programdata\Creative
2014-09-27 15:37 . 2014-09-27 15:37 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2014-09-27 15:35 . 2008-02-04 08:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2014-09-27 15:34 . 2009-03-26 12:46 148480 ----a-w- c:\windows\system32\APOMngr.DLL
2014-09-27 15:34 . 2009-02-06 16:52 73728 ----a-w- c:\windows\system32\CmdRtr.DLL
2014-09-27 15:32 . 2014-09-27 15:34 -------- d-----w- c:\windows\system32\Data
2014-09-27 15:32 . 2006-06-09 13:20 3072 ----a-w- c:\windows\CTXFIFRN.DLL
2014-09-27 15:32 . 2004-07-30 12:47 20480 ----a-w- c:\windows\INRESFRN.DLL
2014-09-27 15:32 . 2014-09-27 15:38 -------- d-----w- c:\program files\Creative
2014-09-27 15:32 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2014-09-27 15:32 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2014-09-27 15:32 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2014-09-27 15:32 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2014-09-27 15:32 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2014-09-27 15:32 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2014-09-27 15:32 . 2014-09-27 15:32 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2014-09-27 15:31 . 2014-09-27 15:31 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2014-09-27 15:19 . 2014-10-09 09:10 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA
2014-09-27 15:19 . 2014-10-02 13:24 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA Corporation
2014-09-27 15:19 . 2014-07-24 21:50 1291280 ----a-w- c:\windows\system32\nvspbridge.dll
2014-09-27 15:19 . 2014-07-24 21:50 1126480 ----a-w- c:\windows\system32\nvspcap.dll
2014-09-27 15:19 . 2014-09-27 15:19 -------- d-----w- c:\program files\AGEIA Technologies
2014-09-27 15:18 . 2014-09-10 16:58 608072 ----a-w- c:\windows\system32\nvStreaming.exe
2014-09-27 15:16 . 2014-09-10 17:50 3958634 ----a-w- c:\windows\system32\nvcoproc.bin
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- C:\Intel
2014-09-27 15:04 . 2012-05-30 11:30 471360 ----a-w- c:\windows\system32\drivers\iaStor.sys
2014-09-27 15:04 . 2014-10-09 09:12 -------- d-----w- c:\program files\Intel
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- c:\users\Windows7\AppData\Roaming\InstallShield
2014-09-27 14:33 . 2014-10-09 09:14 -------- d-----w- c:\program files\Diablo III
2014-09-24 18:58 . 2014-09-24 19:42 -------- d-----w- c:\program files\Abyssia
2014-09-24 17:32 . 2014-10-09 09:12 -------- d-----w- c:\program files\winservice86
2014-09-24 09:03 . 2014-09-24 09:03 0 ---ha-w- c:\users\Windows7\AppData\Local\BIT9B64.tmp
2014-09-11 13:16 . 2014-09-24 19:42 -------- d-----w- c:\program files\ArkalysGame
2014-09-10 16:58 . 2014-09-10 16:58 0 ---ha-w- c:\users\Windows7\AppData\Local\BITB8D3.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-27 15:34 . 2014-03-01 19:57 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2014-09-27 15:34 . 2014-03-01 19:57 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2014-09-25 20:21 . 2014-04-24 09:01 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-25 20:21 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-25 20:07 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2014-09-25 19:34 . 2014-04-24 09:00 139648 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-25 08:09 . 2014-04-24 08:59 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-25 00:53 . 2014-04-24 09:00 138056 ----a-w- c:\users\Windows7\AppData\Roaming\PnkBstrK.sys
2014-09-11 00:39 . 2005-10-28 00:42 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-09-10 20:46 . 2005-10-28 00:41 59592 ----a-w- c:\windows\system32\OpenCL.dll
2014-09-10 20:45 . 2005-10-28 00:40 2814704 ----a-w- c:\windows\system32\nvapi.dll
2014-09-10 20:44 . 2005-10-28 00:40 16122896 ----a-w- c:\windows\system32\nvwgf2um.dll
2014-09-10 20:44 . 2005-10-28 00:40 14498592 ----a-w- c:\windows\system32\nvd3dum.dll
2014-09-10 17:51 . 2005-10-28 00:41 4389696 ----a-w- c:\windows\system32\nvcpl.dll
2014-09-10 17:51 . 2005-10-28 00:41 3062088 ----a-w- c:\windows\system32\nvsvc.dll
2014-09-10 17:51 . 2005-10-28 00:41 670536 ----a-w- c:\windows\system32\nvvsvc.exe
2014-09-10 17:51 . 2005-10-28 00:41 62784 ----a-w- c:\windows\system32\nvshext.dll
2014-09-10 17:51 . 2005-10-28 00:41 373960 ----a-w- c:\windows\system32\nvmctray.dll
2014-09-10 17:51 . 2005-10-28 00:41 2554000 ----a-w- c:\windows\system32\nvsvcr.dll
2014-08-27 02:12 . 2014-08-27 02:12 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B80F7C7C-535B-499D-8DA9-2B73AA6396F6}\offreg.dll
2014-07-17 12:45 . 2014-07-04 13:00 431104 ----a-w- c:\programdata\uninstall_Deeal.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-09-29 00:45 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-06-07 56128]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-24 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-07-24 1126480]
"CTxfiHlp"="CTXFIHLP.EXE" [2014-02-28 26112]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-09-29 4085896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131\wirelesscm.exe [2005-10-28 584776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2014-09-27 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2014-03-01 173336]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2014-03-01 75032]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 863336]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-07-24 1720608]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-07-24 17536800]
S2 RzKLService;RzKLService;c:\program files\Razer\Razer Game Booster\RzKLService.exe [2013-09-18 106472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-09-10 411968]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131\WlanWpsSvc.exe [2008-06-26 167936]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2014-03-01 173336]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2014-03-01 75032]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-10-10 110296]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
S3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-07-24 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2009-07-13 266752]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-25 01:21 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-09-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
.
------- Examen supplémentaire -------
.
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Games.Windows7-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9q76d4ra.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Deal Keeper - c:\program files\Deal Keeper\DealKeeperuninstall.exe
AddRemove-WindowsProtectManger - c:\programdata\WindowsProtectManger\wprotectmanager.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\conhost.exe
c:\windows\System32\Ctxfihlp.exe
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2014-10-10 18:39:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-10-10 16:39
ComboFix2.txt 2014-10-09 11:24
.
Avant-CF: 194 517 839 872 octets libres
Après-CF: 194 487 877 632 octets libres
.
- - End Of File - - 6A64193790DB4238958602A078013BD7
A36C5E4F47E84449FF07ED3517B43A31
Voilà le rapport combofix après avoir fait les étapes que tu m'as dis de faire.
Je te poste le rapport et je te dirais sa dans la soirée ou demain matin si mon PC continue toujours de se figer .
Bonne soirée.
ComboFix 14-10-04.01 - Games 10/10/2014 18:15:36.4.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3326.2266 [GMT 2:00]
Lancé depuis: c:\users\Games.Windows7-PC\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\Games.Windows7-PC\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\IePluginServices\PluginService.exe"
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-09-10 au 2014-10-10 ))))))))))))))))))))))))))))))))))))
.
.
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Windows7\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Katia\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-10-10 16:27 . 2014-10-10 16:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-10-09 12:16 . 2014-06-06 04:39 46704 ----a-w- c:\program files\Mozilla Firefox\browser\components\browsercomps.dll
2014-10-09 12:16 . 2014-06-06 04:38 822384 ----a-w- c:\program files\Mozilla Firefox\icuuc52.dll
2014-10-09 12:16 . 2014-06-06 04:38 1022576 ----a-w- c:\program files\Mozilla Firefox\icuin52.dll
2014-10-09 12:16 . 2014-06-06 04:38 10594416 ----a-w- c:\program files\Mozilla Firefox\icudt52.dll
2014-10-08 22:28 . 2014-10-09 09:12 -------- d-----w- C:\Games
2014-10-08 20:14 . 2014-10-08 20:14 -------- d-----w- c:\program files\Hercules
2014-10-08 13:26 . 2014-10-08 13:26 -------- d-sh--w- c:\windows\system32\%APPDATA%
2014-10-07 22:00 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPFix
2014-10-07 21:49 . 2014-10-09 09:12 -------- d-----w- c:\program files\Common Files\DivX Shared
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\StormFall
2014-10-07 21:49 . 2014-10-07 21:49 -------- d-----w- c:\users\Windows7\AppData\Local\GGEmpire
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\Xvid
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DivX
2014-10-07 21:47 . 2014-10-09 09:11 -------- d-----w- c:\program files\DirectVobSub
2014-10-07 21:47 . 2014-10-07 21:47 -------- d-----w- c:\program files\DSP-worx
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\program files\Lame For Audacity
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\users\Windows7\AppData\Roaming\LavFilters
2014-10-07 21:46 . 2014-10-09 09:11 -------- d-----w- c:\programdata\DivX
2014-10-07 21:44 . 2014-10-07 21:44 -------- d-----w- C:\AVAST Software
2014-10-06 20:36 . 2014-10-08 12:21 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-10-06 20:32 . 2014-10-09 09:11 -------- d-----w- c:\program files\ZHPDiag
2014-10-06 20:32 . 2014-10-08 12:18 -------- d-----w- c:\users\Windows7\AppData\Roaming\ZHP
2014-10-06 20:17 . 2014-10-09 09:12 -------- d-----w- C:\AdwCleaner
2014-10-03 00:23 . 2014-10-09 09:13 -------- d-----w- c:\users\Games
2014-10-01 21:00 . 2014-10-01 21:00 -------- d-----w- c:\users\Windows7\AppData\Local\Skype
2014-10-01 19:11 . 2014-10-01 19:11 -------- d-----w- C:\Kill'em
2014-10-01 19:09 . 2014-10-06 13:53 -------- d-----w- c:\program files\List_Kill'em
2014-09-29 12:35 . 2014-09-29 12:35 -------- d-----w- c:\program files\Common Files\Java
2014-09-29 12:34 . 2014-10-10 16:32 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-29 12:34 . 2014-09-29 12:34 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-09-29 12:34 . 2014-10-09 09:12 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-09-29 12:34 . 2014-09-29 12:34 -------- d-----w- c:\programdata\Malwarebytes
2014-09-29 12:34 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-29 12:34 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-29 12:34 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-29 00:45 . 2014-09-29 00:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\AVAST Software
2014-09-29 00:45 . 2014-09-29 00:45 276432 ----a-w- c:\windows\system32\aswBoot.exe
2014-09-29 00:45 . 2014-09-29 00:45 43152 ----a-w- c:\windows\avastSS.scr
2014-09-29 00:43 . 2014-09-29 00:43 -------- d-----w- c:\program files\AVAST Software
2014-09-29 00:42 . 2014-10-09 09:10 -------- d-----w- c:\programdata\AVAST Software
2014-09-27 15:46 . 2014-09-27 15:46 -------- d-----w- c:\program files\Common Files\Intel Corporation
2014-09-27 15:45 . 2014-09-27 15:45 -------- d-----w- c:\users\Windows7\AppData\Roaming\Intel Corporation
2014-09-27 15:39 . 2014-09-27 15:44 -------- d-----w- c:\programdata\Creative
2014-09-27 15:37 . 2014-09-27 15:37 -------- d-----w- c:\program files\Common Files\Creative Labs Shared
2014-09-27 15:35 . 2008-02-04 08:27 102400 ----a-w- c:\windows\system32\cttele32.dll
2014-09-27 15:34 . 2009-03-26 12:46 148480 ----a-w- c:\windows\system32\APOMngr.DLL
2014-09-27 15:34 . 2009-02-06 16:52 73728 ----a-w- c:\windows\system32\CmdRtr.DLL
2014-09-27 15:32 . 2014-09-27 15:34 -------- d-----w- c:\windows\system32\Data
2014-09-27 15:32 . 2006-06-09 13:20 3072 ----a-w- c:\windows\CTXFIFRN.DLL
2014-09-27 15:32 . 2004-07-30 12:47 20480 ----a-w- c:\windows\INRESFRN.DLL
2014-09-27 15:32 . 2014-09-27 15:38 -------- d-----w- c:\program files\Creative
2014-09-27 15:32 . 2003-11-10 16:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2014-09-27 15:32 . 2003-11-10 16:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2014-09-27 15:32 . 2003-11-10 16:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2014-09-27 15:32 . 2003-11-10 16:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2014-09-27 15:32 . 2003-11-10 16:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2014-09-27 15:32 . 2003-11-10 16:10 32768 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\Objectps.dll
2014-09-27 15:32 . 2014-09-27 15:32 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2014-09-27 15:31 . 2014-09-27 15:31 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2014-09-27 15:19 . 2014-10-09 09:10 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA
2014-09-27 15:19 . 2014-10-02 13:24 -------- d-----w- c:\users\Windows7\AppData\Local\NVIDIA Corporation
2014-09-27 15:19 . 2014-07-24 21:50 1291280 ----a-w- c:\windows\system32\nvspbridge.dll
2014-09-27 15:19 . 2014-07-24 21:50 1126480 ----a-w- c:\windows\system32\nvspcap.dll
2014-09-27 15:19 . 2014-09-27 15:19 -------- d-----w- c:\program files\AGEIA Technologies
2014-09-27 15:18 . 2014-09-10 16:58 608072 ----a-w- c:\windows\system32\nvStreaming.exe
2014-09-27 15:16 . 2014-09-10 17:50 3958634 ----a-w- c:\windows\system32\nvcoproc.bin
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- C:\Intel
2014-09-27 15:04 . 2012-05-30 11:30 471360 ----a-w- c:\windows\system32\drivers\iaStor.sys
2014-09-27 15:04 . 2014-10-09 09:12 -------- d-----w- c:\program files\Intel
2014-09-27 15:04 . 2014-09-27 15:04 -------- d-----w- c:\users\Windows7\AppData\Roaming\InstallShield
2014-09-27 14:33 . 2014-10-09 09:14 -------- d-----w- c:\program files\Diablo III
2014-09-24 18:58 . 2014-09-24 19:42 -------- d-----w- c:\program files\Abyssia
2014-09-24 17:32 . 2014-10-09 09:12 -------- d-----w- c:\program files\winservice86
2014-09-24 09:03 . 2014-09-24 09:03 0 ---ha-w- c:\users\Windows7\AppData\Local\BIT9B64.tmp
2014-09-11 13:16 . 2014-09-24 19:42 -------- d-----w- c:\program files\ArkalysGame
2014-09-10 16:58 . 2014-09-10 16:58 0 ---ha-w- c:\users\Windows7\AppData\Local\BITB8D3.tmp
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-27 15:34 . 2014-03-01 19:57 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2014-09-27 15:34 . 2014-03-01 19:57 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2014-09-25 20:21 . 2014-04-24 09:01 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2014-09-25 20:21 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2014-09-25 20:07 . 2014-04-24 08:59 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2014-09-25 19:34 . 2014-04-24 09:00 139648 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2014-09-25 08:09 . 2014-04-24 08:59 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2014-09-25 00:53 . 2014-04-24 09:00 138056 ----a-w- c:\users\Windows7\AppData\Roaming\PnkBstrK.sys
2014-09-11 00:39 . 2005-10-28 00:42 895264 ----a-w- c:\windows\system32\nvhdagenco3220103.dll
2014-09-10 20:46 . 2005-10-28 00:41 59592 ----a-w- c:\windows\system32\OpenCL.dll
2014-09-10 20:45 . 2005-10-28 00:40 2814704 ----a-w- c:\windows\system32\nvapi.dll
2014-09-10 20:44 . 2005-10-28 00:40 16122896 ----a-w- c:\windows\system32\nvwgf2um.dll
2014-09-10 20:44 . 2005-10-28 00:40 14498592 ----a-w- c:\windows\system32\nvd3dum.dll
2014-09-10 17:51 . 2005-10-28 00:41 4389696 ----a-w- c:\windows\system32\nvcpl.dll
2014-09-10 17:51 . 2005-10-28 00:41 3062088 ----a-w- c:\windows\system32\nvsvc.dll
2014-09-10 17:51 . 2005-10-28 00:41 670536 ----a-w- c:\windows\system32\nvvsvc.exe
2014-09-10 17:51 . 2005-10-28 00:41 62784 ----a-w- c:\windows\system32\nvshext.dll
2014-09-10 17:51 . 2005-10-28 00:41 373960 ----a-w- c:\windows\system32\nvmctray.dll
2014-09-10 17:51 . 2005-10-28 00:41 2554000 ----a-w- c:\windows\system32\nvsvcr.dll
2014-08-27 02:12 . 2014-08-27 02:12 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B80F7C7C-535B-499D-8DA9-2B73AA6396F6}\offreg.dll
2014-07-17 12:45 . 2014-07-04 13:00 431104 ----a-w- c:\programdata\uninstall_Deeal.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-09-29 00:45 578240 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe" [2012-06-07 56128]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-07-24 2403104]
"ShadowPlay"="c:\windows\system32\nvspcap.dll" [2014-07-24 1126480]
"CTxfiHlp"="CTXFIHLP.EXE" [2014-02-28 26112]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-09-29 4085896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2014-07-25 256896]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.150\SSScheduler.exe [2014-4-9 279456]
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131\wirelesscm.exe [2005-10-28 584776]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2014-09-27 79360]
R3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.SYS [2014-03-01 173336]
R3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
R3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.SYS [2014-03-01 75032]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.8.150\McCHSvc.exe [2014-04-09 235696]
R3 RTL8192cu;%RTL8192cu.DeviceDesc.DispName%;c:\windows\system32\DRIVERS\rtwlanu.sys [2012-02-10 863336]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2012-05-30 13632]
S2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe [2014-05-12 1809720]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2014-05-12 860472]
S2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [2014-07-24 1720608]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [2014-07-24 17536800]
S2 RzKLService;RzKLService;c:\program files\Razer\Razer Game Booster\RzKLService.exe [2013-09-18 106472]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2014-09-10 411968]
S2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131\WlanWpsSvc.exe [2008-06-26 167936]
S3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\System32\drivers\CT20XUT.SYS [2014-03-01 173336]
S3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\System32\drivers\CTEXFIFX.SYS [2014-03-01 1326360]
S3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\System32\drivers\CTHWIUT.SYS [2014-03-01 75032]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2014-05-12 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2014-10-10 110296]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2014-05-12 51928]
S3 netr28u;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28u.sys [2009-07-13 657408]
S3 NvStreamKms;NvStreamKms;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [2014-07-24 19232]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad32v.sys [2014-03-31 34080]
S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2009-07-13 266752]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-09-25 01:21 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.124\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-09-29 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000Core.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-10 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-743419017-2042905130-844888264-1000UA.job
- c:\users\Windows7\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-04-22 21:17]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
2014-10-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2014-02-05 17:25]
.
.
------- Examen supplémentaire -------
.
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.254
FF - ProfilePath - c:\users\Games.Windows7-PC\AppData\Roaming\Mozilla\Firefox\Profiles\9q76d4ra.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Deal Keeper - c:\program files\Deal Keeper\DealKeeperuninstall.exe
AddRemove-WindowsProtectManger - c:\programdata\WindowsProtectManger\wprotectmanager.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Creative\Shared Files\CTAudSvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\taskhost.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\conhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\WUDFHost.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
c:\windows\system32\conhost.exe
c:\windows\System32\Ctxfihlp.exe
c:\windows\SYSTEM32\CTXFISPI.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2014-10-10 18:39:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-10-10 16:39
ComboFix2.txt 2014-10-09 11:24
.
Avant-CF: 194 517 839 872 octets libres
Après-CF: 194 487 877 632 octets libres
.
- - End Of File - - 6A64193790DB4238958602A078013BD7
A36C5E4F47E84449FF07ED3517B43A31
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 10/10/2014 à 20:09
Modifié par Fish66 le 10/10/2014 à 20:09
Bonsoir,
Combofix a fait son boulot avec succès et a supprimé des infections...
Si le problème existe encore c'est que le problème est d'origne matériel! :-)
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Voilà le rapport combofix après avoir fait les étapes que tu m'as dis de faire.
Je te poste le rapport et je te dirais sa dans la soirée ou demain matin si mon PC continue toujours de se figer .
Combofix a fait son boulot avec succès et a supprimé des infections...
Si le problème existe encore c'est que le problème est d'origne matériel! :-)
Bonne soirée
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤