Mémoire Ram surchargée
Fermé
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
-
Modifié par mortze4 le 13/12/2014 à 15:55
Utilisateur anonyme - 23 déc. 2014 à 16:37
Utilisateur anonyme - 23 déc. 2014 à 16:37
A voir également:
- Mémoire Ram surchargée
- Memoire ram - Guide
- Mémoire virtuelle pour 32 go de ram - Guide
- Mon pc ram - Guide
- Test ram - Guide
- Mémoire ram saturée sans raison - Guide
44 réponses
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
Modifié par mortze4 le 14/12/2014 à 15:57
Modifié par mortze4 le 14/12/2014 à 15:57
j'ai refais des screens en mode normal
http://puu.sh/dujSQ/af62f9a9ec.png
http://puu.sh/dujTr/8cdc34cd06.png
et avec svchost 400 MO quand même .. ( je le delete parfois )
http://puu.sh/duk1A/0b9c379761.png
http://puu.sh/duk5B/6e2be6056b.png
http://puu.sh/dujSQ/af62f9a9ec.png
http://puu.sh/dujTr/8cdc34cd06.png
et avec svchost 400 MO quand même .. ( je le delete parfois )
http://puu.sh/duk1A/0b9c379761.png
http://puu.sh/duk5B/6e2be6056b.png
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
14 déc. 2014 à 16:02
14 déc. 2014 à 16:02
Svchost re s'ouvre seul et fait maintenant plus de 600 MO !http://puu.sh/dukrf/c00893866b.png
Utilisateur anonyme
14 déc. 2014 à 17:14
14 déc. 2014 à 17:14
je pense que Chrome te mange plus que Svchost !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista, W7 et W8 : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
14 déc. 2014 à 19:29
14 déc. 2014 à 19:29
ComboFix 14-12-14.01 - user 14/12/2014 19:13:25.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2005.1467 [GMT 1:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\1396549439.bdinstall.bin
c:\programdata\1401302805.bdinstall.bin
c:\programdata\ma-config.com
c:\programdata\ma-config.com\Logs\activex.txt
c:\programdata\ma-config.com\Logs\maconfservice.txt
c:\programdata\ma-config.com\Logs\mcdetection.txt
c:\programdata\ma-config.com\Logs\mcstubuser.txt
c:\programdata\ma-config.com\Logs\websocketpp.log
c:\programdata\ma-config.com\mcbase.db
c:\programdata\ma-config.com\server.pem
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\bootstrap.js
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\chrome.manifest
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\content\bg.js
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\install.rdf
c:\users\user\AppData\Local\datos.txt
c:\users\user\AppData\Roaming\Install\.Identifier
c:\windows\Firewall.exe
c:\windows\msdownld.tmp
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-14 au 2014-12-14 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Anwar\AppData\Local\temp
2014-12-13 19:56 . 2014-12-13 19:58 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-13 19:55 . 2014-12-13 19:55 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-12-13 19:55 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-12-13 19:55 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-12-13 19:55 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-12-13 18:15 . 2014-12-13 18:15 -------- d-----w- c:\program files (x86)\Common Files\Java
2014-12-13 18:15 . 2014-12-13 18:14 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-12-13 18:13 . 2014-12-13 18:13 -------- d-----w- c:\program files (x86)\Java
2014-12-13 17:54 . 2014-12-13 18:44 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-12-13 17:51 . 2014-12-13 18:55 -------- d-----w- c:\users\user\AppData\Roaming\ZHP
2014-12-13 17:51 . 2014-12-13 17:51 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-12-13 14:43 . 2014-11-02 04:20 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DA6A93D3-37EB-45C0-B9BA-A70EC05C97B6}\mpengine.dll
2014-12-12 12:38 . 2014-12-12 12:38 -------- d-----w- c:\program files (x86)\Auslogics
2014-12-10 14:03 . 2014-12-10 14:03 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-10 08:50 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-10 08:50 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-10 08:50 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-10 08:50 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-10 08:50 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-10 08:50 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-10 08:50 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-10 08:50 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-10 08:50 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-10 08:50 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-10 07:20 . 2014-10-30 02:03 165888 ----a-w- c:\windows\system32\charmap.exe
2014-12-04 12:57 . 2014-12-04 12:57 -------- d-----w- c:\users\Anwar\AppData\Roaming\OpenOffice
2014-11-30 00:44 . 2014-11-30 00:44 -------- d-----w- c:\users\user\AppData\Roaming\OpenOffice
2014-11-30 00:41 . 2014-11-30 00:41 -------- d-----w- c:\program files (x86)\OpenOffice 4
2014-11-19 22:35 . 2014-11-19 22:35 -------- d-sh--w- c:\users\user\AppData\Local\EmieBrowserModeList
2014-11-18 19:08 . 2014-11-11 03:08 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-18 19:08 . 2014-11-11 03:08 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-18 19:08 . 2014-11-11 02:44 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-18 19:08 . 2014-11-11 02:44 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-11-15 14:47 . 2014-11-15 14:47 -------- d-----w- c:\users\user\AppData\Local\Intel
2014-11-15 14:36 . 2009-10-02 13:44 165912 ----a-w- c:\windows\system32\igfxtray.exe
2014-11-15 14:36 . 2009-10-02 13:44 491032 ----a-w- c:\windows\system32\igfxsrvc.exe
2014-11-15 14:36 . 2009-10-02 13:44 363544 ----a-w- c:\windows\system32\igfxpers.exe
2014-11-15 14:36 . 2009-10-02 13:44 385560 ----a-w- c:\windows\system32\hkcmd.exe
2014-11-15 13:54 . 2009-10-02 13:44 215576 ----a-w- c:\windows\system32\igfxext.exe
2014-11-15 13:54 . 2009-10-02 13:44 845848 ----a-w- c:\windows\system32\igfxcfg.exe
2014-11-15 13:54 . 2009-10-02 13:44 106008 ----a-w- c:\windows\system32\difx64.exe
2014-11-15 13:53 . 2014-11-15 13:53 -------- d-----w- c:\programdata\IntelDLM
2014-11-15 13:50 . 2014-11-15 13:50 -------- d-----w- c:\users\Anwar\AppData\Local\Intel
2014-11-15 13:47 . 2014-11-15 13:47 -------- d-----w- c:\program files (x86)\Intel Driver Update Utility
2014-11-15 13:47 . 2014-11-15 13:47 -------- d-----w- c:\programdata\Package Cache
2014-11-15 12:56 . 2014-11-15 12:56 -------- d-----w- c:\programdata\gakojcbjfnjnghepgomgldgpjiiaejho
2014-11-15 12:53 . 2014-11-15 12:53 -------- d-----w- c:\users\user\AppData\Local\23010
2014-11-15 12:45 . 2014-11-15 12:45 -------- d-----w- c:\users\user\AppData\Local\DriverToolkit
2014-11-15 12:45 . 2014-11-15 12:59 -------- d-----w- c:\program files (x86)\DriverToolkit
2014-11-15 11:22 . 2014-11-15 11:22 -------- d-----w- c:\programdata\IObit
2014-11-15 11:22 . 2014-11-15 11:22 -------- d-----w- c:\program files (x86)\IObit
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 14:03 . 2014-04-03 14:41 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-12-10 14:03 . 2014-04-03 14:41 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 08:52 . 2014-05-28 19:48 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-11-04 13:30 . 2010-11-21 03:27 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-10-25 01:57 . 2014-11-12 11:05 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-12 11:05 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-12 11:04 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-12 11:04 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-12 11:09 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-12 11:09 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-12 11:05 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-12 11:09 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-12 11:09 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-12 11:09 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-12 11:09 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-12 11:05 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-12 11:09 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-12 11:09 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-12 11:09 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-12 09:22 . 2014-10-12 09:22 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-10-10 00:57 . 2014-11-12 11:05 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-12 11:06 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-12 11:06 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-12 11:06 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-12 11:06 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-12 11:06 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-12 11:06 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 11:06 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 11:06 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
2014-09-25 02:08 . 2014-10-01 08:29 371712 ----a-w- c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-01 08:29 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2014-09-19 09:42 . 2014-11-12 11:06 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-09-19 09:42 . 2014-11-12 11:06 86528 ----a-w- c:\windows\system32\TSpkg.dll
2014-09-19 09:42 . 2014-11-12 11:06 342016 ----a-w- c:\windows\system32\schannel.dll
2014-09-19 09:42 . 2014-11-12 11:06 309760 ----a-w- c:\windows\system32\ncrypt.dll
2014-09-19 09:42 . 2014-11-12 11:06 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-09-19 09:42 . 2014-11-12 11:06 22016 ----a-w- c:\windows\system32\credssp.dll
2014-09-19 09:23 . 2014-11-12 11:06 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2014-09-19 09:23 . 2014-11-12 11:06 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2014-09-19 09:23 . 2014-11-12 11:06 248832 ----a-w- c:\windows\SysWow64\schannel.dll
2014-09-19 09:23 . 2014-11-12 11:06 221184 ----a-w- c:\windows\SysWow64\ncrypt.dll
2014-09-19 09:23 . 2014-11-12 11:06 259584 ----a-w- c:\windows\SysWow64\msv1_0.dll
2014-09-19 09:23 . 2014-11-12 11:06 17408 ----a-w- c:\windows\SysWow64\credssp.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"puush"="c:\program files (x86)\puush\puush.exe" [2014-11-03 567880]
"f.lux"="c:\users\user\AppData\Local\FluxSoftware\Flux\flux.exe" [2013-10-23 1017224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ma-config_amd64;ma-config_amd64;c:\program files\ma-config.com\Drivers\ma-config_amd64.sys;c:\program files\ma-config.com\Drivers\ma-config_amd64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
R3 X6va015;X6va015;c:\windows\SysWOW64\Drivers\X6va015;c:\windows\SysWOW64\Drivers\X6va015 [x]
R3 X6va027;X6va027;c:\windows\SysWOW64\Drivers\X6va027;c:\windows\SysWOW64\Drivers\X6va027 [x]
R4 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe;c:\program files\ma-config.com\MaConfigAgent.exe [x]
R4 RzKLService;RzKLService;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - NAL
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 19:08 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-03 14:03]
.
2014-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-03 14:41]
.
2014-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-03 14:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-02 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-02 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-02 363544]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\maies1h0.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-Run-Bitdefender Wallet Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender Wallet - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender Agent de l'application Wallet - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-MKLOL - c:\program files (x86)\MKJogo\MKLOL\MKuInst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va015]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va015"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va027]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va027"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2014-12-14 19:27:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-12-14 18:27
.
Avant-CF: 11 131 932 672 octets libres
Après-CF: 11 130 150 912 octets libres
.
- - End Of File - - 14AD26DD92C4E81AF431C8758820335C
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.32.1036.18.2005.1467 [GMT 1:00]
Lancé depuis: c:\users\user\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\programdata\1396549439.bdinstall.bin
c:\programdata\1401302805.bdinstall.bin
c:\programdata\ma-config.com
c:\programdata\ma-config.com\Logs\activex.txt
c:\programdata\ma-config.com\Logs\maconfservice.txt
c:\programdata\ma-config.com\Logs\mcdetection.txt
c:\programdata\ma-config.com\Logs\mcstubuser.txt
c:\programdata\ma-config.com\Logs\websocketpp.log
c:\programdata\ma-config.com\mcbase.db
c:\programdata\ma-config.com\server.pem
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\bootstrap.js
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\chrome.manifest
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\content\bg.js
c:\users\Anwar\AppData\Roaming\Mozilla\Firefox\Profiles\l28ezrmf.default\extensions\staged\a@9lep4b.edu\install.rdf
c:\users\user\AppData\Local\datos.txt
c:\users\user\AppData\Roaming\Install\.Identifier
c:\windows\Firewall.exe
c:\windows\msdownld.tmp
c:\windows\wininit.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-11-14 au 2014-12-14 ))))))))))))))))))))))))))))))))))))
.
.
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Invité\AppData\Local\temp
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-12-14 18:20 . 2014-12-14 18:20 -------- d-----w- c:\users\Anwar\AppData\Local\temp
2014-12-13 19:56 . 2014-12-13 19:58 129752 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-12-13 19:55 . 2014-12-13 19:55 -------- d-----w- c:\program files (x86)\Malwarebytes Anti-Malware
2014-12-13 19:55 . 2014-11-21 05:14 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-12-13 19:55 . 2014-11-21 05:14 93400 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-12-13 19:55 . 2014-11-21 05:14 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-12-13 18:15 . 2014-12-13 18:15 -------- d-----w- c:\program files (x86)\Common Files\Java
2014-12-13 18:15 . 2014-12-13 18:14 98216 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-12-13 18:13 . 2014-12-13 18:13 -------- d-----w- c:\program files (x86)\Java
2014-12-13 17:54 . 2014-12-13 18:44 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-12-13 17:51 . 2014-12-13 18:55 -------- d-----w- c:\users\user\AppData\Roaming\ZHP
2014-12-13 17:51 . 2014-12-13 17:51 -------- d-----w- c:\program files (x86)\ZHPDiag
2014-12-13 14:43 . 2014-11-02 04:20 11632448 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DA6A93D3-37EB-45C0-B9BA-A70EC05C97B6}\mpengine.dll
2014-12-12 12:38 . 2014-12-12 12:38 -------- d-----w- c:\program files (x86)\Auslogics
2014-12-10 14:03 . 2014-12-10 14:03 3981488 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-12-10 08:50 . 2014-07-07 02:06 55808 ----a-w- c:\windows\system32\rrinstaller.exe
2014-12-10 08:50 . 2014-07-07 02:06 24576 ----a-w- c:\windows\system32\mfpmp.exe
2014-12-10 08:50 . 2014-07-07 02:02 2048 ----a-w- c:\windows\system32\mferror.dll
2014-12-10 08:50 . 2014-07-07 01:39 50176 ----a-w- c:\windows\SysWow64\rrinstaller.exe
2014-12-10 08:50 . 2014-07-07 01:39 23040 ----a-w- c:\windows\SysWow64\mfpmp.exe
2014-12-10 08:50 . 2014-07-07 01:37 2048 ----a-w- c:\windows\SysWow64\mferror.dll
2014-12-10 08:50 . 2014-10-18 01:33 3209728 ----a-w- c:\windows\SysWow64\mf.dll
2014-12-10 08:50 . 2014-07-07 02:06 206848 ----a-w- c:\windows\system32\mfps.dll
2014-12-10 08:50 . 2014-07-07 01:40 103424 ----a-w- c:\windows\SysWow64\mfps.dll
2014-12-10 08:50 . 2014-10-18 02:05 4121600 ----a-w- c:\windows\system32\mf.dll
2014-12-10 07:20 . 2014-10-30 02:03 165888 ----a-w- c:\windows\system32\charmap.exe
2014-12-04 12:57 . 2014-12-04 12:57 -------- d-----w- c:\users\Anwar\AppData\Roaming\OpenOffice
2014-11-30 00:44 . 2014-11-30 00:44 -------- d-----w- c:\users\user\AppData\Roaming\OpenOffice
2014-11-30 00:41 . 2014-11-30 00:41 -------- d-----w- c:\program files (x86)\OpenOffice 4
2014-11-19 22:35 . 2014-11-19 22:35 -------- d-sh--w- c:\users\user\AppData\Local\EmieBrowserModeList
2014-11-18 19:08 . 2014-11-11 03:08 728064 ----a-w- c:\windows\system32\kerberos.dll
2014-11-18 19:08 . 2014-11-11 03:08 241152 ----a-w- c:\windows\system32\pku2u.dll
2014-11-18 19:08 . 2014-11-11 02:44 186880 ----a-w- c:\windows\SysWow64\pku2u.dll
2014-11-18 19:08 . 2014-11-11 02:44 550912 ----a-w- c:\windows\SysWow64\kerberos.dll
2014-11-15 14:47 . 2014-11-15 14:47 -------- d-----w- c:\users\user\AppData\Local\Intel
2014-11-15 14:36 . 2009-10-02 13:44 165912 ----a-w- c:\windows\system32\igfxtray.exe
2014-11-15 14:36 . 2009-10-02 13:44 491032 ----a-w- c:\windows\system32\igfxsrvc.exe
2014-11-15 14:36 . 2009-10-02 13:44 363544 ----a-w- c:\windows\system32\igfxpers.exe
2014-11-15 14:36 . 2009-10-02 13:44 385560 ----a-w- c:\windows\system32\hkcmd.exe
2014-11-15 13:54 . 2009-10-02 13:44 215576 ----a-w- c:\windows\system32\igfxext.exe
2014-11-15 13:54 . 2009-10-02 13:44 845848 ----a-w- c:\windows\system32\igfxcfg.exe
2014-11-15 13:54 . 2009-10-02 13:44 106008 ----a-w- c:\windows\system32\difx64.exe
2014-11-15 13:53 . 2014-11-15 13:53 -------- d-----w- c:\programdata\IntelDLM
2014-11-15 13:50 . 2014-11-15 13:50 -------- d-----w- c:\users\Anwar\AppData\Local\Intel
2014-11-15 13:47 . 2014-11-15 13:47 -------- d-----w- c:\program files (x86)\Intel Driver Update Utility
2014-11-15 13:47 . 2014-11-15 13:47 -------- d-----w- c:\programdata\Package Cache
2014-11-15 12:56 . 2014-11-15 12:56 -------- d-----w- c:\programdata\gakojcbjfnjnghepgomgldgpjiiaejho
2014-11-15 12:53 . 2014-11-15 12:53 -------- d-----w- c:\users\user\AppData\Local\23010
2014-11-15 12:45 . 2014-11-15 12:45 -------- d-----w- c:\users\user\AppData\Local\DriverToolkit
2014-11-15 12:45 . 2014-11-15 12:59 -------- d-----w- c:\program files (x86)\DriverToolkit
2014-11-15 11:22 . 2014-11-15 11:22 -------- d-----w- c:\programdata\IObit
2014-11-15 11:22 . 2014-11-15 11:22 -------- d-----w- c:\program files (x86)\IObit
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-10 14:03 . 2014-04-03 14:41 701104 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-12-10 14:03 . 2014-04-03 14:41 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-12-10 08:52 . 2014-05-28 19:48 112710672 ----a-w- c:\windows\system32\MRT.exe
2014-11-04 13:30 . 2010-11-21 03:27 275080 ------w- c:\windows\system32\MpSigStub.exe
2014-10-25 01:57 . 2014-11-12 11:05 77824 ----a-w- c:\windows\system32\packager.dll
2014-10-25 01:32 . 2014-11-12 11:05 67584 ----a-w- c:\windows\SysWow64\packager.dll
2014-10-18 02:05 . 2014-11-12 11:04 861696 ----a-w- c:\windows\system32\oleaut32.dll
2014-10-18 01:33 . 2014-11-12 11:04 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2014-10-14 02:16 . 2014-11-12 11:09 155064 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-10-14 02:13 . 2014-11-12 11:09 683520 ----a-w- c:\windows\system32\termsrv.dll
2014-10-14 02:13 . 2014-11-12 11:05 3241984 ----a-w- c:\windows\system32\msi.dll
2014-10-14 02:12 . 2014-11-12 11:09 1460736 ----a-w- c:\windows\system32\lsasrv.dll
2014-10-14 02:09 . 2014-11-12 11:09 146432 ----a-w- c:\windows\system32\msaudite.dll
2014-10-14 02:07 . 2014-11-12 11:09 681984 ----a-w- c:\windows\system32\adtschema.dll
2014-10-14 01:50 . 2014-11-12 11:09 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2014-10-14 01:50 . 2014-11-12 11:05 2363904 ----a-w- c:\windows\SysWow64\msi.dll
2014-10-14 01:49 . 2014-11-12 11:09 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2014-10-14 01:47 . 2014-11-12 11:09 146432 ----a-w- c:\windows\SysWow64\msaudite.dll
2014-10-14 01:46 . 2014-11-12 11:09 681984 ----a-w- c:\windows\SysWow64\adtschema.dll
2014-10-12 09:22 . 2014-10-12 09:22 34808 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-10-10 00:57 . 2014-11-12 11:05 3198976 ----a-w- c:\windows\system32\win32k.sys
2014-10-03 02:12 . 2014-11-12 11:06 500224 ----a-w- c:\windows\system32\AUDIOKSE.dll
2014-10-03 02:11 . 2014-11-12 11:06 284672 ----a-w- c:\windows\system32\EncDump.dll
2014-10-03 02:11 . 2014-11-12 11:06 680960 ----a-w- c:\windows\system32\audiosrv.dll
2014-10-03 02:11 . 2014-11-12 11:06 440832 ----a-w- c:\windows\system32\AudioEng.dll
2014-10-03 02:11 . 2014-11-12 11:06 296448 ----a-w- c:\windows\system32\AudioSes.dll
2014-10-03 01:44 . 2014-11-12 11:06 442880 ----a-w- c:\windows\SysWow64\AUDIOKSE.dll
2014-10-03 01:44 . 2014-11-12 11:06 374784 ----a-w- c:\windows\SysWow64\AudioEng.dll
2014-10-03 01:44 . 2014-11-12 11:06 195584 ----a-w- c:\windows\SysWow64\AudioSes.dll
2014-09-25 02:08 . 2014-10-01 08:29 371712 ----a-w- c:\windows\system32\qdvd.dll
2014-09-25 01:40 . 2014-10-01 08:29 519680 ----a-w- c:\windows\SysWow64\qdvd.dll
2014-09-19 09:42 . 2014-11-12 11:06 210944 ----a-w- c:\windows\system32\wdigest.dll
2014-09-19 09:42 . 2014-11-12 11:06 86528 ----a-w- c:\windows\system32\TSpkg.dll
2014-09-19 09:42 . 2014-11-12 11:06 342016 ----a-w- c:\windows\system32\schannel.dll
2014-09-19 09:42 . 2014-11-12 11:06 309760 ----a-w- c:\windows\system32\ncrypt.dll
2014-09-19 09:42 . 2014-11-12 11:06 314880 ----a-w- c:\windows\system32\msv1_0.dll
2014-09-19 09:42 . 2014-11-12 11:06 22016 ----a-w- c:\windows\system32\credssp.dll
2014-09-19 09:23 . 2014-11-12 11:06 172032 ----a-w- c:\windows\SysWow64\wdigest.dll
2014-09-19 09:23 . 2014-11-12 11:06 65536 ----a-w- c:\windows\SysWow64\TSpkg.dll
2014-09-19 09:23 . 2014-11-12 11:06 248832 ----a-w- c:\windows\SysWow64\schannel.dll
2014-09-19 09:23 . 2014-11-12 11:06 221184 ----a-w- c:\windows\SysWow64\ncrypt.dll
2014-09-19 09:23 . 2014-11-12 11:06 259584 ----a-w- c:\windows\SysWow64\msv1_0.dll
2014-09-19 09:23 . 2014-11-12 11:06 17408 ----a-w- c:\windows\SysWow64\credssp.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"puush"="c:\program files (x86)\puush\puush.exe" [2014-11-03 567880]
"f.lux"="c:\users\user\AppData\Local\FluxSoftware\Flux\flux.exe" [2013-10-23 1017224]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean64.exe
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ma-config_amd64;ma-config_amd64;c:\program files\ma-config.com\Drivers\ma-config_amd64.sys;c:\program files\ma-config.com\Drivers\ma-config_amd64.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys;c:\program files (x86)\IObit\Game Booster 3\Driver\WinRing0x64.sys [x]
R3 X6va015;X6va015;c:\windows\SysWOW64\Drivers\X6va015;c:\windows\SysWOW64\Drivers\X6va015 [x]
R3 X6va027;X6va027;c:\windows\SysWOW64\Drivers\X6va027;c:\windows\SysWOW64\Drivers\X6va027 [x]
R4 MaConfigAgent;Ma-Config Agent;c:\program files\ma-config.com\MaConfigAgent.exe;c:\program files\ma-config.com\MaConfigAgent.exe [x]
R4 RzKLService;RzKLService;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe;c:\program files (x86)\Razer\Razer Game Booster\RzKLService.exe [x]
S2 Intel(R) PROSet Monitoring Service;Intel(R) PROSet Monitoring Service;c:\windows\system32\IProsetMonitor.exe;c:\windows\SYSNATIVE\IProsetMonitor.exe [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - NAL
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-13 19:08 1087816 ----a-w- c:\program files (x86)\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-12-14 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-04-03 14:03]
.
2014-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-03 14:41]
.
2014-12-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-04-03 14:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-02 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-02 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-02 363544]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\maies1h0.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-Run-Bitdefender Wallet Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender Wallet - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender Agent de l'application Wallet - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-MKLOL - c:\program files (x86)\MKJogo\MKLOL\MKuInst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va015]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va015"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va027]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va027"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_15_0_0_246_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.15"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_15_0_0_246.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}]
@Denied: (A 2) (Everyone)
@="IFlashBroker6"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2014-12-14 19:27:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-12-14 18:27
.
Avant-CF: 11 131 932 672 octets libres
Après-CF: 11 130 150 912 octets libres
.
- - End Of File - - 14AD26DD92C4E81AF431C8758820335C
A36C5E4F47E84449FF07ED3517B43A31
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
Modifié par mortze4 le 14/12/2014 à 20:13
Modifié par mortze4 le 14/12/2014 à 20:13
je ne constate pas de différence :(
Je pense que c'est plus un problème matériel, à l'intérieur de l'ordinateur, vous avez une idée?
Je pense que c'est plus un problème matériel, à l'intérieur de l'ordinateur, vous avez une idée?
Utilisateur anonyme
14 déc. 2014 à 20:52
14 déc. 2014 à 20:52
installe chrystal info disque dur ton pc,
regarde l'état de ton disque dur !
regarde l'état de ton disque dur !
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
14 déc. 2014 à 22:06
14 déc. 2014 à 22:06
http://www.noelshack.com/2014-50-1418591165-disque.png
Utilisateur anonyme
15 déc. 2014 à 07:03
15 déc. 2014 à 07:03
pour l'information, Chrystal info disque donne l'état électronique du disque dur !
donc normalement, ça devrait aller !
il faut te pencher sur l'installation de Windows et des logiciels sur ton pc !
tout ceci reste dans le domaine du soft, je ne pense pas que côté matériel, ça lance l'utilisation de ram !
pour bien faire, il faudrait désinstaller ton antivirus et voir s'il y a une amélioration, si pas de changement, de sauvegarder tes données et réinstaller Windows et voir ce que ça donne !
pour en finir avec le petit nettoyage :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
donc normalement, ça devrait aller !
il faut te pencher sur l'installation de Windows et des logiciels sur ton pc !
tout ceci reste dans le domaine du soft, je ne pense pas que côté matériel, ça lance l'utilisation de ram !
pour bien faire, il faudrait désinstaller ton antivirus et voir s'il y a une amélioration, si pas de changement, de sauvegarder tes données et réinstaller Windows et voir ce que ça donne !
pour en finir avec le petit nettoyage :
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
21 déc. 2014 à 13:03
21 déc. 2014 à 13:03
Bonjour,
Désolé du retard, j'étais en période d'examen hors session
# DelFix v10.8 - Rapport créé le 21/12/2014 à 13:01:51
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ComboFix.exe
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\adwcleaner_4.105.exe
Supprimé : C:\Users\user\Downloads\ComboFix.exe
Supprimé : C:\Users\user\Downloads\RogueKiller.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Désolé du retard, j'étais en période d'examen hors session
# DelFix v10.8 - Rapport créé le 21/12/2014 à 13:01:51
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : user - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\user\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\user\Desktop\ComboFix.exe
Supprimé : C:\Users\user\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\user\Desktop\ZHPFix.lnk
Supprimé : C:\Users\user\Downloads\adwcleaner_4.105.exe
Supprimé : C:\Users\user\Downloads\ComboFix.exe
Supprimé : C:\Users\user\Downloads\RogueKiller.exe
Supprimé : C:\Users\user\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~ Purge de la restauration système ...
Nouveau point de restauration créé !
########## - EOF - ##########
Utilisateur anonyme
21 déc. 2014 à 13:43
21 déc. 2014 à 13:43
bonjour,
as tu pu voir pour la réinstallation de Windows / restauration à l'état d'usine de ton pc ?
as tu pu voir pour la réinstallation de Windows / restauration à l'état d'usine de ton pc ?
Non pas vraiment
Mais je pense que le gestionnaire de tâche ne me montre pas toutes les applications qui me bouffent de la ram, car même en comptant le nombre de ram j'atteints pas les 60% de mémoire phyusique...
Mais je pense que le gestionnaire de tâche ne me montre pas toutes les applications qui me bouffent de la ram, car même en comptant le nombre de ram j'atteints pas les 60% de mémoire phyusique...
Utilisateur anonyme
21 déc. 2014 à 17:58
21 déc. 2014 à 17:58
est ce que tu as cliqué sur "afficher les processus de tous les utilisateurs" ?
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
21 déc. 2014 à 21:33
21 déc. 2014 à 21:33
Oui évidemment ^^
Utilisateur anonyme
21 déc. 2014 à 22:23
21 déc. 2014 à 22:23
donc il n'y a rien d'autres qui mangent des ressources, tout est affiché !
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
22 déc. 2014 à 13:01
22 déc. 2014 à 13:01
Bizarre quand même, car dés que j'ouvre le PC j'ai déjà 40~~50% de mémoire utilisé
Mais bon, je crois qu'il n y a rien d'autre à faire^^
Bref, jte remercie 100x pour le temps que tu ais pris pour m'aider, s'il n y a rien d'autre à faire, je te laisse alors, bonne journée :)
Et merci encore !
Mais bon, je crois qu'il n y a rien d'autre à faire^^
Bref, jte remercie 100x pour le temps que tu ais pris pour m'aider, s'il n y a rien d'autre à faire, je te laisse alors, bonne journée :)
Et merci encore !
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
22 déc. 2014 à 13:01
22 déc. 2014 à 13:01
Au moins, toussa n'aura pas servis à rien, j'ai pus faire un bon gros nettoyage du pc^^
Utilisateur anonyme
22 déc. 2014 à 14:09
22 déc. 2014 à 14:09
je te donne un exemple :
sur mon pc (sous W7 64 bit), il n'y a pas grande chose ouvert, pourtant, j'utilise 33 % de ram !
donc, pas si alarmant que ça :-)
j'ai remarqué que quand je mets en veille le pc, et relance (sans l'arrêter) les processus genre iexplorer / Chrome ou autres prennent pas mal de ressources !
ça demande une fermeture de tous les programmes et les relancer, ou carrément redémarrer le pc !
sur mon pc (sous W7 64 bit), il n'y a pas grande chose ouvert, pourtant, j'utilise 33 % de ram !
donc, pas si alarmant que ça :-)
j'ai remarqué que quand je mets en veille le pc, et relance (sans l'arrêter) les processus genre iexplorer / Chrome ou autres prennent pas mal de ressources !
ça demande une fermeture de tous les programmes et les relancer, ou carrément redémarrer le pc !
mortze4
Messages postés
62
Date d'inscription
dimanche 1 juillet 2012
Statut
Membre
Dernière intervention
23 décembre 2014
31
22 déc. 2014 à 15:04
22 déc. 2014 à 15:04
Ah mais suis-je bête !
J'ai oublié svshost, ce merdier la
Quand j'ouvre le PC, après quelque minute, svchost apparait et monte jusqu'a 700 000 K, ce qui est énorme !
Donc je le referme à chaque fois, mais est ce que tu as une idée du problème ?
J'ai oublié svshost, ce merdier la
Quand j'ouvre le PC, après quelque minute, svchost apparait et monte jusqu'a 700 000 K, ce qui est énorme !
Donc je le referme à chaque fois, mais est ce que tu as une idée du problème ?
Utilisateur anonyme
22 déc. 2014 à 15:06
22 déc. 2014 à 15:06
regarde dans les taches planifiées s'il y a des choses en cours !
