LAMEG
-
Compteur de contenus
77 -
Inscription
-
Dernière visite
-
Jours gagnés
1
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par LAMEG
-
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Je suis en mode sans échec sans réseau Je vais essayer de faire une restauration système avec une date ultérieure si j'arrive je vous tiens informée -
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Je vouais dit pc je communique via iPad -
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Je sais plus quoi faire Je n'arrive pas à le démarre en mode normal C'est pourquoi je passe en mode sans échec avec prise en charge réseau -
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Alors voilà comme je n'ai pas la main de mon pic je suis passée en mode sans échec puis panneaux config pour desinstaller il me dit : impossible d'accéder au service Windows installer ceci peut se produire si le programme d'installation de Windows n'est pas bien installé.contacter votre support technique pour assistance -
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Merci d'avoir pris la peine de regarder je vais faire ce que vous m'avez demander et dans l'ordre en attendant la suite -
[Résolu] Portable Toshiba Satellite Pro Windows 10 trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Bonjour et merci à vous je reste dans l'attente que mon pic me donne la main car il n'arrête pas de tourner ça fait bien une demi heure qu'il reste sur la page de bienvenue -
[Résolu] PC portable Toshiba Satellite sous Windows 10, trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Optimisation, Trucs & Astuces
Ok merci à vous -
Bonjour à vous Alors voilà je me permets de venir vers vous afin que vous puissiez résoudre mon problème j'ai effectué ce matin une analyse demandée dont je vous joint le fichier : http://www.cjoint.com/c/GDfiNCk1vuT Merci par avance à qui prendra le relais Cordialement
-
[Résolu] PC portable Toshiba Satellite sous Windows 10, trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Optimisation, Trucs & Astuces
Bonjour ok merci j'y vais de ce pas -
[Résolu] PC portable Toshiba Satellite sous Windows 10, trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Optimisation, Trucs & Astuces
enfin j'ai fini par y arriver en désactivant une extention sur Google chrome donc voici je fichier joint : http://www.cjoint.com/c/GDfiNCk1vuT encore merci pour ce que vous faites LAMEG -
[Résolu] PC portable Toshiba Satellite sous Windows 10, trop lent
LAMEG a répondu à un(e) sujet de LAMEG dans Optimisation, Trucs & Astuces
Bonjour Godlike Je vous remercie d'avoir prie mon probleme en main j'ai téléchargé sur le bureau ZHPDIAG puis lancé un scan sans avoir à désactiver ESET une fois le scan terminé j'ai voulu aller sur cjoint.com impossible car à chaque fois une fenêtre accès web bloqué apparaissait -
Bonsoirà toutes et à tous ! alors voilà depuis quelques temps mon pc tourne au ralenti, en effet il met un temps fou au démarage et en plus il rame pour charger les programmes et sur internet il rame encore plus pourtant c'est un 64 bits avec 8GOde RAM je pensais que cela suivirait mais je vois que non j'ai un antivirus : ESET Smart Sécurity et Malware antimalwares en version premium je ne sais plus quoi faire ! je viens d'effectuer un diagnostique memoire windows et pc via le pc dans le menu recherche de démarer : diagnostic memoire pc et systeme apparement tout va bien , j'ai libéré de l'espace sur disque dur et windows 10 défragmente régulièrement: la derniere date du 27 mars 2017.et Malware ant malware se lance à chaque démarage ainqi que l'antivirus Quelqu'un pourrait il m'aider s'il vous plait je l'utilise pour mon travail et franchement ça me fait perdre énormément de temps et un grand merci par avance à qui voudra bien prendre le sujet en main Cordialement Lameg.
-
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
et voilà pour zhp diag http://cjoint.com/?CKCqpZoCSLc je vous souhaite bon courage car tout ça me donne mal à la tête c'est pourquoi j'ai tardé à vous répondre j'espère avoir fait les choses dans l'ordre et comme il ce doit bien cordialement lameg -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
voici le rapport short cleaner : http://cjoint.com/?CKCqfXhzFbe -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
et voila pour le rapport MBAM : http://cjoint.com/?CKCp6hQyFCt -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
voici la suite rapport junkware http://cjoint.com/?CKCnaNC7jRi -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
je continue la desinfection -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
BONJOUR ci joint le rapport adw cleaner http://cjoint.com/?CKCmF0hDZPz -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
Bonjour je vous joint le rapport de short ccleaner Shortcut Cleaner 1.2.5 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2013 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Ultimate Service Pack 1 Program started at: 11/28/2013 11:53:44 AM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\marie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\marie\Desktop 0 bad shortcuts found. Program finished at: 11/28/2013 11:53:48 AM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s) -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
bonsoir et merci je viens de faire ce que vous m'avez conseilleé et do,nc voilà le rapport en pièce jointe http://cjoint.com/?C KttNiXH5Ui je vous en souhaite bonne lecture au plaisir de vous lire et encore merci franchement sans vous je serais toujours entrain de ramer ou plutot patiner très bonne fin de soirée bien cordialement lameg -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
j'espère ne pas vous avoir offusqué en vous disant que " Dieu vous garde" car je viens juste de voir votre image et si c'est le cas je vous prie de bien vouloir me pardonné bien cordialement lameg -
Fichier rapport ComboFix
LAMEG a répondu à un(e) sujet de LAMEG dans Analyses et éradication malwares
bonjour merci d'avoir pris la peine de me répondre en fait le FSecure est desactivé enfin je pense c'est pour cela que j'ai pris Eset vous pensez que la lenteur viendrait de ces deux antivirus qui fonctionnerai en meme temps pourtant quand j'ai installé eset security (nod 32 ) il avait désinstallé le f secure (firewall de orange); mais à par cela vous n'avez pas vu d'autres problèmes ? car aujourdhui en lançant malware anti malware il m'a trouvé lolipop et boxore que je n'arrive pas a désinstaller mai les a mis en quarantaine, s'il vous plait pourriez vous m'inquiquer la marche a suivre pour les éradiquer de mon pc et encore mille fois merci de prendre le temps de résoudre nos problèmes que Dieu vous garde . bien cordialement lameg -
bonsoir à tous je viens sur ce site demander de l.aide à des personnes qui pourraient m'aider à résoudre un problème de lenteur sur seven 64 bits en fait depuis quelque temps lorsque je veux lancer un programme ou internet et bien cela mets très longtemps avant que j'ai une réponse du programme avant qu'il se lance et des fois bien qu'il soit lancé et bien il se fige ( ne répond pas) en plus du ventillateur qui n'arrte pas de tourner en faisant du bruit ^je vous envoie un copie colle du rapport de combofix que je viens d'effectuer ; par contre je ne sais plus quoi faire j'ai fait avant un adw cleaner, un roguekiller, un Ccleaner et j'ai comme antivirus eset smart sécurity qui fait antivirus et spyware j'ai meme fait un malware anti malware il rame toujours un peut moins qu'avant mais rame toujours je suis toute ouie à qui veut bien me donner la marche à suivre pour redonner une nouvelle jeunesse à mon pc en vous remerciant par avance bien cordialement Lameg ComboFix 13-11-18.01 - marie 18/11/2013 21:18:36.1.2 - x64 Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.4095.2975 [GMT 1:00] Lancé depuis: c:\combofix\ComboFix.exe AV: ESET Smart Security 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289} AV: F-Secure Anti-Virus 9.31.17190 *Disabled/Updated* {15414183-282E-D62C-CA37-EF24860A2F17} FW: 10.10 *Disabled* {2D7AC0A6-6241-D774-E168-461178D9686C} FW: Pare-feu personnel d'ESET *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2} SP: ESET Smart Security 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834} SP: F-Secure Anti-Virus 9.31.17190 *Disabled/Updated* {AE20A067-0E14-D9A2-F087-D456FD8D65AA} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\marie\AppData\Roaming\logs.dat c:\users\marie\AppData\Roaming\Microsoft\Windows\Recent\MARIE-PC - EURL AGL TAXIS HERBLAY.SgWgcAlias c:\windows\isRS-000.tmp c:\windows\iun6002.exe c:\windows\SysWow64\FlashPlayerApp.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-10-18 au 2013-11-18 )))))))))))))))))))))))))))))))))))) . . 2013-11-18 20:29 . 2013-11-18 20:29 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-11-18 15:39 . 2013-11-18 15:39 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0BAEB29-E84A-4A0E-9F1A-9DD53852446F}\offreg.dll 2013-11-18 15:17 . 2013-11-18 15:17 -------- d-----w- c:\windows\LastGood 2013-11-18 15:17 . 2010-07-13 15:57 69736 ----a-w- c:\windows\system32\drivers\itecir.sys 2013-11-18 15:10 . 2013-11-18 15:10 -------- d-----w- c:\users\marie\AppData\Roaming\Malwarebytes 2013-11-18 15:10 . 2013-11-18 15:10 -------- d-----w- c:\programdata\Malwarebytes 2013-11-18 15:10 . 2013-11-18 15:16 -------- d-----w- C:\Malwarebytes' Anti-Malware 2013-11-18 15:10 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-11-18 13:00 . 2013-11-18 13:00 -------- d-----w- C:\Utilitaires Désinfection PC 2013-11-18 11:03 . 2013-11-18 11:03 -------- d-----w- C:\Malwarebytes 2013-11-16 18:30 . 2013-11-18 15:07 -------- d-----w- C:\AdwCleaner 2013-11-15 11:47 . 2013-10-14 07:12 10280728 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A0BAEB29-E84A-4A0E-9F1A-9DD53852446F}\mpengine.dll 2013-11-13 19:53 . 2013-11-13 20:02 1656 ----a-w- c:\windows\system32\ASOROSet.bin 2013-11-13 17:10 . 2013-11-13 17:10 -------- d-----w- c:\program files\ESET 2013-11-12 20:19 . 2013-10-05 20:25 1474048 ----a-w- c:\windows\system32\crypt32.dll 2013-11-12 20:18 . 2013-10-12 02:30 830464 ----a-w- c:\windows\system32\nshwfp.dll 2013-11-12 20:18 . 2013-10-12 02:29 859648 ----a-w- c:\windows\system32\IKEEXT.DLL 2013-11-12 20:18 . 2013-10-12 02:29 324096 ----a-w- c:\windows\system32\FWPUCLNT.DLL 2013-11-12 20:18 . 2013-10-12 02:03 656896 ----a-w- c:\windows\SysWow64\nshwfp.dll 2013-11-12 20:18 . 2013-10-12 02:01 216576 ----a-w- c:\windows\SysWow64\FWPUCLNT.DLL 2013-10-22 15:28 . 2013-10-22 15:28 -------- d-----w- c:\users\marie\AppData\Local\Opera Software 2013-10-22 15:28 . 2013-10-22 15:28 -------- d-----w- c:\users\marie\AppData\Roaming\Opera Software 2013-10-22 15:28 . 2013-11-18 10:45 -------- d-----w- c:\program files (x86)\Opera 2013-10-21 18:13 . 2013-09-04 12:12 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys 2013-10-21 18:13 . 2013-09-04 12:11 325120 ----a-w- c:\windows\system32\drivers\usbport.sys 2013-10-21 18:13 . 2013-09-04 12:11 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2013-10-21 18:13 . 2013-09-04 12:11 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys 2013-10-21 18:13 . 2013-09-04 12:11 7808 ----a-w- c:\windows\system32\drivers\usbd.sys 2013-10-21 18:13 . 2013-09-04 12:11 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2013-10-21 18:13 . 2013-09-04 12:11 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-11-18 14:28 . 2012-09-02 14:45 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys 2013-11-12 20:39 . 2012-09-02 14:01 82896128 ----a-w- c:\windows\system32\MRT.exe 2013-10-09 10:08 . 2012-09-02 15:06 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2013-09-20 16:00 . 2013-09-20 16:00 899184 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2013-09-20 16:00 . 2013-09-20 16:00 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2013-09-20 15:59 . 2013-09-20 15:59 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2013-09-17 14:17 . 2013-09-17 14:17 62136 ----a-w- c:\windows\system32\drivers\epfwwfp.sys 2013-09-17 14:17 . 2013-09-17 14:17 44120 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys 2013-09-17 14:17 . 2013-09-17 14:17 239320 ----a-w- c:\windows\system32\drivers\eamonm.sys 2013-09-17 14:17 . 2013-09-17 14:17 239296 ----a-w- c:\windows\system32\drivers\edevmon.sys 2013-09-17 14:17 . 2013-09-17 14:17 220232 ----a-w- c:\windows\system32\drivers\epfw.sys 2013-09-17 14:17 . 2013-09-17 14:17 168256 ----a-w- c:\windows\system32\drivers\ehdrv.sys 2013-09-08 02:30 . 2013-10-10 10:42 1903552 ----a-w- c:\windows\system32\drivers\tcpip.sys 2013-09-08 02:27 . 2013-10-10 10:42 327168 ----a-w- c:\windows\system32\mswsock.dll 2013-09-08 02:03 . 2013-10-10 10:42 231424 ----a-w- c:\windows\SysWow64\mswsock.dll 2013-09-03 13:35 . 2010-11-21 03:27 278800 ------w- c:\windows\system32\MpSigStub.exe 2013-08-29 02:17 . 2013-10-10 10:42 5549504 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-08-29 02:16 . 2013-10-10 10:42 1732032 ----a-w- c:\windows\system32\ntdll.dll 2013-08-29 02:16 . 2013-10-10 10:42 243712 ----a-w- c:\windows\system32\wow64.dll 2013-08-29 02:16 . 2013-10-10 10:42 859648 ----a-w- c:\windows\system32\tdh.dll 2013-08-29 02:13 . 2013-10-10 10:42 878080 ----a-w- c:\windows\system32\advapi32.dll 2013-08-29 01:51 . 2013-10-10 10:42 3969472 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2013-08-29 01:51 . 2013-10-10 10:42 3914176 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2013-08-29 01:50 . 2013-10-10 10:42 5120 ----a-w- c:\windows\SysWow64\wow32.dll 2013-08-29 01:50 . 2013-10-10 10:42 1292192 ----a-w- c:\windows\SysWow64\ntdll.dll 2013-08-29 01:50 . 2013-10-10 10:42 619520 ----a-w- c:\windows\SysWow64\tdh.dll 2013-08-29 01:48 . 2013-10-10 10:42 640512 ----a-w- c:\windows\SysWow64\advapi32.dll 2013-08-29 01:48 . 2013-10-10 10:42 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2013-08-29 00:49 . 2013-10-10 10:42 25600 ----a-w- c:\windows\SysWow64\setup16.exe 2013-08-29 00:49 . 2013-10-10 10:42 7680 ----a-w- c:\windows\SysWow64\instnm.exe 2013-08-29 00:49 . 2013-10-10 10:42 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll 2013-08-29 00:49 . 2013-10-10 10:42 2048 ----a-w- c:\windows\SysWow64\user.exe 2013-08-28 01:21 . 2013-10-10 10:42 3155968 ----a-w- c:\windows\system32\win32k.sys 2013-08-28 01:12 . 2013-10-10 10:42 461312 ----a-w- c:\windows\system32\scavengeui.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "wave2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "HP Software Update"=c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x] R2 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x] R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys;c:\windows\SYSNATIVE\drivers\AtihdW76.sys [x] R3 btwampfl;btwampfl;c:\windows\system32\DRIVERS\btwampfl.sys;c:\windows\SYSNATIVE\DRIVERS\btwampfl.sys [x] R3 Ciel Serveur Service;Ciel Serveur;c:\program files (x86)\Ciel\Serveur\WSRV.exe;c:\program files (x86)\Ciel\Serveur\WSRV.exe [x] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys;c:\windows\SYSNATIVE\drivers\dmvsc.sys [x] R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x] R3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel® 5000 Series pour Windows Vista 64 bits;c:\windows\system32\DRIVERS\netw5v64.sys;c:\windows\SYSNATIVE\DRIVERS\netw5v64.sys [x] R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x] R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x] R3 terminpt;Microsoft Remote Desktop Input Driver;c:\windows\system32\drivers\terminpt.sys;c:\windows\SYSNATIVE\drivers\terminpt.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x] R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x] R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x] R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x] R4 F-Secure Filter;F-Secure File System Filter;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys [x] R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys [x] R4 FSORSPClient;F-Secure ORSP Client;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe;c:\program files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [x] S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x] S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys;c:\windows\SYSNATIVE\Drivers\fsbts.sys [x] S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys;c:\windows\SYSNATIVE\DRIVERS\Si3531.sys [x] S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x] S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x] S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys [x] S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys;c:\program files (x86)\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [x] S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys;c:\windows\SYSNATIVE\drivers\fses.sys [x] S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys;c:\windows\SYSNATIVE\drivers\fsdfw.sys [x] S1 fsvista;F-Secure Vista Support Driver;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsvista.sys [x] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x] S2 BcmBtRSupport;Bluetooth Driver Management Service;c:\windows\system32\BtwRSupportService.exe;c:\windows\SYSNATIVE\BtwRSupportService.exe [x] S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x] S3 ATSwpWDF;AuthenTec TruePrint WBF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys;c:\windows\SYSNATIVE\Drivers\ATSwpWDF.sys [x] S3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\system32\drivers\averhbtv.sys;c:\windows\SYSNATIVE\drivers\averhbtv.sys [x] S3 bcbtums;Bluetooth USB LD Filter;c:\windows\system32\drivers\bcbtums.sys;c:\windows\SYSNATIVE\drivers\bcbtums.sys [x] S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys;c:\program files (x86)\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [x] S3 NETwLv64; Pilote de carte de la série Intel® Wireless WiFi Link 5000 pour Windows Vista 64 bits ;c:\windows\system32\DRIVERS\NETwLv64.sys;c:\windows\SYSNATIVE\DRIVERS\NETwLv64.sys [x] S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk62x64.sys [x] . . Contenu du dossier 'Tâches planifiées' . 2013-11-18 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-02 10:08] . 2013-11-15 c:\windows\Tasks\AdvancedDriverUpdater.job - c:\program files (x86)\Advanced Driver Updater\adu.exe [2013-05-23 15:43] . 2013-11-13 c:\windows\Tasks\AdvancedDriverUpdater_UPDATES.job - c:\program files (x86)\Advanced Driver Updater\adu.exe [2013-05-23 15:43] . 2013-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-07 17:08] . 2013-11-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-05-07 17:08] . 2013-11-13 c:\windows\Tasks\PowerBundle_UPDATES.job - c:\program files (x86)\Power Bundle\powerbundle.exe [2013-05-23 14:02] . 2013-11-15 c:\windows\Tasks\Scheduled scanning task.job - c:\progra~2\Orange\ANTIVI~1\ANTI-V~1\fsav.exe [2012-09-11 13:32] . . --------- X64 Entries ----------- . . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm uInternet Settings,ProxyOverride = *.local;<local> IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 LSP: c:\program files (x86)\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL TCP: DhcpNameServer = 192.168.0.254 FF - ProfilePath - c:\users\marie\AppData\Roaming\Mozilla\Firefox\Profiles\wndumg7u.default\ . - - - - ORPHELINS SUPPRIMES - - - - . HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start AddRemove-Advanced System Protector_is1 - c:\program files (x86)\Advanced System Protector\unins000.exe AddRemove-Athan - c:\windows\iun6002.exe AddRemove-Driver Genius Professional Edition Retail DimitryDMT_is1 - c:\program files (x86)\Driver-Soft\DriverGenius\unins000.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2013-11-18 21:36:30 ComboFix-quarantined-files.txt 2013-11-18 20:36 . Avant-CF: 124 803 887 104 octets libres Après-CF: 124 371 603 456 octets libres . - - End Of File - - 8C8544D62D25E196FCA4DBEA5B2B06D4 A36C5E4F47E84449FF07ED3517B43A31 fin du rapport Lameg