plantage sessions windows 7 (analyse combofix)

[sicegl2]

Bonjour,

 

Mon ASUS N71JV-TY166V (windows 7 64 bits) plantait à l'ouverture des sessions utilisateurs sous windows7(écran noir pour 1 session, fermeture instantanée pour l'autre). J'ai fait tourner combofix et la situation semblait OK. J'ai encore aujourd'hui des plantages de session et des lenteurs anormales.

Est-ce que qq'un saurait analyser le rapport combofix joint et m'indiquer s'il me reste des manips à faire pour revenir à une situation normale.

Merci d'avance.

 

 

 

 

ComboFix 11-01-31.02 - parents 03/02/2011 21:45:22.1.4 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3884.2596 [GMT 1:00]

Lancé depuis: c:\users\parents\Downloads\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}

SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\programdata\FullRemove.exe

c:\windows\SysWow64\DIAGDLL64.DLL

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-03 au 2011-02-03 ))))))))))))))))))))))))))))))))))))

.

 

2011-02-03 06:41 . 2011-02-03 06:41 -------- d-----w- c:\users\Default\AppData\Local\Power2Go

2011-02-02 19:21 . 2011-02-02 19:21 -------- d-----r- C:\MSOCache

2011-02-01 08:19 . 2011-01-20 09:39 7844688 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{05AED689-F892-4F72-B5B5-23012F6F8ABE}\mpengine.dll

2011-01-31 21:13 . 2011-01-31 21:13 -------- d-----w- c:\programdata\Skyline

2011-01-31 21:13 . 2011-01-31 21:13 -------- d-----w- c:\program files (x86)\Skyline

2011-01-31 21:08 . 2010-10-19 09:41 270720 ------w- c:\windows\system32\MpSigStub.exe

2011-01-31 20:37 . 2011-01-13 08:41 273488 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-01-31 20:37 . 2011-01-13 08:37 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2011-01-31 20:37 . 2011-01-13 08:40 51792 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-01-31 20:37 . 2011-01-13 08:37 29264 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-01-31 20:37 . 2011-01-13 08:37 62032 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys

2011-01-31 20:37 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr

2011-01-31 20:37 . 2011-01-13 08:47 188216 ----a-w- c:\windows\SysWow64\aswBoot.exe

2011-01-29 21:10 . 2011-01-29 21:10 -------- d-----w- c:\programdata\ASUS

2011-01-29 18:44 . 2009-05-18 12:17 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-01-29 18:44 . 2008-04-17 11:12 126312 ----a-w- c:\windows\system32\GEARAspi64.dll

2011-01-29 18:44 . 2008-04-17 11:12 107368 ----a-w- c:\windows\SysWow64\GEARAspi.dll

2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files (x86)\Apple Software Update

2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files\Common Files\Apple

2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files\Bonjour

2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\program files (x86)\Bonjour

2011-01-29 18:42 . 2011-01-29 18:43 -------- d-----w- c:\program files (x86)\Common Files\Apple

2011-01-29 18:42 . 2011-01-29 18:42 -------- d-----w- c:\programdata\Apple

2011-01-29 18:00 . 2011-01-29 18:04 -------- d-----w- c:\program files (x86)\Microsoft Picture It! 7

2011-01-29 17:53 . 2011-01-29 17:58 -------- d-----w- c:\program files (x86)\Microsoft Works

2011-01-29 17:52 . 2011-01-29 17:52 -------- d-----w- c:\program files (x86)\Microsoft Works Suite 2003

2011-01-29 11:33 . 2011-01-29 11:33 -------- d-----w- c:\programdata\Logitech

2011-01-29 11:31 . 2011-01-29 11:31 -------- d-----w- c:\program files (x86)\Common Files\LogiShrd

2011-01-29 11:31 . 2011-01-29 11:31 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2011-01-29 11:30 . 2011-01-29 11:31 -------- d-----w- c:\programdata\Logishrd

2011-01-29 11:30 . 2011-01-29 11:30 -------- d-----w- c:\program files\Logitech

2011-01-29 11:27 . 2011-01-29 11:31 -------- d-----w- c:\program files\Common Files\LogiShrd

2011-01-28 17:52 . 2011-01-28 17:52 -------- d-----w- c:\program files (x86)\Chat Republic Games

2011-01-28 09:46 . 2011-01-28 09:46 44544 ----a-w- c:\windows\SysWow64\agremove.exe

2011-01-27 05:37 . 2011-01-27 05:37 -------- d-----w- c:\windows\SysWow64\Wat

2011-01-27 05:37 . 2011-01-27 05:37 -------- d-----w- c:\windows\system32\Wat

2011-01-26 21:02 . 2009-11-25 11:47 99176 ----a-w- c:\windows\SysWow64\PresentationHostProxy.dll

2011-01-26 21:02 . 2009-11-25 11:47 49472 ----a-w- c:\windows\SysWow64\netfxperf.dll

2011-01-26 21:02 . 2009-11-25 11:47 48960 ----a-w- c:\windows\system32\netfxperf.dll

2011-01-26 21:02 . 2009-11-25 11:47 297808 ----a-w- c:\windows\SysWow64\mscoree.dll

2011-01-26 21:02 . 2009-11-25 11:47 295264 ----a-w- c:\windows\SysWow64\PresentationHost.exe

2011-01-26 21:02 . 2009-11-25 11:47 1130824 ----a-w- c:\windows\SysWow64\dfshim.dll

2011-01-26 21:02 . 2009-11-25 11:47 109912 ----a-w- c:\windows\system32\PresentationHostProxy.dll

2011-01-26 21:02 . 2009-11-25 11:47 444752 ----a-w- c:\windows\system32\mscoree.dll

2011-01-26 21:02 . 2009-11-25 11:47 320352 ----a-w- c:\windows\system32\PresentationHost.exe

2011-01-26 21:02 . 2009-11-25 11:47 1942856 ----a-w- c:\windows\system32\dfshim.dll

2011-01-26 21:01 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe

2011-01-26 20:12 . 2010-11-02 05:16 1114624 ----a-w- c:\windows\system32\schedsvc.dll

2011-01-26 20:11 . 2009-09-26 06:20 223448 ----a-w- c:\windows\system32\drivers\fvevol.sys

2011-01-26 19:39 . 2011-01-26 21:00 -------- d-----w- c:\program files (x86)\Microsoft Application Virtualization Client

2011-01-26 19:38 . 2011-01-26 19:38 -------- d-----w- c:\users\Enfants

2011-01-26 19:30 . 2011-01-26 19:32 -------- d-----w- C:\ASUS.DAT

2011-01-26 19:30 . 2011-01-26 19:31 -------- d-----w- c:\users\parents

2011-01-26 06:25 . 2011-01-26 06:25 13160 ----a-w- c:\windows\SysWow64\Upgrd.exe

2011-01-25 21:59 . 2010-06-14 20:43 345448 ----a-w- c:\windows\system32\hpinksts9311LM.dll

2011-01-25 21:59 . 2010-06-14 20:43 274792 ----a-w- c:\windows\system32\hpinkcoi9311.dll

2011-01-25 21:50 . 2011-01-25 21:50 -------- d-----w- c:\programdata\VirtualizedApplications

2011-01-25 21:39 . 2011-01-13 08:47 237168 ----a-w- c:\windows\system32\aswBoot.exe

2011-01-25 21:38 . 2011-01-31 20:37 -------- d-----w- c:\programdata\Alwil Software

2011-01-25 21:38 . 2011-01-25 21:38 -------- d-----w- c:\program files\Alwil Software

2011-01-25 21:02 . 2011-01-25 21:02 -------- d-----w- c:\program files (x86)\TeamViewer

2011-01-25 20:55 . 2011-01-25 20:55 -------- d-----r- c:\program files (x86)\Skype

2011-01-25 20:55 . 2011-01-25 20:55 -------- d-----w- c:\program files (x86)\Common Files\Skype

2011-01-25 20:51 . 2011-01-25 20:55 -------- d-----w- c:\programdata\Skype

2011-01-25 20:41 . 2011-01-28 17:30 -------- d-----w- c:\programdata\Nuance

2011-01-25 20:41 . 2011-01-25 20:41 -------- d-----w- c:\programdata\ScanSoft

2011-01-25 20:41 . 2011-01-25 20:41 -------- d-----w- c:\programdata\FLEXnet

2011-01-25 20:39 . 2011-01-25 20:39 -------- d-----w- c:\programdata\Downloaded Installations

2011-01-25 20:30 . 2011-01-25 20:31 -------- d-----w- c:\program files (x86)\Mozilla Thunderbird

2011-01-25 20:21 . 2011-01-25 20:21 -------- d-----w- c:\program files (x86)\VideoLAN

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-28 09:43 . 2010-12-11 20:30 17920 ----a-w- c:\windows\system32\rpcnetp.exe

2010-12-22 23:22 . 2010-05-14 16:20 18944 ----a-w- c:\windows\SysWow64\instgf64.exe

2010-12-11 21:29 . 2010-12-11 21:29 27016 ----a-w- c:\windows\system32\drivers\amdxata.sys

2010-12-11 21:29 . 2010-12-11 21:29 2566144 ----a-w- c:\windows\system32\esent.dll

2010-12-11 21:29 . 2010-12-11 21:29 187264 ----a-w- c:\windows\system32\drivers\storport.sys

2010-12-11 21:29 . 2010-12-11 21:29 1686016 ----a-w- c:\windows\SysWow64\esent.dll

2010-12-11 21:29 . 2010-12-11 21:29 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys

2010-12-11 21:29 . 2010-12-11 21:29 107912 ----a-w- c:\windows\system32\drivers\amdsata.sys

2010-12-11 21:29 . 2010-12-11 21:29 410504 ----a-w- c:\windows\system32\drivers\iaStorV.sys

2010-12-11 21:29 . 2010-12-11 21:29 166280 ----a-w- c:\windows\system32\drivers\nvstor.sys

2010-12-11 21:29 . 2010-12-11 21:29 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys

2010-12-11 21:27 . 2010-12-11 21:27 520192 ----a-w- c:\windows\SysWow64\ASUS_N71_welcome kit.scr

2010-12-11 21:26 . 2010-12-11 21:26 3058304 ----a-w- c:\windows\AsScrPro.exe

2010-12-11 21:26 . 2010-12-11 21:26 520192 ----a-w- c:\windows\SysWow64\ASUS_N_Series_Screensaver.scr

2010-12-11 21:26 . 2010-12-11 21:26 954752 ----a-w- c:\windows\SysWow64\mfc40.dll

2010-12-11 21:26 . 2010-12-11 21:26 954288 ----a-w- c:\windows\SysWow64\mfc40u.dll

2010-12-11 21:25 . 2010-12-11 21:25 12625920 ----a-w- c:\windows\system32\wmploc.DLL

2010-12-11 21:25 . 2010-12-11 21:25 12625408 ----a-w- c:\windows\SysWow64\wmploc.DLL

2010-12-11 21:24 . 2010-12-11 21:24 9728 ----a-w- c:\windows\SysWow64\sscore.dll

2010-12-11 21:24 . 2010-12-11 21:24 463360 ----a-w- c:\windows\system32\drivers\srv.sys

2010-12-11 21:24 . 2010-12-11 21:24 402944 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-12-11 21:24 . 2010-12-11 21:24 236032 ----a-w- c:\windows\system32\srvsvc.dll

2010-12-11 21:24 . 2010-12-11 21:24 161792 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-12-11 21:23 . 2010-12-11 21:23 633856 ----a-w- c:\windows\system32\comctl32.dll

2010-12-11 21:23 . 2010-12-11 21:23 530432 ----a-w- c:\windows\SysWow64\comctl32.dll

2010-12-11 21:22 . 2010-12-11 21:22 738816 ----a-w- c:\windows\SysWow64\wmpmde.dll

2010-12-11 21:22 . 2010-12-11 21:22 1024512 ----a-w- c:\windows\system32\wmpmde.dll

2010-12-11 21:22 . 2010-12-11 21:22 340992 ----a-w- c:\windows\system32\schannel.dll

2010-12-11 21:22 . 2010-12-11 21:22 224256 ----a-w- c:\windows\SysWow64\schannel.dll

2010-12-11 21:20 . 2010-12-11 21:20 148992 ----a-w- c:\windows\system32\t2embed.dll

2010-12-11 21:20 . 2010-12-11 21:20 109056 ----a-w- c:\windows\SysWow64\t2embed.dll

2010-12-11 21:18 . 2010-12-11 21:18 483840 ----a-w- c:\windows\system32\StructuredQuery.dll

2010-12-11 21:18 . 2010-12-11 21:18 363520 ----a-w- c:\windows\SysWow64\StructuredQuery.dll

2010-12-11 21:18 . 2010-12-11 21:18 2085376 ----a-w- c:\windows\system32\ole32.dll

2010-12-11 21:18 . 2010-12-11 21:18 1413632 ----a-w- c:\windows\SysWow64\ole32.dll

2010-12-11 21:17 . 2010-12-11 21:17 243712 ----a-w- c:\windows\system32\drivers\ks.sys

2010-12-11 21:17 . 2010-12-11 21:17 184832 ----a-w- c:\windows\system32\drivers\usbvideo.sys

2010-12-11 21:16 . 2010-12-11 21:16 558592 ----a-w- c:\windows\system32\spoolsv.exe

2010-12-11 21:15 . 2010-12-11 21:15 861184 ----a-w- c:\windows\system32\oleaut32.dll

2010-12-11 21:15 . 2010-12-11 21:15 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll

2010-12-11 21:14 . 2010-12-11 21:14 1877504 ----a-w- c:\windows\system32\msxml3.dll

2010-12-11 21:14 . 2010-12-11 21:14 1233920 ----a-w- c:\windows\SysWow64\msxml3.dll

2010-12-11 21:10 . 2010-12-11 21:10 52224 ----a-w- c:\windows\system32\rtutils.dll

2010-12-11 21:10 . 2010-12-11 21:10 37376 ----a-w- c:\windows\SysWow64\rtutils.dll

2010-12-11 21:09 . 2010-12-11 21:09 82944 ----a-w- c:\windows\SysWow64\iccvid.dll

2010-12-11 21:07 . 2010-12-11 21:07 5507968 ----a-w- c:\windows\system32\ntoskrnl.exe

2010-12-11 21:07 . 2010-12-11 21:07 3955080 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe

2010-12-11 21:07 . 2010-12-11 21:07 3899784 ----a-w- c:\windows\SysWow64\ntoskrnl.exe

2010-12-11 21:06 . 2010-12-11 21:06 1896832 ----a-w- c:\windows\system32\drivers\tcpip.sys

2010-12-11 21:05 . 2010-12-11 21:05 144384 ----a-w- c:\windows\system32\cdd.dll

2010-12-11 21:03 . 2010-12-11 21:03 1736608 ----a-w- c:\windows\system32\ntdll.dll

2010-12-11 21:03 . 2010-12-11 21:03 1289528 ----a-w- c:\windows\SysWow64\ntdll.dll

2010-12-11 21:02 . 2010-12-11 21:02 213888 ----a-w- c:\windows\system32\drivers\rdyboost.sys

2010-12-11 20:57 . 2010-12-11 20:57 84992 ----a-w- c:\windows\system32\asycfilt.dll

2010-12-11 20:57 . 2010-12-11 20:57 67584 ----a-w- c:\windows\SysWow64\asycfilt.dll

2010-12-11 20:56 . 2010-12-11 20:56 96768 ----a-w- c:\windows\SysWow64\sspicli.dll

2010-12-11 20:56 . 2010-12-11 20:56 22016 ----a-w- c:\windows\SysWow64\secur32.dll

2010-12-11 20:56 . 2010-12-11 20:56 153160 ----a-w- c:\windows\system32\drivers\ksecpkg.sys

2010-12-11 20:56 . 2010-12-11 20:56 1446912 ----a-w- c:\windows\system32\lsasrv.dll

2010-12-11 20:55 . 2010-12-11 20:55 14336 ----a-w- c:\windows\system32\drivers\sffp_sd.sys

2010-12-11 20:55 . 2010-12-11 20:55 612352 ----a-w- c:\windows\system32\vbscript.dll

2010-12-11 20:55 . 2010-12-11 20:55 427520 ----a-w- c:\windows\SysWow64\vbscript.dll

2010-12-11 20:53 . 2010-12-11 20:53 286720 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys

2010-12-11 20:53 . 2010-12-11 20:53 157696 ----a-w- c:\windows\system32\drivers\mrxsmb.sys

2010-12-11 20:53 . 2010-12-11 20:53 125952 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys

2010-12-11 20:51 . 2010-12-11 20:51 139264 ----a-w- c:\windows\system32\cabview.dll

2010-12-11 20:51 . 2010-12-11 20:51 132608 ----a-w- c:\windows\SysWow64\cabview.dll

2010-12-11 20:51 . 2010-12-11 20:51 505128 ----a-w- c:\windows\SysWow64\msvcp71.dll

2010-12-11 20:51 . 2010-12-11 20:51 353576 ----a-w- c:\windows\SysWow64\msvcr71.dll

2010-12-11 20:51 . 2010-12-11 20:51 29480 ----a-w- c:\windows\SysWow64\msxml3a.dll

2010-12-11 20:50 . 2010-12-11 20:50 220672 ----a-w- c:\windows\system32\wintrust.dll

2010-12-11 20:50 . 2010-12-11 20:50 172032 ----a-w- c:\windows\SysWow64\wintrust.dll

2010-12-11 20:50 . 2010-12-11 20:50 613888 ----a-w- c:\windows\system32\psisdecd.dll

2010-12-11 20:50 . 2010-12-11 20:50 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll

2010-12-11 20:48 . 2010-12-11 20:48 7680 ----a-w- c:\windows\SysWow64\instnm.exe

2010-12-11 20:48 . 2010-12-11 20:48 5120 ----a-w- c:\windows\SysWow64\wow32.dll

2010-12-11 20:48 . 2010-12-11 20:48 44032 ----a-w- c:\windows\apppatch\acwow64.dll

2010-12-11 20:48 . 2010-12-11 20:48 25600 ----a-w- c:\windows\SysWow64\setup16.exe

2010-12-11 20:48 . 2010-12-11 20:48 243200 ----a-w- c:\windows\system32\wow64.dll

2010-12-11 20:48 . 2010-12-11 20:48 2048 ----a-w- c:\windows\SysWow64\user.exe

2010-12-11 20:48 . 2010-12-11 20:48 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll

2010-12-11 20:46 . 2010-12-11 20:46 389632 ----a-w- c:\windows\system32\winlogon.exe

2010-12-11 20:46 . 2010-12-11 20:46 2870272 ----a-w- c:\windows\explorer.exe

2010-12-11 20:46 . 2010-12-11 20:46 2614272 ----a-w- c:\windows\SysWow64\explorer.exe

2010-12-11 20:45 . 2010-12-11 20:45 91648 ----a-w- c:\windows\SysWow64\avifil32.dll

2010-12-11 20:45 . 2010-12-11 20:45 84480 ----a-w- c:\windows\SysWow64\mciavi32.dll

2010-12-11 20:45 . 2010-12-11 20:45 54272 ----a-w- c:\windows\system32\iyuv_32.dll

2010-12-11 20:45 . 2010-12-11 20:45 50176 ----a-w- c:\windows\SysWow64\iyuv_32.dll

2010-12-11 20:45 . 2010-12-11 20:45 38912 ----a-w- c:\windows\system32\msvidc32.dll

2010-12-11 20:45 . 2010-12-11 20:45 31744 ----a-w- c:\windows\SysWow64\msvidc32.dll

2010-12-11 20:45 . 2010-12-11 20:45 25088 ----a-w- c:\windows\system32\msyuv.dll

2010-12-11 20:45 . 2010-12-11 20:45 22016 ----a-w- c:\windows\SysWow64\msyuv.dll

2010-12-11 20:45 . 2010-12-11 20:45 16384 ----a-w- c:\windows\system32\msrle32.dll

2010-12-11 20:45 . 2010-12-11 20:45 1572352 ----a-w- c:\windows\system32\quartz.dll

2010-12-11 20:45 . 2010-12-11 20:45 14848 ----a-w- c:\windows\system32\tsbyuv.dll

2010-12-11 20:45 . 2010-12-11 20:45 13312 ----a-w- c:\windows\SysWow64\msrle32.dll

2010-12-11 20:45 . 2010-12-11 20:45 1328640 ----a-w- c:\windows\SysWow64\quartz.dll

2010-12-11 20:45 . 2010-12-11 20:45 12288 ----a-w- c:\windows\SysWow64\tsbyuv.dll

2010-12-11 20:41 . 2010-12-11 20:41 85504 ----a-w- c:\windows\SysWow64\secproc_ssp_isv.dll

2010-12-11 20:41 . 2010-12-11 20:41 85504 ----a-w- c:\windows\SysWow64\secproc_ssp.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

2010-12-11 20:54 433648 ----a-w- c:\programdata\Partner\Partner.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2011-01-03 15028104]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]

"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2010-06-24 210216]

"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]

"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]

"Boingo Wi-Fi"="c:\program files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk" [2010-12-11 2429]

"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2010-01-05 170624]

"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]

"NUSB3MON"="c:\program files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2009-11-21 106496]

"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-01-25 421160]

 

c:\users\parents\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Logitech . Enregistrement du produit.lnk - c:\program files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-12-11 12862]

SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-12-11 156952]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

 

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 135664]

R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]

R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-12-11 332272]

R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-01-26 1255736]

R3 WSDPrintDevice;Prise en charge de l’impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 23040]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]

S1 aswSP;aswSP; [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]

S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2009-12-08 379520]

S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]

S2 aswFsBlk;aswFsBlk; [x]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 62032]

S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]

S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-03-27 1800808]

S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-24 483688]

S2 TeamViewer6;TeamViewer 6;c:\program files (x86)\TeamViewer\Version6\TeamViewer_Service.exe [2011-01-14 2250616]

S2 UNS;Intel® Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]

S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-01-18 128512]

S3 HECIx64;Intel® Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]

S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [2010-02-26 158976]

S3 IntcDAud;Intel® Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-02-02 271872]

S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-03-04 75816]

S3 nusb3hub;NEC Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2009-11-21 75776]

S3 nusb3xhc;NEC Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2009-11-21 177152]

S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2010-04-24 721768]

S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2010-04-24 269672]

S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2010-04-24 25960]

S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2010-04-24 22376]

S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-24 209768]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]

 

.

Contenu du dossier 'Tâches planifiées'

 

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 20:54]

 

2011-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-11 20:54]

.

 

--------- x86-64 -----------

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

2010-12-11 20:54 750064 ----a-w- c:\programdata\Partner\Partner64.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]

@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"

[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]

@="{64174815-8D98-4CE6-8646-4C039977D808}"

[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]

2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-21 161304]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-21 386584]

"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-21 413208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-27 17412200]

"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]

"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1680976]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x1

"AppInit_DLLs"=c:\windows\System32\nvinitx.dll

.

------- Examen supplémentaire -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://asus.msn.com

mStart Page = hxxp://asus.msn.com

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

FF - ProfilePath - c:\users\parents\AppData\Roaming\Mozilla\Firefox\Profiles\2jfd0uty.default\

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - %profile%\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}

FF - Ext: FoxClocks: {d37dc5d0-431d-44e5-8c91-49419370caa1} - %profile%\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}

FF - Ext: <![CDATA[1-ClickWeather]]>: {DCBD1271-D228-4082-9FBC-36D9B7660B03} - %profile%\extensions\{DCBD1271-D228-4082-9FBC-36D9B7660B03}

.

- - - - ORPHELINS SUPPRIMES - - - -

 

Toolbar-Locked - (no file)

Toolbar-Locked - (no file)

HKLM-Run-ETDWare - %ProgramFiles%\Elantech\ETDCtrl.exe

HKLM-Run-Setwallpaper - c:\programdata\SetWallpaper.cmd

AddRemove-ASUS_N71_welcome kit - c:\windows\system32\ASUS_N71_welcome kit.scr

AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"

"ThreadingModel"="Apartment"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]

@Denied: (A 2) (Everyone)

@="IFlashBroker3"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Heure de fin: 2011-02-03 21:52:24

ComboFix-quarantined-files.txt 2011-02-03 20:52

 

Avant-CF: 107 401 601 024 octets libres

Après-CF: 117 492 023 296 octets libres

 

- - End Of File - - DB49AD7D1CF263A77CCF2F6401EDB934

[bernard53]

Bonjour

 

1-Rends toi a cette adresse c:\windows\system32 et supprimes rpcnetp.exe

 

2-Vas ici : VirusTotal - Free Online Virus, Malware and URL Scanner

Clique sur choisir un fichier et choisi ce dossier :

 

c:\windows\system32\Wat

 

poste le rapport s.t.p

 

 

3-Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

A+

Modifié le 6 février 2011 par bernard53

[sicegl2]

Bonjour

 

1-Rends toi a cette adresse c:\windows\system32 et supprimes rpcnetp.exe

 

2-Vas ici : VirusTotal - Free Online Virus, Malware and URL Scanner

Clique sur choisir un fichier et choisi ce dossier :

 

c:\windows\system32\Wat

 

poste le rapport s.t.p

 

 

3-Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

A+

 

 

-------------------------------------------------------

 

 

Merci bcp.

 

Ci-dessous les 2 rapports.

 

Le premier rapport que je n'ai pas réussi à poster.

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Le second rapport de ZHP

 

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

J'espère que cela conviendra.

 

A+

[bernard53]

OK pas de soucis majeur dans ce rapport.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.)

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe (.not file.)

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.)

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.)

O4 - HKLM\..\Wow6432Node\Run: [updatePSTShortCut] Clé orpheline

OPT:O4 - HKCU\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [updateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [updateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe

OPT:O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe

OPT:O4 - HKUS\S-1-5-21-1672060857-205667108-3339224660-1002-1672060857-205667108-3339224660-1000\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe

OPT:O4 - Global Startup: C:\Users\parents\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Enregistrement du produit.lnk . (.Leader Technologies/Logitech.) -- C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe

OPT:O4 - Global Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk . (.Pas de propriétaire.) -- C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe

O23 - Service: (AFBAgent) - Clé orpheline

O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O23 - Service: (nvsvc) - Clé orpheline

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{08BD7E4F-B5C0-4DC5-8757-FDE373D09AF4}] (.Pas de propriétaire.) -- c:\program files (x86)\mozilla firefox\firefox.exe18 (.not file.)

Emptytemp

EmptyFlash

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après dis moi as tu vérifier si seul une session plante ou pas.

[sicegl2]

OK pas de soucis majeur dans ce rapport.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Après dis moi as tu vérifier si seul une session plante ou pas.

 

 

 

-------------------------------

 

Ci-dessous le rapport:

 

Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2011-19-21-18.txt

Run by parents at 06/02/2011 19:21:18

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

Contact : nicolascoolman@yahoo.fr

 

========== Clé(s) du Registre ==========

O23 - Service: (AFBAgent) - Clé orpheline => Clé supprimée avec succès

O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès

 

========== Valeur(s) du Registre ==========

O4 - HKLM\..\Run: [NvCplDaemon] C:\Windows\system32\NvCpl.dll (.not file.) => Valeur supprimée avec succès

O4 - HKLM\..\Run: [setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Valeur supprimée avec succès

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe (.not file.) => Valeur supprimée avec succès

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe (.not file.) => Valeur supprimée avec succès

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe (.not file.) => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [updatePSTShortCut] Clé orpheline => Valeur supprimée avec succès

O4 - HKCU\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [RemoteControl9] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [updateLBPShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [updateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [HControlUser] . (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès

O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès

O4 - HKUS\S-1-5-21-1672060857-205667108-3339224660-1002-1672060857-205667108-3339224660-1000\..\Run: [iSUSPM] . (.Acresso Corporation - Acresso Software Manager.) -- C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe => Valeur absente

O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente

 

========== Dossier(s) ==========

Dossiers Flash Cookies supprimés : 96

 

========== Fichier(s) ==========

Fichiers Flash Cookies supprimés : 47

 

========== Tache planifiée ==========

Task : {08BD7E4F-B5C0-4DC5-8757-FDE373D09AF4} => Tâche supprimée avec succès

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

18 : Valeur(s) du Registre

1 : Dossier(s)

1 : Fichier(s)

1 : Tache planifiée

 

 

End of the scan

 

 

-------------------------

 

Actuellement les sessions ne plantent pas.

[bernard53]

OK pour les sessions

 

Attendons donc un jour ou deux pour valider que tout va bien.

[sicegl2]

OK pour les sessions

 

Attendons donc un jour ou deux pour valider que tout va bien.

 

 

------------------------

 

encore merci de ton aide en tout cas...

 

A+