Baisse de performances [résolu]

ched78 · Message par **ched78** » 11 juin 2009, 10:45

Bonjour, il y a quelques jours j'ai installé emule, je n'arrivais pas a le faire fonctionner, donc je l'ai désinstallé. J'ai aussi désinstallé le logiciel de reconnaissance "VeriFace". Depuis ce jour, mon ordi est trés lent, certaines applications s'ouvre en 10 mins... (SolidWorks, Iclone...) et la webcam affiche une image noir. (J'ai testé la webcam sur le mac, elle marche bien.) La webcam est une iSight intégré a mon MacBook.
J'ai scanné avec MalwareBytes mais aucun élement a été trouvé.
J'ai fais un rapport HiJackThis :

Code : Tout sélectionner

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:55:12, on 11/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\IRW.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\WTablet\Pen_TabletUser.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AirPort\APAgent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAP\DAP.exe
C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Orange\Media Player\Media Player.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Safari\Safari.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\game\run.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ched\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {A1056498-D09A-41E4-864B-505EDD640D9E} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\SPEEDB~2\Toolbar\grabber.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\SpeedBitVideoDownloader.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IRW] C:\Windows\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [VeriFacePassManager] C:\Program Files\Lenovo\VeriFace\PManage.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Piracy] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /piracy
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AirPort Base Station Agent] "C:\Program Files\AirPort\APAgent.exe"
O4 - HKLM\..\Run: [Jtlog.exe] C:\Program Files\game\configu.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\Windows\TEMP\E_S8937.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKCU\..\Run: [SpeedBitVideoAccelerator] C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray
O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] c:\program files\orange\media player\Media Player.exe /systray (User 'Default user')
O4 - Global Startup: Gamesurround Muse Pocket.lnk = ?
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe (file missing)
O9 - Extra 'Tools' menuitem: Password Administration Box - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\Program Files\Lenovo\VeriFace\OpenWnd.exe (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O10 - Unknown file in Winsock LSP: c:\progra~1\speedb~1\sblsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\Windows\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\Windows\system32\AppleTimeSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9b072da5d4df0) (gupdate1c9b072da5d4df0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Windows\system32\Pen_Tablet.exe
O23 - Service: VideoAcceleratorService - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorService.exe

--
End of file - 10441 bytes

Message par **nardino** » 11 juin 2009, 11:24

Bonjour.

Quel est ton antivirus ?
As-tu fait un scan avec ?
Tu peux aussi faire un scan complet avec Mlawarebytes'Anti-Malware mis à jour.
Poste les deux rapports antivirus et MBAM.
@+

ched78 · Message par **ched78** » 11 juin 2009, 19:10

Merci de ton aide,
J'ai pas d'anti-virus, je pensais que Mbam était un anti-virus...
Voila le rapport Mbam :

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2262
Windows 6.0.6001 Service Pack 1

11/06/2009 19:53:32
mbam-log-2009-06-11 (19-53-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 225792
Temps écoulé: 2 hour(s), 29 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Bonne soirée

Message par **nardino** » 11 juin 2009, 21:45

Bonsoir.
Rien dans MBAM.
Télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/anti ... u_fr_h.exe
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.
Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

@+

ched78 · Message par **ched78** » 11 juin 2009, 21:47

Code : Tout sélectionner

Safari ne peut ouvrir la page « http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe » car le serveur ne répond pas.

Un autre lien ?

Message par **nardino** » 11 juin 2009, 21:54

Bonsoir,
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Essaie celui-ci.

ched78 · Message par **ched78** » 11 juin 2009, 22:25

Code : Tout sélectionner

Safari ne peut ouvrir la page « http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe » car le serveur ne répond pas.

Quand ça veut pas, ça veut pas lol
J'ai acheté la version premium ici
C'est quoi la différence entre la Free et la Premium ?

Voila le rapport :

Code : Tout sélectionner


Avira AntiVir Premium
Date de création du fichier de rapport : jeudi 11 juin 2009  20:50

La recherche porte sur 1463231 souches de virus.

Détenteur de la licence : XXX
Numéro de série         : XXX
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 1)  [6.0.6001]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-CHED

Informations de version :
BUILD.DAT               : 9.0.0.46      21379 Bytes  22/04/2009 12:11:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 12:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 19:33:26
ANTIVIR2.VDF            : 7.1.4.38    2692096 Bytes  29/05/2009 18:41:00
ANTIVIR3.VDF            : 7.1.4.84     332800 Bytes  11/06/2009 18:41:01
Version du moteur       : 8.2.0.187
AEVDF.DLL               : 8.1.1.1      106868 Bytes  11/06/2009 18:41:06
AESCRIPT.DLL            : 8.1.2.6      409978 Bytes  11/06/2009 18:41:05
AESCN.DLL               : 8.1.2.3      127347 Bytes  11/06/2009 18:41:05
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 17:24:41
AEPACK.DLL              : 8.1.3.18     401783 Bytes  11/06/2009 18:41:04
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 19:01:56
AEHEUR.DLL              : 8.1.0.131   1786232 Bytes  11/06/2009 18:41:04
AEHELP.DLL              : 8.1.3.6      205174 Bytes  11/06/2009 18:41:02
AEGEN.DLL               : 8.1.1.45     348532 Bytes  11/06/2009 18:41:02
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.6.12     180599 Bytes  11/06/2009 18:41:01
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.21    2622721 Bytes  17/02/2009 12:51:41
RCTEXT.DLL              : 9.0.37.0      92417 Bytes  15/04/2009 09:12:50

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: réparer
Action secondaire.............................: renommer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 11 juin 2009  20:50

La recherche d'objets cachés commence.
'81140' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sdclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'run.exe' - '1' module(s) sont contrôlés
Processus de recherche 'InputPersonalization.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideoAcceleratorEngine.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VideoAcceleratorService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iviRegMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleTimeSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleOSSMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Media Player.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'APAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KbdMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IRW.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TabTip.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wisptis.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\Ched\Desktop\A Ranger\wpepro09\WPE PRO.exe
    [RESULTAT]  Contient le cheval de Troie TR/Sniffer.Wpepro.A.41
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4a765b3e.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'WPE PRO.exe.VIR' !
C:\Users\Ched\Desktop\A Ranger\wpepro09\WpeSpy.dll
    [RESULTAT]  Contient le cheval de Troie TR/Sniffer.Wpepro.A
    [REMARQUE]  Une copie de sécurité a été créée sous le nom 4a965b5e.qua ( QUARANTAINE )
    [REMARQUE]  Le fichier a été renommé en 'WpeSpy.dll.VIR' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows Mail\tmp.edb
  [0] Type d'archive: CAB (Microsoft)
    --> mskmisp.inf
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : jeudi 11 juin 2009  22:02
Temps nécessaire:  1:11:59 Heure(s)

La recherche a été effectuée intégralement

  21157 Les répertoires ont été contrôlés
 256150 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      2 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 256145 Fichiers non infectés
   1080 Les archives ont été contrôlées
      5 Avertissements
      4 Consignes
  81140 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Bonne analyse
@ demain

Message par **nardino** » 12 juin 2009, 00:16

Bonsoir.
La version Premium est plus complète.
Des serveurs de mise à jour plus rapides, une protection plus complète du Web, des Mails.
Voici un tuto
http://www.forum-seven.com/antivir-prem ... ion-9-1066
Où en sont tes problèmes ?

Message par **nardino** » 12 juin 2009, 00:17

Bonsoir.
La version Premium est plus complète.
Des serveurs de mise à jour plus rapides, une protection plus complète du Web, des Mails.
Voici un tuto
http://www.forum-seven.com/antivir-prem ... ion-9-1066
Où en sont tes problèmes ?
Si tu n'as pas pu télécharger, je pense que c'est du à ton navigateur.

@+

ched78 · Message par **ched78** » 12 juin 2009, 10:32

Bonjour,
Les performances sont de nouveau correctes (tu as une explication pour ca ?) mais la webcam ne fonctionne toujours pas

, c'est bientot la fin de l'année et c'est pratique de pouvoir voir les potes avec la webcam. Pourle téléchargement je ne comprend pas, mon navigateur fonctionne car j'ai téléchargé la version premium...
@+

Message par **nardino** » 12 juin 2009, 12:33

Bonjour,
Pour la webcam, regarde dans le gestionnaire de périphériques si le pilote n'aurait pas "sauté".
Il y a dans ce cas un petit panneau d'alerte dessus.
@+

ched78 · Message par **ched78** » 12 juin 2009, 14:12

Dans le gestionnaire de périférique, il n'y a que le port COM3 en erreur.
J'ai réinstallé mes drivers, la webcam ne fonctionne que dans WLM, mais pas dans les autres applications (quicktime, webcammax,...)
@+

Message par **nardino** » 12 juin 2009, 15:09

Bonjour.
Il faut voir dans les paramètres des autres applications.
Je ne maitrise pas du tout, je n'utilise pas de Webcam.
Pour contrôle peux-tu faire une dernière manip ?

Télécharge Combofix :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

@+

@+

ched78 · Message par **ched78** » 12 juin 2009, 15:29

Tu connais quelqu'un qui pourrait m'aider pour la webcam ?
Voila le rapport :

Code : Tout sélectionner

ComboFix 09-06-11.06 - Ched 12/06/2009 13:29.4 - NTFSx86
Microsoft® Windows Vista™ Édition Intégrale   6.0.6001.1.1252.33.1036.18.2524.1174 [GMT 2:00]
Lancé depuis: c:\users\Ched\Desktop\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\winio.vxd

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-05-12 au 2009-06-12  ))))))))))))))))))))))))))))))))))))
.

2009-06-12 11:35 . 2009-06-12 11:35	--------	d-----w-	c:\users\Ched\AppData\Local\temp
2009-06-11 18:31 . 2009-06-11 18:31	--------	d-----w-	c:\programdata\WindowsSearch
2009-06-11 18:26 . 2009-06-11 18:26	--------	d-----w-	c:\users\Ched\AppData\Roaming\Avira
2009-06-11 18:21 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-06-11 18:21 . 2009-03-24 14:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-06-11 18:21 . 2009-06-11 18:21	--------	d-----w-	c:\programdata\Avira
2009-06-11 18:21 . 2009-06-11 18:21	--------	d-----w-	c:\program files\Avira
2009-06-10 20:34 . 2009-06-10 20:34	--------	d-----w-	c:\program files\Jazo-Tools
2009-06-10 20:33 . 2009-06-10 20:34	--------	d-----w-	c:\program files\game
2009-06-09 16:57 . 2009-06-09 16:57	--------	d-----w-	c:\program files\[u]0[/u]x90.org
2009-06-08 17:28 . 2009-06-08 17:29	--------	d-----w-	c:\programdata\Webcammax
2009-06-08 14:03 . 2009-06-08 14:03	--------	d-----w-	c:\users\Ched\AppData\Local\eMule
2009-06-08 14:03 . 2009-06-08 14:08	--------	d-----w-	c:\program files\eMule
2009-06-06 17:59 . 2009-06-08 17:28	--------	d-----w-	c:\program files\WebcamMax
2009-06-06 05:53 . 2009-06-06 05:53	--------	d-----w-	c:\program files\AirPort
2009-06-06 05:51 . 2009-06-06 05:51	--------	d-----w-	c:\program files\iPod
2009-06-06 05:50 . 2009-06-06 05:50	--------	d-----w-	c:\program files\QuickTime
2009-06-06 05:46 . 2009-06-06 05:46	75048	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-05-17 07:13 . 2009-05-17 07:13	217088	----a-w-	c:\users\Ched\AppData\Roaming\Media Player\Temp\MediaPlayer.DevicesManagement.dll
2009-05-15 18:48 . 2009-05-17 07:12	--------	d-----w-	c:\programdata\NOS
2009-05-15 18:48 . 2009-05-17 07:12	--------	d-----w-	c:\program files\NOS
2009-05-15 14:39 . 2009-05-15 14:39	--------	d-----w-	c:\users\Ched\AppData\Local\assembly
2009-05-15 14:39 . 2009-02-16 15:24	204800	----a-w-	c:\users\Ched\AppData\Roaming\Media Player\Data\MediaPlayer.DevicesManagement.dll
2009-05-15 14:39 . 2009-05-17 07:13	62909	----a-w-	c:\users\Ched\AppData\Roaming\Media Player\settings.dll
2009-05-15 14:39 . 2009-06-11 06:51	--------	d-----w-	c:\users\Ched\AppData\Roaming\Media Player
2009-05-15 14:39 . 2009-05-15 14:39	--------	d-----w-	c:\program files\Orange
2009-05-14 19:05 . 2009-06-11 18:46	--------	d-----w-	c:\program files\Peer2phone
2009-05-14 19:03 . 2009-05-14 19:03	--------	d-----w-	c:\users\Ched\AppData\Roaming\.gaim
2009-05-14 19:02 . 2009-05-14 19:02	--------	d-----w-	c:\program files\Gaim
2009-05-14 19:02 . 2009-05-14 19:02	--------	d-----w-	c:\program files\Common Files\GTK
2009-05-14 15:19 . 2006-11-28 18:46	28224	----a-w-	c:\windows\system32\drivers\PCAMp50.sys
2009-05-14 15:19 . 2006-11-28 18:46	27072	----a-w-	c:\windows\system32\drivers\PCASp50.sys
2009-05-14 15:18 . 2009-05-14 15:18	--------	d-----w-	c:\program files\Securitoo
2009-05-14 15:17 . 2007-12-11 18:22	65536	----a-w-	c:\windows\system32\Autodial2000.dll
2009-05-14 15:17 . 2009-05-14 15:19	--------	d-----w-	c:\program files\OrangeHSS
2009-05-14 15:16 . 2009-05-14 15:16	--------	d-----w-	c:\program files\Common Files\France Telecom
2009-05-14 15:16 . 2003-03-19 01:05	89088	----a-w-	c:\windows\system32\atl71.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-12 10:46 . 2009-01-21 18:59	--------	d-----w-	c:\users\Ched\AppData\Roaming\MiniLyrics
2009-06-12 07:53 . 2009-03-29 13:31	--------	d-----w-	c:\programdata\Google Updater
2009-06-11 18:39 . 2008-12-30 09:02	--------	d-----w-	c:\users\Ched\AppData\Roaming\WTablet
2009-06-11 18:28 . 2008-12-30 08:50	1660	----a-w-	c:\windows\bthservsdp.dat
2009-06-11 07:12 . 2008-12-30 10:37	2828	--sha-w-	c:\programdata\KGyGaAvL.sys
2009-06-11 07:12 . 2008-12-30 10:37	2828	--sha-w-	c:\programdata\KGyGaAvL.sys
2009-06-10 20:25 . 2009-02-10 18:46	--------	d-----w-	c:\program files\Cheat Engine
2009-06-10 16:40 . 2008-12-30 08:23	6648	----a-w-	c:\users\Ched\AppData\Local\d3d9caps.dat
2009-06-09 16:42 . 2009-01-02 20:48	--------	d-----w-	c:\users\Ched\AppData\Roaming\FileZilla
2009-06-08 19:05 . 2009-01-01 08:21	--------	d-----w-	c:\users\Ched\AppData\Roaming\dvdcss
2009-06-08 17:07 . 2009-06-08 17:07	--------	d-----w-	c:\program files\Common Files\IceCam
2009-06-08 17:07 . 2008-12-30 08:48	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-08 16:48 . 2009-03-27 20:41	--------	d-----w-	c:\program files\Mihov Picture Downloader
2009-06-08 16:47 . 2009-03-25 16:22	--------	d-----w-	c:\programdata\Yahoo! Companion
2009-06-07 18:12 . 2009-02-03 18:44	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-06-07 18:12 . 2009-02-14 18:08	3371383	----a-w-	c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-06 18:48 . 2008-12-30 08:23	86216	----a-w-	c:\users\Ched\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-06 18:02 . 2009-04-20 11:35	--------	d-----w-	c:\program files\Speed Gear
2009-06-06 18:01 . 2009-03-18 18:54	--------	d-----w-	c:\program files\Common Files\AVSMedia
2009-06-06 18:01 . 2009-03-18 18:53	--------	d-----w-	c:\program files\AVS4YOU
2009-06-06 18:01 . 2008-12-30 19:00	--------	d-----w-	c:\programdata\VeriFace
2009-06-06 05:52 . 2009-01-01 09:32	--------	d-----w-	c:\program files\iTunes
2009-06-06 05:51 . 2008-12-30 09:07	--------	d-----w-	c:\program files\Common Files\Apple
2009-06-04 10:41 . 2008-12-30 12:41	--------	d-----w-	c:\users\Ched\AppData\Roaming\Apple Computer
2009-06-04 05:40 . 2006-11-02 16:03	679418	----a-w-	c:\windows\system32\perfh00C.dat
2009-06-04 05:40 . 2006-11-02 16:03	128418	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-26 11:20 . 2009-02-03 18:44	40160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-02-03 18:44	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-05-17 17:45 . 2009-01-18 21:41	--------	d-----w-	c:\program files\Google
2009-05-16 10:31 . 2009-01-02 20:48	--------	d-----w-	c:\program files\FileZilla FTP Client
2009-05-15 18:17 . 2008-12-30 09:08	--------	d-----w-	c:\program files\Safari
2009-05-14 16:53 . 2009-04-13 09:46	--------	d-----w-	c:\users\Ched\AppData\Roaming\vlc
2009-05-13 18:29 . 2009-04-17 10:44	--------	d-----w-	c:\program files\Dofus
2009-05-13 01:00 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-05-12 13:12 . 2009-05-10 19:53	--------	d-----w-	c:\users\Ched\AppData\Roaming\Azureus
2009-05-11 18:46 . 2009-05-11 18:46	--------	d-----w-	c:\programdata\NCH Swift Sound
2009-05-10 19:53 . 2009-05-10 19:53	--------	d-----w-	c:\programdata\Azureus
2009-05-10 13:29 . 2008-12-31 10:54	--------	d-----w-	c:\program files\Windows Live
2009-05-10 13:28 . 2008-12-31 10:54	--------	d-----w-	c:\programdata\WLInstaller
2009-05-10 06:35 . 2009-05-10 06:35	6148	---ha-w-	c:\program files\.DS_Store
2009-05-05 11:54 . 2009-01-01 10:47	--------	d-----w-	c:\program files\Common Files\Adobe
2009-05-04 06:57 . 2009-05-04 06:56	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-03 18:29 . 2009-01-02 13:35	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-05-02 18:05 . 2009-05-02 18:05	--------	d-----w-	c:\program files\Common Files\DeskShare Shared
2009-05-02 18:05 . 2009-05-02 18:05	--------	d-----w-	c:\program files\Deskshare
2009-04-28 19:23 . 2009-04-28 19:23	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-04-28 19:19 . 2009-04-28 19:19	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-04-26 15:03 . 2009-04-26 15:02	42	----a-w-	c:\users\Ched\AppData\Roaming\Jeyo\JMC_WM\nt32200jcwm.dll
2009-04-26 15:03 . 2009-04-26 15:02	32	----a-w-	c:\users\Ched\AppData\Roaming\Jeyo\JMC_WM\ntcheck3232jcwm.dll
2009-04-26 15:02 . 2009-04-26 15:02	--------	d-----w-	c:\users\Ched\AppData\Roaming\Jeyo
2009-04-26 15:02 . 2009-04-26 15:02	--------	d-----w-	c:\program files\Jeyo
2009-04-24 16:05 . 2009-06-10 18:18	827904	----a-w-	c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-10 18:18	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-10 18:18	26624	----a-w-	c:\windows\system32\ieUnatt.exe
2009-04-23 12:43 . 2009-06-10 18:18	784896	----a-w-	c:\windows\system32\rpcrt4.dll
2009-04-23 12:42 . 2009-06-10 18:18	636928	----a-w-	c:\windows\system32\localspl.dll
2009-04-21 18:02 . 2009-04-21 18:02	--------	d-----w-	c:\program files\MIKSOFT
2009-04-21 11:55 . 2009-06-10 18:18	2033152	----a-w-	c:\windows\system32\win32k.sys
2009-04-17 11:19 . 2009-04-14 17:23	--------	d-----w-	c:\programdata\Kaspersky Lab
2009-04-17 11:15 . 2009-01-07 16:30	--------	d-----w-	c:\program files\Kaspersky Lab
2009-04-14 17:21 . 2009-04-14 14:37	--------	d-----w-	c:\programdata\Kaspersky Lab Setup Files
2009-04-14 17:19 . 2009-04-14 17:18	--------	d-----w-	c:\program files\MP3Gain
2009-04-14 12:24 . 2009-04-14 12:24	--------	d-----w-	c:\program files\GIMP-2.0
2009-04-14 11:27 . 2009-04-14 11:27	--------	d-----w-	c:\program files\Focus Magic
2009-04-12 14:33 . 2009-02-18 11:19	83456	----a-w-	c:\programdata\SpeedBit\DAP\SDCondition.dll
2009-03-28 18:04 . 2009-03-28 18:04	7168	----a-w-	c:\users\Ched\AppData\Roaming\Thinstall\PicaLoader 1.62\1000000800002i\svchost.exe
2009-03-28 06:31 . 2009-03-28 06:31	7168	----a-w-	c:\users\Ched\AppData\Roaming\Thinstall\PicaLoader 1.62\10000006e00002i\SearchIndexer.exe
2009-03-28 06:31 . 2009-03-28 06:31	7168	----a-w-	c:\users\Ched\AppData\Roaming\Thinstall\PicaLoader 1.62\1000000e00002i\rundll32.exe
2009-03-19 14:32 . 2009-05-04 06:57	23400	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 14:32 . 2009-03-19 14:32	23400	----a-w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}\x86\x86\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-04-15 12:30	13824	----a-w-	c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 12:30	24064	----a-w-	c:\windows\system32\amxread.dll
2009-02-27 10:18 . 2009-02-27 10:18	76	--sh--r-	c:\windows\ICSET30.BIN
2006-05-03 10:06 . 2008-12-30 12:05	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47 . 2008-12-30 12:05	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30 . 2008-12-30 12:05	216064	--sh--r-	c:\windows\System32\nbDX.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-12-11 6959104]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2009-02-18 2823784]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-02-16 319488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IRW"="c:\windows\system32\IRW.exe" [2008-04-15 147456]
"Apple_KbdMgr"="c:\program files\Boot Camp\KbdMgr.exe" [2008-04-15 423216]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-30 180269]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Malwarebytes Piracy"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-05-26 1283344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"AirPort Base Station Agent"="c:\program files\AirPort\APAgent.exe" [2009-05-27 753664]
"Jtlog.exe"="c:\program files\game\configu.exe" [2007-04-10 189238]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-15 4706304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"OrangePlayer"="c:\program files\orange\media player\Media Player.exe" [2009-02-16 319488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux8"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Ched^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MaxTV.lnk]
path=c:\users\Ched\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MaxTV.lnk
backup=c:\windows\pss\MaxTV.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{326AA80D-F037-4647-B026-7DBDEB733F0E}c:\\program files\\corel\\dvd9\\windvd.exe"= UDP:c:\program files\corel\dvd9\windvd.exe:WinDVD
"UDP Query User{EBA77013-DFBB-4969-829E-97FEDD71EB09}c:\\program files\\corel\\dvd9\\windvd.exe"= TCP:c:\program files\corel\dvd9\windvd.exe:WinDVD
"{4A003807-33A0-4DCF-B4C9-5009F1E4CABB}"= UDP:c:\program files\Airfoil Speakers\AirfoilSpeakers.exe:Airfoil Speakers
"{F0527A20-7499-4E1E-9E39-44CF915D145B}"= TCP:c:\program files\Airfoil Speakers\AirfoilSpeakers.exe:Airfoil Speakers
"{D7EA12D5-DEA0-4478-A7F1-7F3E7263B9B0}"= UDP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{B1804D3D-B9D1-4238-ACED-B262A8F99E1D}"= TCP:c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe:VideoAccelerator
"{EDBE43F2-1150-48E8-8C4F-73F67894FD94}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{A4AD9323-B21E-4CE7-BBD4-BE6F48F39117}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{961575A9-FCD7-45A6-A559-336B7C3C356E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{01B9B582-69C2-4ED8-9D6B-84E37A7ECFB3}c:\\program files\\java\\jre6\\bin\\javaw.exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"UDP Query User{9A864BF1-FF1E-47C4-B5E6-50BABB15AA07}c:\\program files\\java\\jre6\\bin\\javaw.exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:Java(TM) Platform SE binary
"TCP Query User{A33901C2-53DC-4DB7-B73F-2061579382D5}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{337DD187-60D5-4F42-A015-77CDD33258AC}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{7E61E9DA-A9C5-4644-BC58-674065CAAE71}c:\\program files\\ubisoft\\scrabble® interactif edition 2007\\scrabble2007.exe"= UDP:c:\program files\ubisoft\scrabble® interactif edition 2007\scrabble2007.exe:SCRABBLE® Interactif EDITION 2007
"UDP Query User{6B747EFB-3C3F-4AF9-A8ED-EAC0110CB388}c:\\program files\\ubisoft\\scrabble® interactif edition 2007\\scrabble2007.exe"= TCP:c:\program files\ubisoft\scrabble® interactif edition 2007\scrabble2007.exe:SCRABBLE® Interactif EDITION 2007
"{76F56ACB-47D0-4AF6-88ED-956EBD684109}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{494EEE83-3CFE-46F7-AF84-BFBFAE7C56B2}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{B2A1C026-710F-4C51-8BC2-E063C05EF6D6}"= UDP:c:\program files\Airfoil\Airfoil.exe:Airfoil
"{FB0E4C8D-9E3C-4B1D-80D8-779C6E66EBCF}"= TCP:c:\program files\Airfoil\Airfoil.exe:Airfoil
"{085BAA39-8C03-4C18-B565-3E149E5E0A96}"= UDP:c:\program files\Airfoil\AirfoilSpeakers.exe:Airfoil Speakers
"{DCA8E987-9924-4CBD-BB62-55CD667B8A4F}"= TCP:c:\program files\Airfoil\AirfoilSpeakers.exe:Airfoil Speakers
"TCP Query User{AB00BD9D-AA07-4CE8-B245-13245E2492B1}c:\\program files\\safari\\safari.exe"= UDP:c:\program files\safari\safari.exe:Safari Web Browser
"UDP Query User{1FB097E6-EB90-4494-859D-55E320AD0F7E}c:\\program files\\safari\\safari.exe"= TCP:c:\program files\safari\safari.exe:Safari Web Browser
"TCP Query User{659F6EA1-72D5-442F-9491-CB791534CDF3}c:\\program files\\gpotato.eu\\street gears\\streetgear.exe"= UDP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"UDP Query User{0251E9DD-26A4-4616-A3C5-162B719F854B}c:\\program files\\gpotato.eu\\street gears\\streetgear.exe"= TCP:c:\program files\gpotato.eu\street gears\streetgear.exe:StreetGear
"TCP Query User{029AF062-145A-4A81-BAF6-E3B59A31B346}c:\\windows\\explorer.exe"= UDP:c:\windows\explorer.exe:Explorateur Windows
"UDP Query User{A50A075C-8379-4F04-9787-61CD16DFF6A0}c:\\windows\\explorer.exe"= TCP:c:\windows\explorer.exe:Explorateur Windows
"TCP Query User{4FAE590E-3800-4A8D-8627-4AF6526CA323}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= UDP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"UDP Query User{68FE7EC1-8911-41CF-910E-ABA5F12B599B}c:\\program files\\dmv\\maxtv4\\maxtv.exe"= TCP:c:\program files\dmv\maxtv4\maxtv.exe:maxtv
"TCP Query User{28E6E282-9388-4B94-8E4B-4D20DED76AA5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{66ABD4E1-088A-4986-8748-99699B0D9F59}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"TCP Query User{1A36F2C3-704C-443F-8213-6EA9293E836C}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\english\\setup.exe"= UDP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\english\setup.exe:Kaspersky Anti-Virus 2009 Setup
"UDP Query User{AA85EB71-8BA9-4D00-BD92-E63A63ABD9A3}c:\\programdata\\kaspersky lab setup files\\kaspersky anti-virus 2009\\english\\setup.exe"= TCP:c:\programdata\kaspersky lab setup files\kaspersky anti-virus 2009\english\setup.exe:Kaspersky Anti-Virus 2009 Setup
"TCP Query User{470598E8-7FE9-4E19-86BD-E02A91EB40E4}c:\\program files\\jeyo\\jmc_windowsmobile\\jmc_wm.exe"= UDP:c:\program files\jeyo\jmc_windowsmobile\jmc_wm.exe:Jeyo Mobile Companion
"UDP Query User{4EE0FD76-AE85-45F6-A934-406F8A5F7AE6}c:\\program files\\jeyo\\jmc_windowsmobile\\jmc_wm.exe"= TCP:c:\program files\jeyo\jmc_windowsmobile\jmc_wm.exe:Jeyo Mobile Companion
"{F0ACD95C-8A81-47B8-A257-7850699FF012}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{1DFF26FA-4B3C-4751-9A21-FBED36EF94FA}c:\\program files\\dap\\dap.exe"= UDP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{D0CADD62-5BFE-4B3B-B388-CD84C5A5A91D}c:\\program files\\dap\\dap.exe"= TCP:c:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"{14AFD87D-DB44-4A26-8DFB-733B7D52B6AF}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{AD656BEE-4E62-4AA3-9391-EB527A1A811B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{24223C40-8458-4D04-99FE-7BE81C82A052}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{62999182-5A7A-484E-A180-2DB13DA93CD9}c:\\program files\\videolan\\vlc_last\\vlc.exe"= UDP:c:\program files\videolan\vlc_last\vlc.exe:VLC media player
"UDP Query User{69FB2792-D0C1-49A5-A3CA-91680497C8F3}c:\\program files\\videolan\\vlc_last\\vlc.exe"= TCP:c:\program files\videolan\vlc_last\vlc.exe:VLC media player
"{78D6B9A1-25F7-4B5C-A31C-52F6A986A29A}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A77D9A3D-F32C-48F6-86B3-B964CAEEDEF6}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{E06C9604-498B-41F1-8EEA-EBDB1729FFE0}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{B6DD9E04-03AB-414C-9F23-F0B2BEBC63A2}"= UDP:c:\program files\AirPort\APAgent.exe:AirPort
"{9D522F4A-F05E-4A31-A634-613D8B5EB116}"= TCP:c:\program files\AirPort\APAgent.exe:AirPort
"TCP Query User{87FBBC35-D142-485A-B8DD-1D43488B06AF}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{E0EF2CB4-F273-4B0D-87CF-8CCAE7295B0D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

R2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [11/06/2009 20:21 194817]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/06/2009 20:21 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [11/06/2009 20:21 432897]
R2 AppleOSSMgr;Apple OS Switch Manager;c:\windows\System32\AppleOSSMgr.exe [15/04/2008 17:46 132400]
R2 AppleTimeSrv;Apple Time Service;c:\windows\System32\AppleTimeSrv.exe [15/04/2008 17:46 99632]
R2 CAMTHWDM;WebcamMax, WDM Video Capture;c:\windows\System32\drivers\CAMTHWDM.sys [30/12/2008 13:38 941784]
R2 KeyAgent;KeyAgent;c:\windows\System32\drivers\KeyAgent.sys [15/04/2008 17:46 5504]
R2 MacHALDriver;Mac HAL;c:\windows\System32\drivers\MacHALDriver.sys [15/04/2008 17:46 6528]
R2 regi;regi;c:\windows\System32\drivers\regi.sys [17/04/2007 21:09 11032]
R2 TabletServicePen;TabletServicePen;c:\windows\System32\Pen_Tablet.exe [30/12/2008 11:00 1373480]
R2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm --> c:\progra~1\SPEEDB~1\VideoAcceleratorService.exe -start -scm [?]
R3 aapltctp;Apple Trackpad Enabler;c:\windows\System32\drivers\aapltctp.sys [30/12/2008 10:50 4224]
R3 aapltp;Apple Trackpad;c:\windows\System32\drivers\aapltp.sys [30/12/2008 10:50 35072]
R3 applebt;Apple Built-in Bluetooth;c:\windows\System32\drivers\applebt.sys [01/01/2009 23:56 9088]
R3 IRRemoteFlt;IR Receiver Filter Driver;c:\windows\System32\drivers\IRFilter.sys [02/01/2009 00:05 16512]
R3 KeyMagic;USB Keyboard HID Filter;c:\windows\System32\drivers\KeyMagic.sys [02/01/2009 00:05 19968]
S2 gupdate1c9b072da5d4df0;Service Google Update (gupdate1c9b072da5d4df0);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2009 15:32 133104]
S3 BthKicker;Apple Bluetooth Device Driver;c:\windows\System32\drivers\BthKicker.sys [30/12/2008 10:49 7424]
S3 iSightUpdate;iSight Update Driver;c:\windows\System32\drivers\iSightUP.sys [01/01/2009 23:55 17664]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [14/05/2009 17:19 28224]
S3 SNCT511;IceCam;c:\windows\System32\drivers\snct511.sys [08/06/2009 19:07 229376]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SSMDRV

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7070D8E0-650A-46b3-B03C-9497582E6A74}]
%SystemRoot%\system32\soundschemes.exe /AddRegistration

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B3688A53-AB2A-4b1d-8CEF-8F93D8C51C24}]
%SystemRoot%\system32\soundschemes2.exe /AddRegistration
.
Contenu du dossier 'Tâches planifiées'

2009-06-12 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 13:31]

2009-06-11 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 13:32]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-VeriFacePassManager - c:\program files\Lenovo\VeriFace\PManage.exe


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mWindow Title = 
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
LSP: c:\progra~1\SPEEDB~1\sblsp.dll
LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
FF - ProfilePath - c:\users\Ched\AppData\Roaming\Mozilla\Firefox\Profiles\8qbi1ael.default\
FF - prefs.js: browser.startup.homepage - search.speedbit.com
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - component: c:\program files\DAP\DAPFireFox\components\DAPFireFox.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npBSContact.dll
FF - plugin: c:\program files\VideoLAN\VLC_last\npvlc.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 13:35
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0[/u]003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(716)
c:\progra~1\SPEEDB~1\sblsp.dll
c:\program files\SpeedBit Video Accelerator\ConfigDB.dll
c:\program files\SpeedBit Video Accelerator\Accelerator.dll
c:\program files\SpeedBit Video Accelerator\CommPipe.dll
c:\program files\SpeedBit Video Accelerator\Collector.dll
c:\program files\Bonjour\mdnsNSP.dll
.
Heure de fin: 2009-06-12 13:37
ComboFix-quarantined-files.txt  2009-06-12 11:37

Avant-CF: 8 349 073 408 octets libres
Après-CF: 8 360 034 304 octets libres

346	--- E O F ---	2009-06-12 01:00

Merci de ton aide

Message par **nardino** » 12 juin 2009, 18:00

Bonjour,

Il reste à supprimer les outils utilisés pour la désinfection.

**ToolsCleaner**

Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :
http://pc-system.fr/TC/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.

Un fichier C:\TCleaner.txt sera créé, postes-le

Note : ton bureau va disparaître, c'est normal.

S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau

@+

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Baisse de performances [résolu]

Baisse de performances [résolu]

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances

Re: Baisse de performances