UC très élevée lors de déplacement de fenetres 2015-03-31T22:02:30+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité UC très élevée lors de déplacement de fenetres

  • Auteur
    Messages
  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Bonsoir à tous,
    je vous écris afin de solliciter votre aide sur un problème étrange : mon UC s’élève très haut (plus de 50%) quand je “secoue” une fenêtre avec ma souris, et ce après avoir installé Windows7. Quand j’étais sous XP, pas de souci. Mon frère joue à Counter Strike et ne dépasse pas les 20 fps alors qu’il me dit qu’il devrait être aux alentours de 150. Merci d’avance pour votre aide. Voilà les rapports

    ~ Rapport de ZHPDiag v2015.3.29.33 – Nicolas Coolman (29/03/2015)
    ~ Lancé par JEAN-MARC (31/03/2015 23:51:53)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7600.16385
    MFIE: Mozilla Firefox 37.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, RETAIL channel
    Windows ID Activation : OK
    ~ Windows Partial Key : XM76F
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK
    Windows 7 Home Premium, 64-bit (Build 7600)

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.1.4.1018
    Microsoft Security Client v4.7.0205.0
    Windows Defender W7 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6071 MB (71% free)
    System Restore: Activé (Enable)
    System drive C: has 17 GB (34%) free of 49 GB

    —\ Mode de connexion au système
    ~ Computer Name: JEAN-MARC-PC
    ~ User Name: JEAN-MARC
    ~ All Users Names: JEAN-MARC, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersJEAN-MARCAppDataRoamingZHP
    ~ %AppData% : C:UsersJEAN-MARCAppDataRoaming
    ~ %Desktop% : C:UsersJEAN-MARCDesktop
    ~ %Favorites% : C:UsersJEAN-MARCFavorites
    ~ %LocalAppData% : C:UsersJEAN-MARCAppDataLocal
    ~ %StartMenu% : C:UsersJEAN-MARCAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 17 Go of 49 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 94 Go of 701 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.C235A51CB740E45FFA0EBFB9BAFCDA64] – (.Microsoft Corporation – Explorateur Windows.) (.14/07/2009 – 02:39:10.) — C:WindowsExplorer.exe [2868224]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.B1037F0131C9A010D611F6914E03CD92] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.14/07/2009 – 02:41:56.) — C:WindowsSystem32wininet.dll [1193472]
    [MD5.132328DF455B0028F13BF0ABEE51A63A] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Winlogon.exe [389120]
    [MD5.75341574F21E766748732BDF530C74BD] – (.Microsoft Corporation – Bibliothèque de licences.) (.14/07/2009 – 02:41:54.) — C:WindowsSystem32sppcomapi.dll [231936]
    [MD5.B9384E03479D2506BC924C16A3DB87BC] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.14/07/2009 – 00:21:42.) — C:Windowssystem32DriversAFD.sys [500224]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.14/07/2009 – 00:19:54.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.3F1DC527070ACB87E40AFE46EF6DA749] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.14/07/2009 – 00:23:44.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.14/07/2009 – 01:06:13.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.CFDCD8CA87C2A657DEBC150AC35B5E08] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.14/07/2009 – 00:24:00.) — C:Windowssystem32DriversMRxSmb.sys [157184]
    [MD5.9162B273A44AB9DCE5B44362731D062A] – (.Microsoft Corporation – MBT Transport driver.) (.14/07/2009 – 00:21:29.) — C:Windowssystem32DriversnetBT.sys [259072]
    [MD5.356698A13C4630D5B31C37378D469196] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.14/07/2009 – 02:48:27.) — C:Windowssystem32Driversntfs.sys [1659984]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.14/07/2009 – 01:10:12.) — C:Windowssystem32DriversRasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] – (.Microsoft Corporation – TDI Translation Driver.) (.14/07/2009 – 00:21:15.) — C:Windowssystem32Driverstdx.sys [99840]
    [MD5.58F82EED8CA24B461441F9C3E4F0BF5C] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.14/07/2009 – 02:45:55.) — C:Windowssystem32Driversvolsnap.sys [294992]
    ~ Generic Processes: Scanned in 00mn 00s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mon Bureau (My Desktop) : 1/725
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D0A518D233620D59A3D2D79511FBB736] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6212408] [PID.2764]
    [MD5.32E6162E6DD6D25EEA08F926151F22F6] – (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)SteamSteam.exe [2888896] [PID.2960]
    [MD5.E31D5104D0454FEF75A4556FB5713C84] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr.exe [67344] [PID.3308]
    [MD5.C4A43FDF7581E595ECBF11ECDCA44869] – (.Valve Corporation – Steam Client WebHelper.) — C:Program Files (x86)Steambinsteamwebhelper.exe [1543872] [PID.3944]
    [MD5.666CA5E34D6551ECB0A18FEEFC973D8B] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr_im.exe [45840] [PID.3740]
    [MD5.F1DA948D11666E7F0464BB22F971169A] – (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe [376944] [PID.656]
    [MD5.06CC578BC150D9AAAE20672130A36CB9] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8190976] [PID.3256]
    [MD5.86701B8E4C53280AA8642AC85F8500F4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.1388]
    [MD5.E27891A49DF92004041FEC5C3A2D4230] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [1080120] [PID.1464]
    [MD5.5317D001B40EAF91ECA71644F1B984C6] – (.Valve Corporation – Steam Client Service.) — C:Program Files (x86)Common FilesSteamSteamService.exe [836288] [PID.3528]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)Steamsteam.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)AMDATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [Raptr] . (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptrstub.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1511929119-4259720508-1508748839-1000..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)Steamsteam.exe
    ~ Application: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: gzip [64Bits] – {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:Windowssystem32urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 14/07/2009 – 17:35:05 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 31/03/2015 – 22:17:19 – [] —-D C:UsersJEAN-MARCAppDataRoaminglibrary_dir
    ~ Program Folder: 85 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.70A04A30EF8690CB36F451E94B47B908] – 31/03/2015 – 19:47:24 —A- . (…) — C:WindowsTSSysprep.log [1313]
    O44 – LFC:[MD5.EA623570FF12F8C5AEC893D83483C906] – 31/03/2015 – 19:47:30 —A- . (…) — C:WindowsDtcInstall.log [1774]
    O44 – LFC:[MD5.92C704590FCEDDA971B7A77945DCCDA4] – 31/03/2015 – 20:41:20 —A- . (.Pas de propriétaire – About Page.) — C:WindowsSystem32RtNicProp64.dll [74272]
    O44 – LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] – 31/03/2015 – 20:51:14 —A- . (…) — C:WindowsLanguage_trs.ini [1769]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 31/03/2015 – 21:21:29 —A- . (…) — C:Windowsativpsrm.bin [0]
    O44 – LFC:[MD5.553FA2F1EBF5D83931F395E67F5E12DA] – 31/03/2015 – 21:37:00 —A- . (…) — C:WindowsDirectX.log [10123]
    O44 – LFC:[MD5.531121E7ED50084B493A69F8F8A7A927] – 31/03/2015 – 21:44:53 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624]
    ~ Files: 147 Legitimates Filtered in 00mn 25s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:29/03/2005 – 00:30:38 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [8192]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:31/03/2015 – 21:44:53 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624]
    ~ Drivers: 53 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 31/03/2015 – 23:52:42 —A- . (…) — C:UsersJEAN-MARCAppDataLocalMicrosoftWindows1036StructuredQuerySchema.bin [331781]
    O61 – LFC: 31/03/2015 – 23:52:46 —A- . (…) — C:UsersJEAN-MARCDesktopadwcleaner_4.200.exe [2208768]
    O61 – LFC: 31/03/2015 – 23:52:50 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverInstallia64Difx64.exe [195096]
    O61 – LFC: 31/03/2015 – 23:52:52 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32USBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 23:52:52 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32USBReg.exe [106496]
    O61 – LFC: 31/03/2015 – 23:52:52 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32run.bat [9]
    O61 – LFC: 31/03/2015 – 23:52:52 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb64USBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 23:52:52 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb64run.bat [9]
    O61 – LFC: 31/03/2015 – 23:52:53 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsbcopyUSBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 23:52:53 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsbcopyrun.bat [9]
    O61 – LFC: 31/03/2015 – 23:52:56 —A- . (…) — C:UsersJEAN-MARCDownloadsSteamSetup.exe [1142128]
    O61 – LFC: 31/03/2015 – 23:52:56 —A- . (…) — C:UsersJEAN-MARCDownloadsSteelSeriesEngine3.3.5Setup.exe [67283112]
    O61 – LFC: 31/03/2015 – 23:52:56 —A- . (.Adlice Software.) — C:UsersJEAN-MARCDownloadssetup.exe [18489472]
    O61 – LFC: 31/03/2015 – 23:52:56 —A- . (.Internet.) — C:UsersJEAN-MARCDownloadseaseus-partition-master-free_10_fr_306186(1).exe [717976]
    O61 – LFC: 31/03/2015 – 23:52:56 —A- . (.Internet.) — C:UsersJEAN-MARCDownloadseaseus-partition-master-free_10_fr_306186.exe [717976]
    ~ 39 Fichiers temporaires (Temporary files)
    ~ 19 Fichiers cookies (Cookies files)
    ~ Files: 65 Legitimates Filtered in 00mn 14s

    # AdwCleaner v4.200 – Rapport créé le 31/03/2015 à 23:43:23
    # Mis à jour le 29/03/2015 par Xplode
    # Base de données : 2015-03-29.1 [Serveur]
    # Système d’exploitation : Windows 7 Home Premium (x64)
    # Nom d’utilisateur : JEAN-MARC – JEAN-MARC-PC
    # Exécuté depuis : C:UsersJEAN-MARCDesktopadwcleaner_4.200.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v8.0.7600.16385

    -\ Mozilla Firefox v37.0 (x86 fr)

    *************************

    AdwCleaner[R0].txt – [655 octets] – [31/03/2015 23:43:23]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [714 octets] ##########

    < ?xml version="1.0" encoding="UTF-16" ?>

    2015/03/31 22:55:20 +0200
    mbam-log-2015-03-31 (22-55-19).xml
    yes


    2.01.4.1018
    v2015.03.31.07
    v2015.03.31.01 trial enabled
    enabled
    disabled


    Windows 7
    x64
    JEAN-MARC
    NTFS

    threat
    completed
    333904
    0 0
    0
    0
    0
    0
    1
    0


    enabled
    enabled
    enabled
    enabled
    disabled
    disabled
    enabled enabled enabled


    C:$Recycle.BinS-1-5-21-1511929119-4259720508-1508748839-1000$RBPMCVW.exe PUP.Optional.Somoto.SID.A
    success
    db386fdd7e0c7abc85f0280c9e68817f


  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    salut pour commencer si ton windows était à jour il y a des chances que ca marcherait mieux , tu as installé tous les pilotes convenablement ? ( graphique, carte reseau , etc ??? )

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    ok merci de ta réponse, je pensais avoir fait toutes les mises à jour pourtant mais je vais vérifier cela du coup…

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Je vais passer par le gestionnaire de périphériques et faire “mettre à jour le pilote” partout, cest ce la bonne méthode ?

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Effectivement, je viens de constater que j’avais lancé toutes les mises à jours windows 7 hier mais qu’il y en a eu quelques unes qui ont échoué, je relance cela.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    hello

    n’oublie pas d’installer le service pack 1 aussi :D

  • Anonyme
    Post count: 0

    oui c’est ce que je suis en train de faire :D

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Merci ;)

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Re j’ai fait les mises à jour mais j’ai toujours ce problème d’UC très élevée quand je déplace une fenêtre (il y a des “traces” de la fenêtre qui reste, et si je ma secoue trop ça ferme les autres) et aussi j’ai essayé de faire une recherche de mises à jour avec windows update et c’est resté bloqué… Je te joins à nouveau un rapport de ZHPDIAG. Merci et bon apétit :)

    ~ Rapport de ZHPDiag v2015.3.29.33 – Nicolas Coolman (29/03/2015)
    ~ Lancé par JEAN-MARC (01/04/2015 13:03:16)
    ~ Facebook : https://www.facebook.com/nicolascoolman1
    ~ Adresse du Forum http://forum.nicolascoolman.fr
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version : Version à jour.
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    —\ Navigateurs Internet
    MSIE: Internet Explorer v8.0.7601.17514
    MFIE: Mozilla Firefox 37.0 (Defaut)

    —\ Informations sur les produits Windows
    ~ Langage: Français
    Windows Server License Manager Script : OK
    ~ Windows Operating System – Windows(R) 7, RETAIL channel
    Windows ID Activation : OK
    ~ Windows Partial Key : XM76F
    ~ Windows Remaining Initializations Number : 4
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK
    Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

    —\ Logiciels de protection du système
    Malwarebytes Anti-Malware version 2.1.4.1018
    Microsoft Security Client v4.7.0205.0
    Windows Defender W7 (Deactivate)

    —\ Logiciels d’optimisation du système

    —\ Logiciels de partage PeerToPeer

    —\ Surveillance de Logiciels
    Adobe Flash Player 17 NPAPI

    —\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 6071 MB (74% free)
    System Restore: Activé (Enable)
    System drive C: has 12 GB (25%) free of 49 GB

    —\ Mode de connexion au système
    ~ Computer Name: JEAN-MARC-PC
    ~ User Name: JEAN-MARC
    ~ All Users Names: JEAN-MARC, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    —\ Variables d’environnement
    ~ System Unit : C:
    ~ %AppZHP% : C:UsersJEAN-MARCAppDataRoamingZHP
    ~ %AppData% : C:UsersJEAN-MARCAppDataRoaming
    ~ %Desktop% : C:UsersJEAN-MARCDesktop
    ~ %Favorites% : C:UsersJEAN-MARCFavorites
    ~ %LocalAppData% : C:UsersJEAN-MARCAppDataLocal
    ~ %StartMenu% : C:UsersJEAN-MARCAppDataRoamingMicrosoftWindowsStart Menu
    ~ %Windir% : C:Windows
    ~ %System% : C:WindowsSystem32

    —\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 12 Go of 49 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 94 Go of 701 Go)
    F: CD-ROM drive (Not Inserted)

    —\ Etat du Centre de Sécurité Windows
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    —\ Recherche particulière de fichiers génériques
    [MD5.AC4C51EB24AA95B77F705AB159189E24] – (.Microsoft Corporation – Explorateur Windows.) (.20/11/2010 – 14:24:45.) — C:WindowsExplorer.exe [2872320]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] – (.Microsoft Corporation – Application de démarrage de Windows.) (.14/07/2009 – 02:39:52.) — C:WindowsSystem32Wininit.exe [129024]
    [MD5.F6C5302E1F4813D552F41A0AC82455E5] – (.Microsoft Corporation – Extensions Internet pour Win32.) (.20/11/2010 – 14:27:28.) — C:WindowsSystem32wininet.dll [1188864]
    [MD5.1151B1BAA6F350B1DB6598E0FEA7C457] – (.Microsoft Corporation – Application d’ouverture de session Windows.) (.20/11/2010 – 14:25:30.) — C:WindowsSystem32Winlogon.exe [390656]
    [MD5.067FA52BFB59A56110A12312EF9AF243] – (.Microsoft Corporation – Bibliothèque de licences.) (.20/11/2010 – 14:27:26.) — C:WindowsSystem32sppcomapi.dll [232448]
    [MD5.D31DC7A16DEA4A9BAF179F3D6FBDB38C] – (.Microsoft Corporation – Ancillary Function Driver for WinSock.) (.20/11/2010 – 10:23:34.) — C:Windowssystem32DriversAFD.sys [499712]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] – (.Microsoft Corporation – ATAPI IDE Miniport Driver.) (.14/07/2009 – 02:52:21.) — C:Windowssystem32Driversatapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] – (.Microsoft Corporation – CD-ROM File System Driver.) (.14/07/2009 – 00:19:47.) — C:Windowssystem32DriversCdfs.sys [92160]
    [MD5.F036CE71586E93D94DAB220D7BDF4416] – (.Microsoft Corporation – SCSI CD-ROM Driver.) (.20/11/2010 – 10:19:21.) — C:Windowssystem32DriversCdrom.sys [147456]
    [MD5.9BB2EF44EAA163B29C4A4587887A0FE4] – (.Microsoft Corporation – DFS Namespace Client Driver.) (.20/11/2010 – 10:26:32.) — C:Windowssystem32DriversDfsC.sys [102400]
    [MD5.97BFED39B6B79EB12CDDBFEED51F56BB] – (.Microsoft Corporation – High Definition Audio Bus Driver.) (.20/11/2010 – 11:43:43.) — C:Windowssystem32DriversHDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] – (.Microsoft Corporation – Pilote de port i8042.) (.14/07/2009 – 00:19:57.) — C:Windowssystem32Driversi8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] – (.Microsoft Corporation – IP Network Address Translator.) (.14/07/2009 – 01:10:03.) — C:Windowssystem32DriversIpNat.sys [116224]
    [MD5.FAF015B07E3A2874A790A39B7D2C579F] – (.Microsoft Corporation – Windows NT SMB Minirdr.) (.20/11/2010 – 10:27:43.) — C:Windowssystem32DriversMRxSmb.sys [158208]
    [MD5.09594D1089C523423B32A4229263F068] – (.Microsoft Corporation – MBT Transport driver.) (.20/11/2010 – 10:23:20.) — C:Windowssystem32DriversnetBT.sys [261632]
    [MD5.05D78AA5CB5F3F5C31160BDB955D0B7C] – (.Microsoft Corporation – Pilote du système de fichiers NT.) (.20/11/2010 – 14:33:46.) — C:Windowssystem32Driversntfs.sys [1659776]
    [MD5.0086431C29C35BE1DBC43F52CC273887] – (.Microsoft Corporation – Pilote de port parallèle.) (.14/07/2009 – 01:00:41.) — C:Windowssystem32DriversParport.sys [97280]
    [MD5.471815800AE33E6F1C32FB1B97C490CA] – (.Microsoft Corporation – RAS L2TP mini-port/call-manager driver.) (.20/11/2010 – 11:52:35.) — C:Windowssystem32DriversRasl2tp.sys [129536]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] – (.Microsoft Corporation – SMB Transport driver.) (.14/07/2009 – 01:09:09.) — C:Windowssystem32Driverssmb.sys [93184]
    [MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] – (.Microsoft Corporation – TDI Translation Driver.) (.20/11/2010 – 10:21:56.) — C:Windowssystem32Driverstdx.sys [119296]
    [MD5.0D08D2F3B3FF84E433346669B5E0F639] – (.Microsoft Corporation – Pilote de cliché instantané du volume.) (.20/11/2010 – 14:34:02.) — C:Windowssystem32Driversvolsnap.sys [295808]
    ~ Generic Processes: Scanned in 00mn 02s

    —\ Etat des fichiers cachés (Caché/Total)
    ~ Mes Favoris (My Favorites) : 1/26
    ~ Mon Bureau (My Desktop) : 1/725
    ~ Menu demarrer (Programs) : 1/23
    ~ Hidden Files: Scanned in 00mn 00s

    —\ Processus lancés
    [MD5.D0A518D233620D59A3D2D79511FBB736] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembam.exe [6212408] [PID.2204]
    [MD5.E31D5104D0454FEF75A4556FB5713C84] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr.exe [67344] [PID.3780]
    [MD5.666CA5E34D6551ECB0A18FEEFC973D8B] – (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptr_im.exe [45840] [PID.3048]
    [MD5.06CC578BC150D9AAAE20672130A36CB9] – (.Nicolas Coolman – ZHPDiag.) — C:Program Files (x86)ZHPDiagZHPDiag.exe [8190976] [PID.1788]
    [MD5.1F79342D9EB530A48742F651E570983A] – (.Microsoft Corporation – Updates Skype Click to Call.) — C:Program Files (x86)SkypeToolbarsAutoUpdateSkypeC2CAutoUpdateSvc.exe [1390176] [PID.1448]
    [MD5.E4938E0A376CF0B9D989EE5C0A146891] – (.Microsoft Corporation – Phone Number Recognition (PNR) module.) — C:Program Files (x86)SkypeToolbarsPNRSvcSkypeC2CPNRSvc.exe [1767520] [PID.1852]
    [MD5.86701B8E4C53280AA8642AC85F8500F4] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe [1871160] [PID.1884]
    [MD5.E27891A49DF92004041FEC5C3A2D4230] – (.Malwarebytes Corporation – Malwarebytes Anti-Malware.) — C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe [1080120] [PID.2036]
    [MD5.6D7C8A951AF6AD6835C029B3CB88D333] – (.Microsoft Corporation – .NET Runtime Optimization Service.) — C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe [104912] [PID.2008]
    ~ Processes Running: Scanned in 00mn 00s

    —\ Internet Explorer, Proxy Management (R5)
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = no key
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyEnable = 0
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,MigrateProxy = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,EnableHttp1_1 = 1
    R5 – HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    —\ Analyse des lignes F0, F1, F2, F3 – IniFiles, Autoloading programs
    F2 – REG:system.ini: USERINIT=C:Windowssystem32userinit.exe,
    F2 – REG:system.ini: Shell=C:Windowsexplorer.exe
    F2 – REG:system.ini: VMApplet=C:WindowsSystem32SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Hosts file redirection (O1)
    ~ Le fichier hôte est sain (The hosts file is clean) (21)
    ~ Hosts File: Scanned in 00mn 00s

    —\ Applications lancées au démarrage du système (O4)
    O4 – HKLM..Run: [MSC] . (.Microsoft Corporation – Microsoft Security Client User Interface.) — C:Program FilesMicrosoft Security Clientmsseces.exe
    O4 – HKCU..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)Steamsteam.exe
    O4 – HKLM..Wow6432NodeRun: [StartCCC] . (.Advanced Micro Devices, Inc. – Catalyst® Control Center Launcher.) — C:Program Files (x86)AMDATI.ACECore-Staticamd64CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 – HKLM..Wow6432NodeRun: [Raptr] . (.Raptr, Inc – Raptr Desktop App.) — C:Program Files (x86)Raptrraptrstub.exe
    O4 – HKUSS-1-5-19..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..Run: [Sidebar] . (.Microsoft Corporation – Gadgets du Bureau Windows.) — C:Program Files (x86)Windows SidebarSidebar.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-19..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-20..RunOnce: [mctadmin] . (.Microsoft Corporation – MCTAdmin.) — C:WindowsSystem32mctadmin.exe =>.Microsoft Corporation
    O4 – HKUSS-1-5-21-1511929119-4259720508-1508748839-1000..Run: [Steam] . (.Valve Corporation – Steam Client Bootstrapper.) — C:Program Files (x86)Steamsteam.exe
    ~ Application: Scanned in 00mn 00s

    —\ Boutons situés sur la barre d’outils principale d’Internet Explorer (O9)
    O9 – Extra button: Skype Click to Call settings [64Bits] – {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (…) — c:program files (x86)skypetoolbarsinternet explorer x64icon.ico
    ~ IE Extra Buttons: Scanned in 00mn 00s

    —\ Modification Domaine/Adresses DNS (O17)
    O17 – HKLMSystemCCSServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS1ServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCS2ServicesTcpip..{8022DBB2-111E-470F-8AFF-6B2CB31D250A}: DhcpNameServer = 192.168.1.1
    O17 – HKLMSystemCCSServicesTcpipParameters: DhcpNameServer = 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    —\ Protocole additionnel (O18)
    O18 – Handler: vbscript [64Bits] – {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation – Visionneuse HTML Microsoft (R).) — C:WindowsSystem32mshtml.dll =>.Microsoft Corporation
    O18 – Filter: gzip [64Bits] – {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation – Extensions OLE32 pour Win32.) — C:Windowssystem32urlmon.dll
    ~ Protocole Additionnel: Scanned in 00mn 00s

    —\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 – CFD: 14/07/2009 – 17:35:05 – [0] R-H-D C:ProgramDataMicrosoftWindowsStart MenuProgramsTablet PC
    O43 – CFD: 31/03/2015 – 22:17:19 – [] —-D C:UsersJEAN-MARCAppDataRoaminglibrary_dir
    ~ Program Folder: 98 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 – LFC:[MD5.C236A8735A48B165A2A7724357DBE332] – 01/04/2015 – 10:49:15 —A- . (…) — C:WindowsSystem32RacRules.xml [105559]
    O44 – LFC:[MD5.5C18CD22BE4628865FCB63337A6E5EF6] – 01/04/2015 – 10:49:29 —A- . (…) — C:WindowsSystem32ScavengeSpace.xml [10429]
    O44 – LFC:[MD5.5EC92F0EAE3CA59F647C3CA5AA7CB053] – 01/04/2015 – 10:51:26 —A- . (…) — C:WindowsSystem32systemsf.ebd [347904]
    O44 – LFC:[MD5.70A04A30EF8690CB36F451E94B47B908] – 31/03/2015 – 19:47:24 —A- . (…) — C:WindowsTSSysprep.log [1313]
    O44 – LFC:[MD5.EA623570FF12F8C5AEC893D83483C906] – 31/03/2015 – 19:47:30 —A- . (…) — C:WindowsDtcInstall.log [1774]
    O44 – LFC:[MD5.718FECF22BF4BD4FC05B79AA4BEC75D0] – 31/03/2015 – 20:51:14 —A- . (…) — C:WindowsLanguage_trs.ini [1769]
    O44 – LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] – 31/03/2015 – 21:21:29 —A- . (…) — C:Windowsativpsrm.bin [0]
    O44 – LFC:[MD5.553FA2F1EBF5D83931F395E67F5E12DA] – 31/03/2015 – 21:37:00 —A- . (…) — C:WindowsDirectX.log [10123]
    O44 – LFC:[MD5.531121E7ED50084B493A69F8F8A7A927] – 31/03/2015 – 21:44:53 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624]
    ~ Files: 940 Legitimates Filtered in 01mn 25s

    —\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 – MWPS:[HKLM…PoliciesSystem] – “EnableUIADesktopToggle”=0
    O55 – MWPS:[HKLM…PoliciesSystem] – “FilterAdministratorToken”=0
    ~ MWPS: 16 Legitimates Filtered in 00mn 00s

    —\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 – MWPE:[HKLM…policiesExplorer] – “NoActiveDesktopChanges”=1
    ~ MWPE Keys: 3 Legitimates Filtered in 00mn 00s

    —\ Liste des pilotes du système (SDL) (O58)
    O58 – SDL:29/03/2005 – 00:30:38 —A- . (.Pas de propriétaire – ATK0110 ACPI Utility.) — C:WindowsSystem32DriversASACPI.sys [8192]
    O58 – SDL:14/07/2009 – 02:47:48 —A- . (.Emulex – Storport Miniport Driver for LightPulse HBAs.) — C:WindowsSystem32Driverselxstor.sys [530496]
    O58 – SDL:10/06/2009 – 21:31:59 —A- . (.Hauppauge Computer Works, Inc. – Hauppauge WinTV 885 Consumer IR Driver for eHome.) — C:WindowsSystem32Drivershcw85cir.sys [31232]
    O58 – SDL:14/07/2009 – 02:45:55 —A- . (.Promise Technology – Promise SuperTrak EX Series Driver for Windows.) — C:WindowsSystem32Driversstexstor.sys [24656]
    O58 – SDL:31/03/2015 – 21:44:53 —A- . (…) — C:WindowsSystem32DriversTrueSight.sys [37624]
    ~ Drivers: 53 Legitimates Filtered in 00mn 00s

    —\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
    O61 – LFC: 01/04/2015 – 13:06:32 —A- . (…) — C:UsersJEAN-MARCDownloadsvlc-2.2.0-win32.exe [28509232]
    O61 – LFC: 31/03/2015 – 13:05:28 —A- . (…) — C:UsersJEAN-MARCAppDataLocalMicrosoftWindows1036StructuredQuerySchema.bin [331781]
    O61 – LFC: 31/03/2015 – 13:05:36 —A- . (…) — C:UsersJEAN-MARCDesktopadwcleaner_4.200.exe [2208768]
    O61 – LFC: 31/03/2015 – 13:05:41 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverInstallia64Difx64.exe [195096]
    O61 – LFC: 31/03/2015 – 13:05:42 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32USBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 13:05:42 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32USBReg.exe [106496]
    O61 – LFC: 31/03/2015 – 13:05:42 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb32run.bat [9]
    O61 – LFC: 31/03/2015 – 13:05:43 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb64USBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 13:05:43 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsb64run.bat [9]
    O61 – LFC: 31/03/2015 – 13:05:44 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsbcopyUSBCopy2.exe [106496]
    O61 – LFC: 31/03/2015 – 13:05:44 —A- . (…) — C:UsersJEAN-MARCDesktopPILOTES CARTE MERE ASUS P7H55Intel_chipset_V9111025DriverUsbcopyrun.bat [9]
    O61 – LFC: 31/03/2015 – 13:06:09 —A- . (.Internet.) — C:UsersJEAN-MARCDownloadseaseus-partition-master-free_10_fr_306186(1).exe [717976]
    O61 – LFC: 31/03/2015 – 13:06:19 —A- . (.Internet.) — C:UsersJEAN-MARCDownloadseaseus-partition-master-free_10_fr_306186.exe [717976]
    O61 – LFC: 31/03/2015 – 13:06:22 —A- . (.Adlice Software.) — C:UsersJEAN-MARCDownloadssetup.exe [18489472]
    O61 – LFC: 31/03/2015 – 13:06:28 —A- . (…) — C:UsersJEAN-MARCDownloadsSteamSetup.exe [1142128]
    O61 – LFC: 31/03/2015 – 13:06:31 —A- . (…) — C:UsersJEAN-MARCDownloadsSteelSeriesEngine3.3.5Setup.exe [67283112]
    ~ 47 Fichiers temporaires (Temporary files)
    ~ 22 Fichiers cookies (Cookies files)
    ~ Files: 69 Legitimates Filtered in 01mn 04s

    —\ Fichiers Alternate Data Stream (ADS) (O62)
    O62 – ADS:Alternate Data Stream File – C:WindowsSystem32CSVer.dll:Zone.Identifier
    ~ ADS: Scanned in 00mn 32s

    —\ Liste des outils de désinfection (LATC) (O63)
    O63 – Logiciel: ZHPDiag 2015 – (.Nicolas Coolman.) [HKLM] — ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    —\ Liste les services legacy du registre (LALS) (O64)
    O64 – Services: CurCS – 21/11/2014 – C:WindowsSystem32DRIVERSatikmdag.sys (amdkmdag) .(.Advanced Micro Devices, Inc. – ATI Radeon Kernel Mode Driver.) – LEGACY_AMDKMDAG
    O64 – Services: CurCS – 17/03/2015 – C:Windowssystem32driversmwac.sys (MBAMWebAccessControl) .(.Malwarebytes Corporation – Malwarebytes Web Access Control.) – LEGACY_MBAMWEBACCESSCONTROL
    O64 – Services: CurCS – 10/06/2009 – C:WindowsSystem32Driverssecdrv.sys (secdrv) .(.Macrovision Corporation, Macrovision Europe – Macrovision SECURITY Driver.) – LEGACY_SECDRV
    ~ Legacy: 104 Legitimates Filtered in 00mn 00s

    —\ Menu de démarrage Internet (SMI) (O68)
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Mozilla Corporation – Firefox.) — C:Program Files (x86)Mozilla Firefoxfirefox.exe
    O68 – StartMenuInternet: [HKLM..ShellopenCommand] (.Microsoft Corporation – Internet Explorer.) — C:Program Files (x86)Internet Exploreriexplore.exe
    ~ Keys: Scanned in 00mn 00s

    —\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.E55D0D5D5A3A585BFF48B990708007A5] [SPRF][31/03/2015] (.Pas de propriétaire – Aut2Exe.) — C:UsersJEAN-MARCDesktopadwcleaner_4.200.exe [2208768]
    ~ Files: 2 Legitimates Filtered in 00mn 00s

    —\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
    SS – | Demand 27/03/2015 148080 | (MozillaMaintenance) . (.Mozilla Foundation.) – C:Program Files (x86)Mozilla Maintenance Servicemaintenanceservice.exe
    SS – | Auto 11/12/2014 315496 | (SkypeUpdate) . (.Skype Technologies.) – C:Program Files (x86)SkypeUpdaterUpdater.exe
    SS – | Demand 24/03/2015 836288 | (Steam Client Service) . (.Valve Corporation.) – C:Program Files (x86)Common FilesSteamSteamService.exe
    SS – | Demand 14/07/2009 27136 | C:Program Files (x86)Windows Defendermpsvc.dll (WinDefend) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    SR – | Auto 21/11/2014 244736 | (AMD External Events Utility) . (.AMD.) – C:WindowsSystem32atiesrxx.exe
    SR – | Auto 17/03/2015 1871160 | (MBAMScheduler) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamscheduler.exe
    SR – | Auto 17/03/2015 1080120 | (MBAMService) . (.Malwarebytes Corporation.) – C:Program Files (x86)Malwarebytes Anti-Malwarembamservice.exe
    SR – | Auto 30/01/2015 23784 | (MsMpSvc) . (.Microsoft Corporation.) – C:Program FilesMicrosoft Security ClientMsMpEng.exe
    SR – | Demand 22/07/1658 0 | (WMPNetworkSvc) . (…) – C:Program Files (x86)Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation
    SR – | Auto 14/07/2009 27136 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
    ~ Services: Scanned in 00mn 12s

    —\ Recherche d’infection sur le Master Boot Record (MBR)(O80)
    Run by JEAN-MARC at 01/04/2015 13:07:32
    ~ OS 64 not supported by MBR tool
    ~ MBR: 0 Legitimates Filtered in 00mn 00s

    —\ Recherche d’infection sur le Master Boot Record (MBRCheck)(O80)
    Written by ad13, http://ad13.geekstog
    Run by JEAN-MARC at 01/04/2015 13:07:34
    ********* Dump file Name *********
    C:PhysicalDisk0_MBR.bin
    ~ MBR: Scanned in 00mn 02s

    —\ Scan Additionnel (O88)
    Database Version : 13008 – (29/03/2015)
    Clés trouvées (Keys found) : 0
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 0
    Fichiers trouvés (Files found) : 0

    ~ Additionnel Scan: 153463 Items scanned in 00mn 22s

    —\ Informations complémentaires sur les modules
    ~ http://nicolascoolman.fr/r5-internet-explorer-proxy-management-iepm/ =>.Internet Explorer, Proxy Management (R5)
    ~ http://nicolascoolman.fr/o4-applications-demarrees-par-le-registre/ =>.Applications lancées au démarrage du système (O4)
    ~ AMI: 2 Legitimates Filtered in 00mn 00s

    ~ 1543 Legitimates filtered by white list
    End of the scan (336 lines in 04mn 41s)(0.10)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314
      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !

    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :
    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy
    • Le scan ne dure généralement pas plus de 10 mn
    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien
  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Bonjour bonjour ^^ Désolé pour le temps de réponse je n’étais pas là ce week end mais j’ai fait auparavant toutes les mises à jour et de plus on a remarqué que le ventilateur était décollé du processeur et qu’en le recollant cela corrigeait le problème mais je te poste quand meme le lien cjoint : http://cjoint.com/?EDhl7hSYcqE
    Merci et bonne journée ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    apparemment dans ton disque D: on a récupéré plein de trucs :)

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    Bonjour ^^ excuse moi encore pour le temps de réponse, j’ai encore eu un gros emploi du temps. Je suppose qu’il y avait beaucoup de virus qui ont été récupéré… Si c’est le cas, merci en tout cas

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    nan je parlais de dossiers et fichiers importants pour toi lol !! mdr

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44

    haha ok d’accord :p

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    re

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • Photo du profil de ShirazShiraz
    Participant
    Post count: 44
  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8314

    Télécharge Seaf >> http://www.aht.li/2594362/SEAF.exe de C_XX

    dans l’espace prévu à cet effet , tape ou colle : MagicDisc.exe

    coche “recherche également dans le registre”

    puis lance la recheche.

    heberge le rapport sur https://antimalware.top puis donne le lien obtenu pour aller le consulter

Le sujet ‘UC très élevée lors de déplacement de fenetres’ est fermé à de nouvelles réponses.