UC qui s'envolle vers les 100% & PC qui rame

[Ycor]

Bonsoir
Là, on dirait bien que tu as des nuisibles et je pense qu'un hijackthis serait le bienvenu, mais c'est hores de mon domaine de compétence, il nous faut l'avis de notre expert Nardino.

[bagheera]

Bonsoir,

Bonsoir
Là, on dirait bien que tu as des nuisibles et je pense qu'un hijackthis serait le bienvenu, mais c'est hores de mon domaine de compétence, il nous faut l'avis de notre expert Nardino.

Je suis prêt à suivre les conseils qui me seront donnés, si Nardino peut me les donner.
Merci.

[bagheera]

Bonsoir,

Je crois que je viens de mettre le doigt, ou plutôt le pointeur de la souris là "ou ça fait mal"....et l'onglet qui semble mettre la pagaille l'intitule Facebook.

Je m'explique, le PC s'est mis à ralentir, ralentir, le pourcentage de l'UC à monter, monter, et la je ferme Facebook et instantanément, le taux de l'uc est retombé entre 0 et 3%...

Est ce possible, ou alors est ce une simple coïncidence selon vous ?

Merci.

[Ycor]

Bonsoir,

..et l'onglet qui semble mettre la pagaille l'intitule Facebook.Est ce possible, ou alors est ce une simple coïncidence selon vous ?

Pas vraiment
Bravo !

[bagheera]

Bonsoir Ycor,

Bonsoir,

..et l'onglet qui semble mettre la pagaille l'intitule Facebook.Est ce possible, ou alors est ce une simple coïncidence selon vous ?

Pas vraiment
Bravo !

Merci de ta réponse...mais par contre sur le même PC ma compagne ne rencontre pas de soucis, et moi si...
Comment cela est il possible ?
Existe-t-il un moyen de solutionner cela ?

J'attend le prochain pic de charge sur l'UC pour le confirmer une seconde fois pour appuyer ma théorie.

Merci.

[bagheera]

Bonjour,

Ne parvenant pas à solutionner mon problème, je viens de télécharger tout les drivers spécifiques à mon PC sur le site d'Acer pour la version Windows Seven x64 et je pense que je vais certainement me lancer dans un nouveau formatage puis ré installation...

Qu'en pensez vous ?

Merci.

P.S : Nardino si tu as lu ce sujet peux tu me donner ton avis stp ?

[nardino]

Bonsoir.

J'aurai besoin de deux rapports dans l'immédiat.
1- Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr

Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active lefichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse.
2- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution

@+

[bagheera]

Bonsoir Nardino,

Bonsoir.

J'aurai besoin de deux rapports dans l'immédiat.
1- Télécharge DDS.scr de sUBs
http://download.bleepingcomputer.com/sUBs/dds.scr

Désactive tes protections résidentes un fois l'outil chargé sur le bureau
Il ne nécessite pas d'installation et ne modifie pas le registre.
Clic dsur DDS.scr, clique sur Entrer pour lancer l'outil.
Une barre de progression va s'afficher dans la fenêtre DOS.
A la fin du scan un rapport Attach.txt va s'ouvrir, enregistre-le sous ce nom sur le bureau.
Active lefichier DDS.txt dans la barre des tâches et enregistre-le aussi sous son nom.
Poste DDS.txt par copier-coller dans ta réponse.
2- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution

@+

Je vais suivre tes instructions, je t'en remercie.
Pour MalwareBytes AM je l'ai déjà, je ferais une mise à jour avant de le lancer (le rapport que j'avais posté précédement, je l'avais fait tourner en mode sans échec).

Je vais télécharger ce que tu m'as conseillé, par contre tu me demandes de désactiver toutes mes protections résidentes, hormis G Data, y a-t-il d'autres choses à désactiver ?

Merci.
A+

[bagheera]

Bonsoir Nardino,

Voici le copier/coller du rapport DDS:

DDS (Ver_09-12-01.01) - NTFSX64
Run by Olivier at 18:13:43,60 on 18/12/2009
Internet Explorer: 8.0.7600.16385
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4094.2959 [GMT 1:00]


============== Running Processes ===============

C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\vfsFPService.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKService.exe
C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlX64.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\SysWOW64\svchost.exe -k hpdevmgmt
C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\svchost.exe -k HPZ12
C:\Windows\System32\svchost.exe -k HPZ12
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\system32\svchost.exe -k HPService
C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Olivier\Desktop\dds.scr
C:\Windows\system32\conhost.exe
C:\Windows\system32\SearchFilterHost.exe

============== Pseudo HJT Report ===============

uSearch Bar = Preserve
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\syswow64\blank.htm
mWinlogon: Userinit=userinit.exe
BHO: G Data WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\program files (x86)\g data\internetsecurity\webfilter\AVKWebIE.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files (x86)\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Groove GFS Browser Helper: {72853161-30c5-4d22-b7f9-0bbc1d38a37e} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files (x86)\common files\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files (x86)\java\jre6\bin\jp2ssv.dll
TB: G Data WebFilter: {0124123d-61b4-456f-af86-78c53a0790c5} - c:\program files (x86)\g data\internetsecurity\webfilter\AVKWebIE.dll
{555d4d79-4bd2-4094-a395-cfc534424a05}
mRun: [QuickTime Task] "c:\program files (x86)\quicktime\QTTask.exe" -atboottime
mRun: [SunJavaUpdateSched] "c:\program files (x86)\java\jre6\bin\jusched.exe"
mRun: [GrooveMonitor] "c:\program files (x86)\microsoft office\office12\GrooveMonitor.exe"
mRun: [GDFirewallTray] c:\program files (x86)\g data\internetsecurity\firewall\GDFirewallTray.exe
mRun: [G DATA AntiVirus Trayapplication] c:\program files (x86)\g data\internetsecurity\avktray\AVKTray.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-explorer: ForceActiveDesktopOn = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\program files (x86)\acer bio protection\PwdBank.exe
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - c:\program files (x86)\windows live\writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\progra~2\micros~3\office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~2\micros~3\office12\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\program files (x86)\microsoft office\office12\GrooveSystemServices.dll
SEH: Groove GFS Stub Execution Hook: {b5a7f190-dda6-4420-b3ba-52453494e6cd} - c:\program files (x86)\microsoft office\office12\GrooveShellExtensions.dll
LSA: Notification Packages = c:\program files (x86)\acer bio protection\PwdFilterV64
{0124123D-61B4-456f-AF86-78C53A0790C5}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{0124123D-61B4-456f-AF86-78C53A0790C5}
EB-X64: {555D4D79-4BD2-4094-A395-CFC534424A05} - No File
IE-X64: {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\program files (x86)\acer bio protection\PwdBank.exe

============= SERVICES / DRIVERS ===============

R0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2009-12-14 34760]
R1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd64.sys [2009-12-13 48584]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2009-12-15 106224]
R1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\drivers\vwififlt.sys [2009-7-14 59904]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files (x86)\common files\g data\avkproxy\AVKProxy.exe [2009-12-18 1054792]
R2 AVKService;Planificateur G Data;c:\program files (x86)\g data\internetsecurity\avk\AVKService.exe [2009-8-12 397896]
R2 AVKWCtl;G Data Gardien;c:\program files (x86)\g data\internetsecurity\avk\AVKWCtlX64.exe [2009-12-18 1731504]
R2 IGBASVC;EgisTec Service;c:\program files (x86)\acer bio protection\BASVC.exe [2009-6-1 3447808]
R2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2009-3-26 721712]
R2 WDDMService.exe;WD SmartWare Drive Manager Service;c:\program files\western digital\wd smartware\wd drive manager\WDDMService.exe [2009-8-17 116224]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files (x86)\western digital\wd smartware\front parlor\WDSmartWareBackgroundService.exe [2009-6-16 20480]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files (x86)\g data\internetsecurity\firewall\GDFwSvcx64.exe [2009-12-18 1664560]
R3 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2009-12-13 74184]
R3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2009-12-13 57288]
R3 GDScan;G Data Scanner;c:\program files (x86)\common files\g data\gdscan\GDScan.exe [2009-12-18 302152]
R3 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2009-12-14 42952]
R3 itecir;ITECIR Infrared Receiver;c:\windows\system32\drivers\itecir.sys [2009-12-15 60416]
R3 NETw5s64;Pilote de carte Intel(R) Wireless WiFi Link pour Windows 7 64 bits ;c:\windows\system32\drivers\NETw5s64.sys [2009-9-15 6952960]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-12-13 84584]
S3 netw5v64;Pilote de carte de liaison WiFi sans fil Intel(R) 5000 Series pour Windows Vista 64 bits;c:\windows\system32\drivers\netw5v64.sys [2009-6-10 5434368]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam64.sys [2009-2-13 14464]

=============== Created Last 30 ================

2009-12-16 13:17:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-12-15 17:14:41 60416 ----a-w- c:\windows\system32\drivers\itecir.sys
2009-12-15 17:14:41 0 d-----w- c:\program files (x86)\ITE
2009-12-15 06:19:14 0 d-----w- c:\users\olivier\appdata\roaming\Malwarebytes
2009-12-15 06:19:01 22104 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-15 06:19:01 0 d-----w- c:\programdata\Malwarebytes
2009-12-15 06:19:01 0 d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2009-12-15 00:01:47 106224 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-12-14 12:20:23 0 d-----w- c:\program files (x86)\MSXML 4.0
2009-12-14 11:52:45 0 d-----w- c:\windows\syswow64\spool
2009-12-14 11:51:45 0 d-----w- c:\program files (x86)\common files\Hewlett-Packard
2009-12-14 11:51:28 0 d-----w- c:\program files (x86)\common files\HP
2009-12-14 11:50:19 0 d-----w- c:\program files (x86)\HP
2009-12-14 11:42:29 245765 ----a-w- c:\windows\hpoins19.dat
2009-12-14 11:42:29 13898 ------w- c:\windows\hpomdl19.dat
2009-12-14 11:39:44 0 d-----w- c:\programdata\HP
2009-12-14 00:35:55 42952 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-12-14 00:35:27 34760 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2009-12-14 00:28:03 0 d-sh--w- C:\#GDATA.Trash.Store#
2009-12-13 20:12:50 0 d-----w- c:\programdata\Messenger Plus!
2009-12-13 20:12:01 0 d-----w- c:\program files (x86)\Messenger Plus! Live
2009-12-13 19:09:55 0 d-----w- c:\program files\Microsoft Office
2009-12-13 19:09:29 0 d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2009-12-13 19:08:41 0 d-----w- c:\programdata\Microsoft Help
2009-12-13 19:02:03 137000 ----a-w- c:\windows\syswow64\MSMAPI32.OCX
2009-12-13 19:02:02 87040 ----a-w- c:\windows\system32\pdfcmnnt.dll
2009-12-13 19:02:02 662288 ----a-w- c:\windows\syswow64\MSCOMCT2.OCX
2009-12-13 19:02:02 1071088 ----a-w- c:\windows\syswow64\MSCOMCTL.OCX
2009-12-13 19:02:00 59904 ----a-w- c:\windows\syswow64\MSCC2FR.DLL
2009-12-13 19:02:00 23552 ----a-w- c:\windows\syswow64\MSMPIDE.DLL
2009-12-13 19:02:00 141312 ----a-w- c:\windows\syswow64\MSCMCFR.DLL
2009-12-13 19:02:00 119568 ----a-w- c:\windows\syswow64\VB6FR.DLL
2009-12-13 19:01:59 0 d-----w- c:\program files (x86)\PDFCreator
2009-12-13 18:32:07 0 d-----w- c:\users\olivier\Tracing
2009-12-13 18:31:08 4398360 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-12-13 18:31:08 3426072 ----a-w- c:\windows\syswow64\d3dx9_32.dll
2009-12-13 18:30:49 0 d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2009-12-13 18:29:57 0 d-----w- c:\program files (x86)\Microsoft
2009-12-13 18:29:41 0 d-----w- c:\program files (x86)\Windows Live SkyDrive
2009-12-13 18:29:02 0 d-----w- c:\windows\PCHEALTH
2009-12-13 17:52:23 0 d-----w- c:\program files (x86)\common files\Windows Live
2009-12-13 17:40:45 0 d-----w- c:\windows\pss
2009-12-13 17:39:32 0 d-----w- c:\program files (x86)\CCleaner
2009-12-13 17:28:00 0 d-----w- c:\programdata\Adobe
2009-12-13 17:22:58 0 d-----w- c:\programdata\NOS
2009-12-13 17:11:12 411368 ----a-w- c:\windows\syswow64\deploytk.dll
2009-12-13 17:11:12 149280 ----a-w- c:\windows\syswow64\javaws.exe
2009-12-13 17:11:12 145184 ----a-w- c:\windows\syswow64\javaw.exe
2009-12-13 17:11:12 145184 ----a-w- c:\windows\syswow64\java.exe
2009-12-13 16:54:59 74184 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-12-13 16:54:53 57288 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2009-12-13 16:54:30 48584 ----a-w- c:\windows\system32\drivers\gdwfpcd64.sys
2009-12-13 16:54:16 0 d-----w- c:\programdata\G DATA
2009-12-13 16:54:16 0 d-----w- c:\program files (x86)\G DATA
2009-12-13 16:54:16 0 d-----w- c:\program files (x86)\common files\G DATA
2009-12-13 16:47:32 0 d-----w- c:\users\olivier\appdata\roaming\Validity
2009-12-13 16:47:31 1498072 ----a-w- c:\windows\system32\VMC3KAPI.dll
2009-12-13 16:47:31 123392 ----a-w- c:\windows\system32\VCryptAPI.dll
2009-12-13 16:47:13 0 d-----w- c:\program files (x86)\Acer Bio Protection
2009-12-13 16:46:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_WinUSB_01007.Wdf
2009-12-13 16:46:31 0 d-----w- c:\program files\Validity Sensors, Inc
2009-12-13 16:36:45 34152 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-13 16:36:45 126312 ----a-w- c:\windows\system32\GEARAspi64.dll
2009-12-13 16:36:45 107368 ----a-w- c:\windows\syswow64\GEARAspi.dll
2009-12-13 16:36:37 0 d-----w- c:\programdata\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2009-12-13 16:36:37 0 d-----w- c:\program files\iTunes
2009-12-13 16:36:37 0 d-----w- c:\program files\iPod
2009-12-13 16:36:37 0 d-----w- c:\program files (x86)\iTunes
2009-12-13 16:36:06 0 d-----w- c:\program files (x86)\Bonjour
2009-12-13 16:36:05 0 d-----w- c:\program files\Bonjour
2009-12-13 16:35:53 0 d-----w- c:\programdata\Apple Computer
2009-12-13 16:35:37 0 d-----w- c:\program files\common files\Apple
2009-12-13 16:35:19 0 d-----w- c:\programdata\Apple
2009-12-13 16:13:14 0 d-----w- c:\users\olivier\appdata\roaming\Western Digital
2009-12-13 16:13:07 0 d-----w- c:\programdata\Western Digital
2009-12-13 16:12:54 0 d-----w- c:\program files\Western Digital
2009-12-13 16:12:54 0 d-----w- c:\program files (x86)\Western Digital
2009-12-13 16:04:25 2048 ----a-w- c:\windows\syswow64\tzres.dll
2009-12-13 16:04:25 2048 ----a-w- c:\windows\system32\tzres.dll
2009-12-13 16:04:08 311808 ----a-w- c:\windows\system32\msv1_0.dll
2009-12-13 16:04:08 257024 ----a-w- c:\windows\syswow64\msv1_0.dll
2009-12-13 15:53:12 46592 ----a-w- c:\windows\system32\msasn1.dll
2009-12-13 15:53:12 34816 ----a-w- c:\windows\syswow64\msasn1.dll
2009-12-13 15:53:11 5958656 ----a-w- c:\windows\syswow64\mshtml.dll
2009-12-13 15:53:10 64512 ----a-w- c:\windows\syswow64\msfeedsbs.dll
2009-12-13 15:47:52 0 d-----w- c:\programdata\NVIDIA
2009-12-13 15:46:15 84584 ----a-w- c:\windows\system32\drivers\nvhda64v.sys
2009-12-13 15:46:15 62976 ----a-w- c:\windows\system32\nvapo64v.dll
2009-12-13 15:46:15 22528 ----a-w- c:\windows\system32\nvhdap64.dll
2009-12-13 15:46:15 199272 ----a-w- c:\windows\system32\nvcohda6.dll
2009-12-13 15:45:38 0 d-----w- c:\windows\syswow64\AGEIA
2009-12-13 15:45:33 0 d-sh--w- c:\windows\Installer
2009-12-13 15:45:32 0 d-----w- c:\program files (x86)\common files\Wise Installation Wizard
2009-12-13 15:45:29 0 d-----w- c:\program files\NVIDIA Corporation
2009-12-13 15:42:54 226688 ------w- c:\windows\system32\MpSigStub.exe
2009-12-13 15:33:12 0 d-----w- c:\windows\syswow64\Macromed
2009-12-13 15:26:30 0 d-sh--we c:\programdata\Modèles
2009-12-13 15:26:30 0 d-sh--we c:\programdata\Menu Démarrer
2009-12-13 15:26:30 0 d-sh--we c:\programdata\Favoris
2009-12-13 15:26:30 0 d-sh--we c:\programdata\Bureau
2009-12-13 15:26:30 0 d-sh--we c:\program files\Fichiers communs
2009-12-13 15:17:06 0 d-----w- c:\windows\Panther
2009-12-13 15:16:54 8192 --sha-r- C:\BOOTSECT.BAK
2009-12-13 15:16:53 383562 --sha-r- C:\bootmgr
2009-12-13 15:16:52 0 d-sh--w- C:\Boot
2009-11-20 20:31:00 90216 ----a-w- c:\windows\system32\nvhotkey.dll
2009-11-20 20:31:00 886376 ----a-w- c:\windows\system32\nvsvc64.dll
2009-11-20 20:31:00 61032 ----a-w- c:\windows\system32\nvshext.dll
2009-11-20 20:31:00 151144 ----a-w- c:\windows\system32\nvvsvc.exe
2009-11-20 20:31:00 13825128 ----a-w- c:\windows\system32\nvcpl.dll
2009-11-20 20:31:00 1323624 ----a-w- c:\windows\system32\nvsvcr.dll
2009-11-20 20:31:00 115816 ----a-w- c:\windows\system32\nvmctray.dll
2009-11-20 20:30:56 64882 ----a-w- c:\windows\system32\NvwsApps.xml
2009-11-20 20:30:56 272278 ----a-w- c:\windows\system32\NvApps.xml

==================== Find3M ====================

2009-12-18 13:09:34 695004 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-18 13:09:34 127684 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfd.dat
2009-07-14 15:24:01 38160 ----a-w- c:\windows\inf\perflib\040c\perfc.dat
2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfi.dat
2009-07-14 15:24:01 344522 ----a-w- c:\windows\inf\perflib\040c\perfh.dat
2009-07-14 04:54:24 174 --sha-w- c:\program files\desktop.ini
2009-07-14 04:54:24 174 --sha-w- c:\program files (x86)\desktop.ini
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfi.dat
2009-07-14 01:00:34 291294 ----a-w- c:\windows\inf\perflib\0000\perfh.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfd.dat
2009-07-14 01:00:32 31548 ----a-w- c:\windows\inf\perflib\0000\perfc.dat
2009-06-10 20:44:08 9633792 --sha-r- c:\windows\fonts\StaticCache.dat
2009-07-14 01:39:53 398848 --sha-w- c:\windows\winsxs\amd64_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_4d4d1f2f696639a2\WinMail.exe
2009-07-14 01:14:45 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe

============= FINISH: 18:14:23,23 ===============

Voici le copier/coller du rapport MBAM:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3385
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18/12/2009 18:46:31
mbam-log-2009-12-18 (18-46-31).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210330
Temps écoulé: 27 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de ton analyse.
A+.

[nardino]

Bonsoir
Rien à signaler dans ces deux rapports.
As-tu fait un scan avec GData mis àjour ?
@+