Sujet Précédent Sujet Suivant

Rapport hijackthis

christ7326 -  
 slooz -
Bonjour,

Quelqu'un pourrait me dire si mon PC est infecté?
Merci de votre réponse car mon PC rame depuis des jours

J'ai essayé plusieur antivirus et Malware

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13, on 2009-02-21
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\WinMgmt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThas.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\WinMgmt.exe
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: WinSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\WinMgmt.exe
A voir également:

5 réponses

Réponse 1 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt

il faudra mettre a jour internet explorer, java et adobe reader!

sinon

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
chris7326
 
Merci pour ton aide!!

Voilà le rapport combofix.txt

ComboFix 09-02-21.01 - Christian 2009-02-22 12:09:23.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.913 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Christian\Bureau\ComboFid.exe
AV: avast! antivirus 4.8.1335 [VPS 090221-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\WINDOWS\BMc34673fb.xml

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.

2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Documents and Settings\Christian\Application Data\Malwarebytes
2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-21 20:01 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-02-21 20:01 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2009-02-21 17:44 . 2008-05-26 19:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2009-02-21 17:44 . 2008-05-26 20:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2009-02-21 17:44 . 2009-02-21 17:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2009-02-21 17:44 . 2009-02-21 19:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2009-02-21 17:44 . 2009-02-21 17:44 <REP> d-------- C:\Documents and Settings\Administrateur
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Robert's Test\Voisinage réseau
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Robert's Test\Voisinage d'impression
2009-02-21 16:38 . 2008-05-26 19:41 <REP> d--h----- C:\Documents and Settings\Robert's Test\Modèles
2009-02-21 16:38 . 2009-02-21 16:38 <REP> dr------- C:\Documents and Settings\Robert's Test\Mes documents
2009-02-21 16:38 . 2008-05-26 20:35 <REP> dr------- C:\Documents and Settings\Robert's Test\Menu Démarrer
2009-02-21 16:38 . 2009-02-21 16:38 <REP> dr------- C:\Documents and Settings\Robert's Test\Favoris
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d-------- C:\Documents and Settings\Robert's Test\Bureau
2009-02-21 16:38 . 2009-02-21 16:38 <REP> d-------- C:\Documents and Settings\Robert's Test\Application Data\Logitech
2009-02-21 16:38 . 2009-02-21 16:38 <REP> d-------- C:\Documents and Settings\Robert's Test\Application Data\HotSync
2009-02-21 16:38 . 2009-02-21 17:43 <REP> d-------- C:\Documents and Settings\Robert's Test
2009-02-20 10:04 . 2009-02-20 10:04 <REP> d-------- C:\Program Files\Alwil Software
2009-02-20 09:25 . 2009-02-20 09:25 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2009-02-19 14:42 . 2009-02-22 12:07 <REP> d-------- C:\ComboFix
2009-02-19 06:51 . 2009-02-19 14:27 723,968 --a------ C:\Documents and Settings\Christian\v3z7t1l1m4.exe
2009-02-19 06:49 . 2009-02-19 06:49 723,968 --------- C:\WINDOWS\system32\drivers\WinMgmt.exe
2009-02-19 06:47 . 2009-02-19 06:47 <REP> dr-hs---- C:\RESTORE
2009-02-19 06:47 . 2009-02-19 06:47 63,488 --a------ C:\Documents and Settings\Christian\sdfgsfea.exe
2009-02-18 11:48 . 2009-02-18 11:49 <REP> d-------- C:\Program Files\CCleaner
2009-02-17 15:14 . 2009-02-17 15:14 <REP> d-------- C:\WINDOWS\CtDrvInstall
2009-02-17 15:14 . 2009-02-17 15:14 <REP> d-------- C:\Live! Cam
2009-02-17 15:04 . 2009-02-22 09:10 <REP> d-------- C:\Documents and Settings\Christian\Application Data\skypePM
2009-02-17 15:04 . 2009-02-17 15:04 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2009-02-17 15:03 . 2009-02-17 15:03 <REP> dr------- C:\Program Files\Skype
2009-02-17 15:03 . 2009-02-17 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2009-02-17 15:03 . 2009-02-22 11:54 <REP> d-------- C:\Documents and Settings\Christian\Application Data\Skype
2009-02-17 15:03 . 2009-02-17 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2009-02-15 20:01 . 2009-02-15 20:01 <REP> d--h----- C:\WINDOWS\PIF
2009-02-04 14:01 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Real
2009-02-04 14:01 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2009-02-04 14:00 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Real
2009-01-30 22:36 . 2009-02-20 11:59 <REP> d-------- C:\Program Files\ANNO 1503
2009-01-22 09:49 . 2009-01-22 09:50 <REP> d-------- C:\Program Files\iTunes
2009-01-22 09:49 . 2009-01-22 09:49 <REP> d-------- C:\Program Files\iPod
2009-01-22 09:49 . 2009-01-22 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-22 09:43 . 2009-01-22 09:43 <REP> d-------- C:\Program Files\Apple Software Update
2009-01-22 09:40 . 2009-01-22 09:42 <REP> d-------- C:\Program Files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 12:13 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2009-02-20 21:59 --------- d-----w C:\Program Files\Palm
2009-02-20 21:59 --------- d-----w C:\Program Files\MagicISO
2009-02-20 21:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2009-02-20 21:58 --------- d-----w C:\Program Files\Call of Duty
2009-02-20 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-02-20 08:42 --------- d-----w C:\Program Files\Symantec
2009-02-20 08:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-02-20 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2009-02-20 08:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-19 12:00 --------- d-----w C:\Documents and Settings\Christian\Application Data\Image Zone Express
2009-02-16 20:00 --------- d-----w C:\Documents and Settings\Christian\Application Data\uTorrent
2009-02-04 13:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2009-02-04 13:01 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2009-01-22 08:49 --------- d-----w C:\Program Files\Fichiers communs\Apple
2009-01-04 09:39 410,984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-01-04 09:39 --------- d-----w C:\Program Files\Java
2009-01-03 11:02 --------- d-----w C:\Documents and Settings\Christian\Application Data\SpeedSim
2009-01-02 19:31 --------- d-----w C:\Documents and Settings\Christian\Application Data\Winamp
2008-12-31 17:27 --------- d-----w C:\Program Files\Winamp Toolbar
2008-12-31 17:27 --------- d-----w C:\Program Files\Winamp
2008-12-31 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-12-31 17:00 --------- d-----w C:\Program Files\SpeedSim
.

((((((((((((((((((((((((((((( SnapShot_2009-02-18_12.17.53,27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-05 21:11:35 1,256,296 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2009-02-05 21:04:45 97,480 ----a-w C:\WINDOWS\system32\AvastSS.scr
+ 2009-02-05 21:05:11 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2009-02-05 21:07:12 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2009-02-05 21:08:19 93,296 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2009-02-05 21:08:10 94,032 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2009-02-05 21:06:10 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2009-02-05 21:07:23 114,768 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2009-02-05 21:06:20 51,376 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2009-02-20 08:05:50 563,496 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2009-02-22 10:53:01 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_390.dat
+ 2009-02-22 10:52:55 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_468.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 21:51 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2009-01-29 14:01 23975720]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 09:40 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 22:08 81000]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-04 14:01 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-04 10:39 136600]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-01-05 16:18 413696]
"pdfFactory Dispatcher v3"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2007-10-10 11:59 507904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-01-06 13:06 290088]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 15:24 54840]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 11:02 287984]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NPSStartup"="" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 02:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360]

C:\Documents and Settings\Christian\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]
Palm Registration.lnk - C:\Program Files\Palm\register.exe [2005-08-08 11:36:14 2494464]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34 471040]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-05-30 17:12:38 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:13d2ad59

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-20 10:04:50 114768]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [2009-02-20 10:04:50 20560]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [2008-11-11 21:54:01 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [2008-11-11 21:54:01 36512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\directx\command - D:\DirectX\dxsetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}]
C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe


.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\t91xsilr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - prefs.js: network.proxy.type - 4
.
0
chris7326
 
Slt
Merci pour ton aide.

Voilà le rapport combofix:

ComboFix 09-02-21.01 - Christian 2009-02-22 12:09:23.6 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1279.913 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Christian\Bureau\ComboFid.exe
AV: avast! antivirus 4.8.1335 [VPS 090221-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
C:\WINDOWS\BMc34673fb.xml

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-22 au 2009-02-22 ))))))))))))))))))))))))))))))))))))
.

2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Documents and Settings\Christian\Application Data\Malwarebytes
2009-02-21 20:01 . 2009-02-21 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-02-21 20:01 . 2009-02-11 10:19 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-02-21 20:01 . 2009-02-11 10:19 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2009-02-21 17:44 . 2008-05-26 19:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2009-02-21 17:44 . 2008-05-26 20:35 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2009-02-21 17:44 . 2008-05-26 20:35 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2009-02-21 17:44 . 2009-02-21 17:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2009-02-21 17:44 . 2009-02-21 19:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2009-02-21 17:44 . 2009-02-21 17:44 <REP> d-------- C:\Documents and Settings\Administrateur
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Robert's Test\Voisinage réseau
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d--h----- C:\Documents and Settings\Robert's Test\Voisinage d'impression
2009-02-21 16:38 . 2008-05-26 19:41 <REP> d--h----- C:\Documents and Settings\Robert's Test\Modèles
2009-02-21 16:38 . 2009-02-21 16:38 <REP> dr------- C:\Documents and Settings\Robert's Test\Mes documents
2009-02-21 16:38 . 2008-05-26 20:35 <REP> dr------- C:\Documents and Settings\Robert's Test\Menu Démarrer
2009-02-21 16:38 . 2009-02-21 16:38 <REP> dr------- C:\Documents and Settings\Robert's Test\Favoris
2009-02-21 16:38 . 2008-05-26 20:35 <REP> d-------- C:\Documents and Settings\Robert's Test\Bureau
2009-02-21 16:38 . 2009-02-21 16:38 <REP> d-------- C:\Documents and Settings\Robert's Test\Application Data\Logitech
2009-02-21 16:38 . 2009-02-21 16:38 <REP> d-------- C:\Documents and Settings\Robert's Test\Application Data\HotSync
2009-02-21 16:38 . 2009-02-21 17:43 <REP> d-------- C:\Documents and Settings\Robert's Test
2009-02-20 10:04 . 2009-02-20 10:04 <REP> d-------- C:\Program Files\Alwil Software
2009-02-20 09:25 . 2009-02-20 09:25 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2009-02-19 14:42 . 2009-02-22 12:07 <REP> d-------- C:\ComboFix
2009-02-19 06:51 . 2009-02-19 14:27 723,968 --a------ C:\Documents and Settings\Christian\v3z7t1l1m4.exe
2009-02-19 06:49 . 2009-02-19 06:49 723,968 --------- C:\WINDOWS\system32\drivers\WinMgmt.exe
2009-02-19 06:47 . 2009-02-19 06:47 <REP> dr-hs---- C:\RESTORE
2009-02-19 06:47 . 2009-02-19 06:47 63,488 --a------ C:\Documents and Settings\Christian\sdfgsfea.exe
2009-02-18 11:48 . 2009-02-18 11:49 <REP> d-------- C:\Program Files\CCleaner
2009-02-17 15:14 . 2009-02-17 15:14 <REP> d-------- C:\WINDOWS\CtDrvInstall
2009-02-17 15:14 . 2009-02-17 15:14 <REP> d-------- C:\Live! Cam
2009-02-17 15:04 . 2009-02-22 09:10 <REP> d-------- C:\Documents and Settings\Christian\Application Data\skypePM
2009-02-17 15:04 . 2009-02-17 15:04 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2009-02-17 15:03 . 2009-02-17 15:03 <REP> dr------- C:\Program Files\Skype
2009-02-17 15:03 . 2009-02-17 15:03 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2009-02-17 15:03 . 2009-02-22 11:54 <REP> d-------- C:\Documents and Settings\Christian\Application Data\Skype
2009-02-17 15:03 . 2009-02-17 15:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2009-02-15 20:01 . 2009-02-15 20:01 <REP> d--h----- C:\WINDOWS\PIF
2009-02-04 14:01 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Real
2009-02-04 14:01 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2009-02-04 14:00 . 2009-02-04 14:01 <REP> d-------- C:\Program Files\Fichiers communs\Real
2009-01-30 22:36 . 2009-02-20 11:59 <REP> d-------- C:\Program Files\ANNO 1503
2009-01-22 09:49 . 2009-01-22 09:50 <REP> d-------- C:\Program Files\iTunes
2009-01-22 09:49 . 2009-01-22 09:49 <REP> d-------- C:\Program Files\iPod
2009-01-22 09:49 . 2009-01-22 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-22 09:43 . 2009-01-22 09:43 <REP> d-------- C:\Program Files\Apple Software Update
2009-01-22 09:40 . 2009-01-22 09:42 <REP> d-------- C:\Program Files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-21 12:13 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2009-02-20 21:59 --------- d-----w C:\Program Files\Palm
2009-02-20 21:59 --------- d-----w C:\Program Files\MagicISO
2009-02-20 21:58 --------- d-----w C:\Program Files\Windows Media Connect 2
2009-02-20 21:58 --------- d-----w C:\Program Files\Call of Duty
2009-02-20 10:59 --------- d--h--w C:\Program Files\InstallShield Installation Information
2009-02-20 08:42 --------- d-----w C:\Program Files\Symantec
2009-02-20 08:42 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2009-02-20 08:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2009-02-20 08:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-02-19 12:00 --------- d-----w C:\Documents and Settings\Christian\Application Data\Image Zone Express
2009-02-16 20:00 --------- d-----w C:\Documents and Settings\Christian\Application Data\uTorrent
2009-02-04 13:01 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2009-02-04 13:01 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll
2009-01-22 08:49 --------- d-----w C:\Program Files\Fichiers communs\Apple
2009-01-04 09:39 410,984 ----a-w C:\WINDOWS\system32\deploytk.dll
2009-01-04 09:39 --------- d-----w C:\Program Files\Java
2009-01-03 11:02 --------- d-----w C:\Documents and Settings\Christian\Application Data\SpeedSim
2009-01-02 19:31 --------- d-----w C:\Documents and Settings\Christian\Application Data\Winamp
2008-12-31 17:27 --------- d-----w C:\Program Files\Winamp Toolbar
2008-12-31 17:27 --------- d-----w C:\Program Files\Winamp
2008-12-31 17:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2008-12-31 17:00 --------- d-----w C:\Program Files\SpeedSim
.

((((((((((((((((((((((((((((( SnapShot_2009-02-18_12.17.53,27 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-05 21:11:35 1,256,296 ----a-w C:\WINDOWS\system32\aswBoot.exe
+ 2009-02-05 21:04:45 97,480 ----a-w C:\WINDOWS\system32\AvastSS.scr
+ 2009-02-05 21:05:11 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
+ 2009-02-05 21:07:12 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
+ 2009-02-05 21:08:19 93,296 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
+ 2009-02-05 21:08:10 94,032 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
+ 2009-02-05 21:06:10 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
+ 2009-02-05 21:07:23 114,768 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
+ 2009-02-05 21:06:20 51,376 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
+ 2009-02-20 08:05:50 563,496 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
+ 2009-02-22 10:53:01 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_390.dat
+ 2009-02-22 10:52:55 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_468.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-07-16 21:51 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2009-01-29 14:01 23975720]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2008-08-14 09:40 69632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 22:08 81000]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-04 14:01 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-01-04 10:39 136600]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2009-01-05 16:18 413696]
"pdfFactory Dispatcher v3"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" [2007-10-10 11:59 507904]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2009-01-06 13:06 290088]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 15:24 54840]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2008-01-15 11:02 287984]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16 39792]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NPSStartup"="" [BU]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 02:12 76304 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360]

C:\Documents and Settings\Christian\Menu D‚marrer\Programmes\D‚marrage\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]
Palm Registration.lnk - C:\Program Files\Palm\register.exe [2005-08-08 11:36:14 2494464]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 13:27:34 471040]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-05-30 17:12:38 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42 72208 c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:13d2ad59

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-20 10:04:50 114768]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [2009-02-20 10:04:50 20560]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [2008-11-11 21:54:01 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [2008-11-11 21:54:01 36512]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - D:\autorun.exe
\Shell\directx\command - D:\DirectX\dxsetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{67KLN5J0-4OPM-00WE-AAX5-77EF1D187562}]
C:\RESTORE\k-1-3542-4232123213-7676767-8888886\MSGZ.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Orb - C:\Program Files\Winamp Remote\bin\OrbTray.exe
HKLM-Run-vptray - C:\Program Files\NavNT\vptray.exe


.
------- Examen supplémentaire -------
.
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\t91xsilr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - prefs.js: network.proxy.type - 4
.
0
Réponse 2 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

________________

Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.

_________________

mettre a jour internet explorer

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

__________________

colle un scan en ligne avec un des suivant

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
0
chris7326
 
Slt
J'ai essayé de mettre à jour IE7 mais ca ne pas marché.
La mise à jour de Java non plus. Le message d'erreur:
L'administreur système a configuré la politique de votre système pour interdire cette installation.

Qu-est ce qu'on peux faire?

Merci
0
Réponse 3 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il faut que tu sois en administrateur pour le faire!

sinon pou java va dans demarrer puis panneau de configuration puis java puis mise a jour
0
chris7326
 
Slt
Je voulais te remercier pour ton aide.
Tu m'as beaucoup aidé!!

J'ai installé Adobe Version 9
J'ai installé JAVA

J'ai pas reussi à installer IE7 par contre
0
Réponse 4 / 5
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pas grave mais ne navigue plus avec dans ce cas
0
chris7326
 
Tu m'as beaucoup aidé, j'ai utilisé l'ordinateur depuis 4 jours sans problèmes, je ne peux pas le croire .....


Merci, Dankschön, Thank you

jlpjlp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
slooz
 
depuis que je vire ce truc et que je verifie tous les jours qu'il ne s'installe pas de nouveau ma machine a retrouver la rapidite de sa jeunesse:C:\WINDOWS\system32\ctfmon.exe
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses