PC infecté?

fsald -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Mon PC ( portable ACER Aspire 1460) est très lent l'UC est souvent à 100%
J'ai depuis peu un probléme avec la lecture Audio, les sons quelques soit le lecteur sont inaudibles, on dirait des effets spéciaux!
à tout hasard je joins un rapport Hitjack et un Combofix

Hitjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:03, on 01/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Fran2\programmes\Eraser\eraser.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Fran2\programmes\HJT\HJTEDEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Eraser] D:\Fran2\programmes\Eraser\eraser.exe -hide
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c985dccb3e765c) (gupdate1c985dccb3e765c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8932 bytes

rapport COMBOFIX
Configuration: Windows XP
Firefox 3.0.6

18 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    antivir ne trouve rien?

    ______________

    scan après mise a jour avec avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    mettre a jour internet explorer
    https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. fsald Messages postés 30 Statut Membre
       
      voici les rapports demandés.
      Je n'ai pas pu par contre mettre à jour internet elle a ete refusé j'ai pas eu le temps d'entamer la procédure demandé par windows
      .rapport malware

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1780
      Windows 5.1.2600 Service Pack 3

      02/03/2009 21:21:33
      mbam-log-2009-03-02 (21-21-33).txt

      Type de recherche: Examen rapide
      Eléments examinés: 67233
      Temps écoulé: 12 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      rapport rsit
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by francis at 2009-03-02 22:46:57
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 12 GB (35%) free of 36 GB
      Total RAM: 1014 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:47:07, on 02/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CDBurnerXP\NMSAccessU.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      C:\acer\epm\epm-dm.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Fran2\programmes\Eraser\eraser.exe
      C:\PROGRA~1\MICROS~4\rapimgr.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\francis\Bureau\RSIT.exe
      C:\Program Files\trend micro\francis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
      O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKCU\..\Run: [Eraser] D:\Fran2\programmes\Eraser\eraser.exe -hide
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
      O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
      O23 - Service: Google Update Service (gupdate1c985dccb3e765c) (gupdate1c985dccb3e765c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
      O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
      O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu as fais combofix? tu as le rapport?

    colle un rapport avec antivir que tu as
    0
    1. fsald Messages postés 30 Statut Membre
       
      impossible d'envoyer Combofix text, trop volumineux ~ 2Mo
      voici ANTIVIR


      Avira AntiVir Personal
      Date de création du fichier de rapport : mardi 3 mars 2009 12:55

      La recherche porte sur 1280469 souches de virus.

      Détenteur de la licence :Avira AntiVir PersonalEdition Classic
      Numéro de série : 0000149996-ADJIE-0001
      Plateforme : Windows XP
      Version de Windows :(Service Pack 3) [5.1.2600]
      Mode Boot : Démarré normalement
      Identifiant : SYSTEM
      Nom de l'ordinateur :FRANCIS-PERSO

      Informations de version :
      BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
      AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:02
      AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:28
      LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:18
      LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:28
      ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
      ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 13:23:36
      ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 10:07:36
      ANTIVIR3.VDF : 7.1.2.108 42496 Bytes 03/03/2009 10:07:36
      Version du moteur: 8.2.0.98
      AEVDF.DLL : 8.1.1.0 106868 Bytes 02/02/2009 09:49:48
      AESCRIPT.DLL : 8.1.1.56 352634 Bytes 27/02/2009 10:09:42
      AESCN.DLL : 8.1.1.7 127347 Bytes 14/02/2009 13:21:14
      AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:40
      AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 09:48:10
      AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 10:09:40
      AEHEUR.DLL : 8.1.0.100 1618295 Bytes 27/02/2009 10:09:38
      AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 10:09:34
      AEGEN.DLL : 8.1.1.22 336245 Bytes 27/02/2009 10:09:32
      AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:58
      AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 13:21:34
      AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:58
      AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:04
      AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:00
      AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:16
      AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:38
      AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:20
      AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:48
      SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
      SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:38
      NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:08
      RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:18
      RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:44

      Configuration pour la recherche actuelle :
      Nom de la tâche..................: Contrôle intégral du système
      Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
      Documentation....................: bas
      Action principale................: interactif
      Action secondaire................: ignorer
      Recherche sur les secteurs d'amorçage maître: marche
      Recherche sur les secteurs d'amorçage: marche
      Secteurs d'amorçage..............: C:, D:, I:,
      Recherche dans les programmes actifs: marche
      Recherche en cours sur l'enregistrement: marche
      Recherche de Rootkits............: arrêt
      Fichier mode de recherche........: Sélection de fichiers intelligente
      Recherche sur les archives.......: marche
      Limiter la profondeur de récursivité: 20
      Archive Smart Extensions.........: marche
      Heuristique de macrovirus........: marche
      Heuristique fichier..............: moyen

      Début de la recherche : mardi 3 mars 2009 12:55

      La recherche sur les processus démarrés commence :
      Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'FIREFOX.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SOFFICE.BIN' - '1' module(s) sont contrôlés
      Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'swriter.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqSTE08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'Eraser.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'epm-dm.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
      Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
      '58' processus ont été contrôlés avec '58' modules

      La recherche sur les secteurs d'amorçage maître commence :
      Secteur d'amorçage maître HD0
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage maître HD1
      [INFO] Aucun virus trouvé !

      La recherche sur les secteurs d'amorçage commence :
      Secteur d'amorçage 'C:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'D:\'
      [INFO] Aucun virus trouvé !
      Secteur d'amorçage 'I:\'
      [INFO] Aucun virus trouvé !

      La recherche sur les renvois aux fichiers exécutables (registre) commence.
      Le registre a été contrôlé ( '61' fichiers).


      La recherche sur les fichiers sélectionnés commence :

      Recherche débutant dans 'C:\' <ACER>
      C:\hiberfil.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig709\FRA__\Data1.cab
      [0] Type d'archive: CAB (Microsoft)
      --> VDK10.LNG7
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
      Recherche débutant dans 'D:\' <ACERDATA>
      D:\pagefile.sys
      [AVERTISSEMENT] Impossible d'ouvrir le fichier !
      Recherche débutant dans 'I:\' <FREECOM HDD>


      Fin de la recherche : mardi 3 mars 2009 16:02
      Temps nécessaire: 3:07:18 Heure(s)

      La recherche a été effectuée intégralement

      11087 Les répertoires ont été contrôlés
      933527 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
      933525 Fichiers non infectés
      14628 Les archives ont été contrôlées
      3 Avertissements
      0 Consignes
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire via ton panneau de configuration adobe acrobat 7

    puis mets ceci:

    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    ___________________

    encore des soucis?
    0
    1. fsald Messages postés 30 Statut Membre
       
      Je suis désolé je n'ai pas ce programe adobe Acrobat 7

      J'ai adobe reader 7.05, Adobe AIR,Adobe flash Playeur 9 ActiveX

      Lequel viré ou lesquels?
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire adobe reader 7.05
    0
    1. fsald Messages postés 30 Statut Membre
       
      Je viens de faire une mise à jour avec la version 9
      dois je la viré?
      Jusqu'a present je ne m'en servais même pas et il n'était même pas installé?
      Je viens de le faire car vous me conseillez Reader.
      Sinon j'utilisais jusqu'à present foxit pdf éditor et acrobate 7.05 n'était pas installé.
      Je ne pense pas que cela vienne de là, mais si vous me demandez de desinstaller je le fais...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui vire la version 7
    0
  7. fsald Messages postés 30 Statut Membre
     
    J'ai déja viré la V7 pour installer la v.9 mais je viens d'enlever tout ADOBE
    En fait j'ai remarqué que mon Pb survenait quelque soit le lecteur média ou quelque soit l'explorateur ( Firefox ou IE) jai pu vérifier que le phénomène arrivait quand mon UC est saturée à 100%
    J'ai donc essayé de regardé au moment ou cela se produit quel processus saturé quand je suis sous un Explorateur ( IE ou MF) c'est eux qui sature!
    Quand je lis une video avec Avi pour le moment tout se passe bien je ne peux donc voir.
    je fais des essais
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faudrait un rapport combofix pour voir

    a plus
    0
  9. fsald Messages postés 30 Statut Membre
     
    Voici le log

    ComboFix 09-03-03.01 - francis 2009-03-04 14:09:00.5 - [color=red][b]FAT32[/b][/color]x86
    Lancé depuis: c:\documents and settings\francis\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-04 10:00 . 2007-11-20 18:15 1,826,816 --a------ c:\windows\SkyTel.exe
    2009-03-04 10:00 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
    2009-03-04 10:00 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
    2009-03-04 10:00 . 2009-01-21 15:54 1,206,816 --a------ c:\windows\RtlUpd.exe
    2009-03-04 10:00 . 2008-10-23 17:42 290,816 --a------ c:\windows\vncutil.exe
    2009-03-04 10:00 . 2008-06-24 14:46 104,992 --a------ c:\windows\RtkAudioService.exe
    2009-03-04 10:00 . 2009-02-03 16:35 35,840 --a------ c:\windows\system32\RtkCoInstXP.dll
    2009-03-02 22:46 . 2009-03-02 22:46 <REP> d-------- C:\rsit
    2009-03-02 22:46 . 2009-03-02 22:47 <REP> d-------- c:\program files\trend micro
    2009-03-02 09:57 . 2007-01-13 09:49 184,320 --a------ c:\windows\system32\igfxres.dll
    2009-03-02 09:45 . 2007-01-13 10:33 5,672,032 --a------ c:\windows\system32\drivers\igxpmp32.sys
    2009-03-02 09:45 . 2007-01-13 10:33 2,482,688 --a------ c:\windows\system32\igxpdx32.dll
    2009-03-02 09:45 . 2007-01-13 10:32 1,563,776 --a------ c:\windows\system32\igxpdv32.dll
    2009-03-02 09:45 . 2007-01-13 10:46 204,800 --a------ c:\windows\system32\igfxCoIn_v4764.dll
    2009-03-02 09:45 . 2007-01-13 09:49 176,128 --a------ c:\windows\system32\igfxrsky.lrc
    2009-03-02 09:45 . 2007-01-13 09:49 172,032 --a------ c:\windows\system32\igfxrslv.lrc
    2009-03-02 09:45 . 2007-01-13 10:32 149,504 --a------ c:\windows\system32\igxpgd32.dll
    2009-03-02 09:45 . 2007-01-13 10:33 57,344 --a------ c:\windows\system32\igxprd32.dll
    2009-03-02 09:44 . 2007-01-19 10:14 389,120 --a------ c:\windows\system32\igxpun.exe
    2009-03-02 09:44 . 2006-01-23 10:29 121,232 --a------ c:\windows\system32\IScrNBR.bmp
    2009-03-02 09:44 . 2006-01-23 10:29 121,232 --a------ c:\windows\system32\IScrNB.bmp
    2009-03-02 09:43 . 2009-03-02 09:43 <REP> d-------- C:\Intel
    2009-03-02 09:31 . 2009-03-02 09:31 <REP> d-------- c:\program files\SystemRequirementsLab
    2009-03-02 09:31 . 2009-03-02 09:31 <REP> d-------- c:\documents and settings\francis\Application Data\SystemRequirementsLab
    2009-02-20 09:02 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-20 09:02 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-16 09:06 . 2009-02-16 09:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
    2009-02-12 23:21 . 2009-02-12 23:21 <REP> d-------- c:\documents and settings\francis\Application Data\OpenOffice.org
    2009-02-12 10:11 . 2009-02-12 10:11 <REP> d-------- c:\program files\OpenOffice.org 3
    2009-02-12 10:11 . 2009-02-12 10:11 <REP> d-------- c:\program files\JRE
    2009-02-12 09:48 . 2009-02-12 09:48 <REP> d-------- c:\program files\Hewlett-Packard
    2009-02-12 09:46 . 2009-02-12 09:52 166,753 --a------ c:\windows\hpoins21.dat
    2009-02-12 09:46 . 2007-09-05 19:26 8,138 --------- c:\windows\hpomdl21.dat
    2009-02-09 10:04 . 2009-02-09 10:04 <REP> d-------- c:\windows\system32\IOSUBSYS
    2009-02-07 23:21 . 2009-02-07 23:21 <REP> d-------- C:\Poker
    2009-02-07 14:03 . 2009-02-07 14:03 <REP> d-------- c:\documents and settings\francis\Application Data\skypePM
    2009-02-07 14:03 . 2009-02-07 14:03 56 --ah----- c:\windows\system32\ezsidmv.dat
    2009-02-07 14:01 . 2009-02-07 14:01 <REP> dr------- c:\program files\Skype
    2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\program files\Fichiers communs\Skype
    2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\documents and settings\francis\Application Data\Skype
    2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-03 16:32 18,085,888 ----a-w c:\windows\RTHDCPL.EXE
    2009-02-03 16:22 5,030,912 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
    2009-02-02 09:47 --------- d-----w c:\program files\Avira
    2009-02-02 09:47 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
    2009-02-02 07:43 410,984 ----a-w c:\windows\system32\deploytk.dll
    2009-01-29 17:59 --------- d-----w c:\program files\PowerQuest
    2009-01-26 17:30 --------- d-----w c:\documents and settings\francis\Application Data\HPAppData
    2009-01-26 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
    2009-01-26 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
    2009-01-09 08:52 499,712 ----a-w c:\windows\system32\msvcp71.dll
    2009-01-09 08:52 348,160 ----a-w c:\windows\system32\msvcr71.dll
    2009-01-09 08:52 --------- d-----w c:\program files\Fichiers communs\xing shared
    2009-01-07 13:14 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
    2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
    2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
    2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
    2007-09-04 09:09 47,360 ----a-w c:\documents and settings\francis\Application Data\pcouffin.sys
    2006-07-18 09:14 0 ----a-w c:\program files\NESPRESSO
    2006-01-04 10:48 2,983 ----a-w c:\program files\install_wizard.log
    2005-12-05 21:07 450 ----a-w c:\documents and settings\francis\Application Data\wklnhst.dat
    2000-10-13 23:44 5,301 ----a-w c:\program files\readme.htm
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-03-01_ 7.05.41,03 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2005-05-03 17:43:00 69,632 ----a-w c:\windows\Alcmtr.exe
    + 2008-06-19 15:20:52 57,344 ----a-w c:\windows\Alcmtr.exe
    - 2005-07-26 15:54:00 2,806,784 ----a-w c:\windows\ALCWZRD.EXE
    + 2008-06-19 15:42:44 2,808,832 ----a-w c:\windows\ALCWZRD.EXE
    - 2005-08-04 15:31:00 2,114,560 ----a-w c:\windows\MicCal.exe
    + 2008-09-30 15:38:10 2,168,320 ----a-w c:\windows\MicCal.exe
    - 2005-07-28 13:20:00 9,702,912 ----a-w c:\windows\RTLCPL.EXE
    + 2008-06-19 15:27:46 9,715,200 ----a-w c:\windows\RTLCPL.EXE
    - 2005-04-16 21:20:00 487,424 ----a-w c:\windows\RtlExUpd.dll
    + 2008-08-25 15:17:00 528,384 ----a-w c:\windows\RtlExUpd.dll
    - 2005-06-21 14:09:00 90,112 ----a-w c:\windows\SoundMan.exe
    + 2008-08-19 12:26:44 77,824 ----a-w c:\windows\SoundMan.exe
    - 2007-03-08 04:20:46 309,760 ----a-r c:\windows\system32\difxapi.dll
    + 2006-11-10 07:25:46 319,456 ----a-w c:\windows\system32\difxapi.dll
    + 2008-04-13 19:45:14 60,160 ----a-w c:\windows\system32\dllcache\drmk.sys
    + 2008-04-13 20:16:36 141,056 ----a-w c:\windows\system32\dllcache\ks.sys
    + 2008-04-13 20:19:42 146,048 ----a-w c:\windows\system32\dllcache\portcls.sys
    + 2008-06-17 19:02:16 8,517,632 ------w c:\windows\system32\dllcache\shell32.dll
    + 2008-04-13 19:45:16 49,408 ----a-w c:\windows\system32\dllcache\stream.sys
    + 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\hccutils.dll
    + 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\hkcmd.exe
    + 2007-01-13 08:58:24 1,437,696 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\ig4dev32.dll
    + 2007-01-13 08:56:00 2,383,872 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\ig4icd32.dll
    + 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxcfg.exe
    + 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxdev.dll
    + 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxdo.dll
    + 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxexps.dll
    + 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxext.exe
    + 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxpers.exe
    + 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxpph.dll
    + 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxress.dll
    + 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxsrvc.dll
    + 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxsrvc.exe
    + 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxtray.exe
    + 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxzoom.exe
    + 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igldev32.dll
    + 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\iglicd32.dll
    + 2007-01-13 09:33:20 650,608 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igmedkrn.dll
    + 2007-01-13 09:46:36 204,800 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpco32.dll
    + 2007-01-13 09:32:40 1,563,776 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpdv32.dll
    + 2007-01-13 09:33:46 2,482,688 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpdx32.dll
    + 2007-01-13 09:32:54 149,504 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpgd32.dll
    + 2007-01-13 09:33:18 5,672,032 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpmp32.sys
    + 2007-01-13 09:33:00 57,344 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxprd32.dll
    + 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\oemdspif.dll
    - 2005-06-07 18:57:00 73,728 ----a-w c:\windows\system32\hccutils.dll
    + 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\hccutils.dll
    - 2005-06-07 18:59:00 77,824 ----a-w c:\windows\system32\hkcmd.exe
    + 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\hkcmd.exe
    - 2005-06-07 19:01:00 438,272 ----a-w c:\windows\system32\igfxcfg.exe
    + 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\igfxcfg.exe
    - 2005-06-07 18:58:00 131,072 ----a-w c:\windows\system32\igfxdev.dll
    + 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\igfxdev.dll
    - 2005-06-07 18:59:00 86,016 ----a-w c:\windows\system32\igfxdo.dll
    + 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\igfxdo.dll
    - 2005-06-07 19:03:00 36,864 ----a-w c:\windows\system32\igfxexps.dll
    + 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\igfxexps.dll
    - 2005-06-07 19:03:00 86,016 ----a-w c:\windows\system32\igfxext.exe
    + 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\igfxext.exe
    - 2005-06-07 19:03:00 114,688 ----a-w c:\windows\system32\igfxpers.exe
    + 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\igfxpers.exe
    - 2005-06-07 19:02:00 147,456 ----a-w c:\windows\system32\igfxpph.dll
    + 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\igfxpph.dll
    - 2005-06-07 19:02:00 1,503,232 ----a-w c:\windows\system32\igfxress.dll
    + 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\igfxress.dll
    - 2005-06-07 18:58:00 57,344 ----a-w c:\windows\system32\igfxsrvc.dll
    + 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\igfxsrvc.dll
    - 2005-06-07 18:58:00 155,648 ----a-w c:\windows\system32\igfxsrvc.exe
    + 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\igfxsrvc.exe
    - 2005-06-07 19:02:00 94,208 ----a-w c:\windows\system32\igfxtray.exe
    + 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\igfxtray.exe
    - 2005-06-07 19:02:00 114,688 ----a-w c:\windows\system32\igfxzoom.exe
    + 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\igfxzoom.exe
    - 2005-06-07 19:11:00 524,288 ----a-w c:\windows\system32\igldev32.dll
    + 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\igldev32.dll
    - 2005-06-07 19:09:00 2,310,144 ----a-w c:\windows\system32\iglicd32.dll
    + 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\iglicd32.dll
    + 2007-01-19 09:14:38 66,560 ----a-w c:\windows\system32\Lang\HDMI\FRA\HDMIFRA.dll
    - 2005-06-07 19:03:00 53,248 ----a-w c:\windows\system32\oemdspif.dll
    + 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\oemdspif.dll
    - 2005-06-08 09:57:00 73,728 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hccutils.dll
    + 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hccutils.dll
    - 2005-06-08 09:59:00 77,824 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hkcmd.exe
    + 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hkcmd.exe
    - 2005-06-08 10:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmnt5.sys
    + 2005-06-07 19:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmnt5.sys
    - 2005-06-08 10:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmrem.dll
    + 2005-06-07 19:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmrem.dll
    - 2005-06-08 10:01:00 438,272 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxcfg.exe
    + 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxcfg.exe
    - 2005-06-08 09:58:00 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdev.dll
    + 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdev.dll
    - 2005-06-08 09:59:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdo.dll
    + 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdo.dll
    - 2005-06-08 10:03:00 36,864 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxexps.dll
    + 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxexps.dll
    - 2005-06-08 10:03:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxext.exe
    + 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxext.exe
    - 2005-06-08 10:03:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpers.exe
    + 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpers.exe
    - 2005-06-08 10:02:00 147,456 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpph.dll
    + 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpph.dll
    - 2005-06-08 10:02:00 1,503,232 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxress.dll
    + 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxress.dll
    - 2005-06-08 09:58:00 57,344 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.dll
    + 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.dll
    - 2005-06-08 09:58:00 155,648 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.exe
    + 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.exe
    + 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxtray.exe
    - 2005-06-08 10:02:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxzoom.exe
    + 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxzoom.exe
    - 2005-06-08 10:11:00 524,288 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igldev32.dll
    + 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igldev32.dll
    - 2005-06-08 10:09:00 2,310,144 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\iglicd32.dll
    + 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\iglicd32.dll
    - 2005-06-08 10:03:00 53,248 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\oemdspif.dll
    + 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\oemdspif.dll
    + 2005-05-03 17:43:00 69,632 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\ALCMTR.EXE
    + 2005-07-26 15:54:00 2,806,784 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\ALCWZRD.EXE
    + 2008-04-13 19:45:14 60,160 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\drmk.sys
    + 2008-04-13 20:16:36 141,056 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\ks.sys
    + 2008-04-14 03:33:28 4,096 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\ksuser.dll
    + 2008-04-13 20:19:42 146,048 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\portcls.sys
    + 2008-04-13 19:45:16 49,408 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\stream.sys
    + 2008-04-14 03:34:34 23,552 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\wdmaud.drv
    + 2005-08-04 15:31:00 2,114,560 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\MicCal.exe
    + 2005-07-27 13:45:00 217,088 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTCOMDLL.dll
    + 2005-08-09 14:17:00 14,743,552 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTHDCPL.EXE
    + 2005-08-09 15:43:00 3,855,360 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RtkHDAud.sys
    + 2004-10-07 17:44:00 156,672 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTLCPAPI.dll
    + 2005-07-28 13:20:00 9,702,912 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTLCPL.EXE
    + 2005-06-21 14:09:00 90,112 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\SOUNDMAN.EXE
    + 2005-06-07 18:57:00 73,728 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\hccutils.dll
    + 2005-06-07 18:59:00 77,824 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\hkcmd.exe
    + 2005-06-08 10:19:00 61,440 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\iAlmCoIn.dll
    + 2005-06-08 10:26:00 883,834 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdd5.dll
    + 2005-06-08 10:18:00 196,954 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdev5.dll
    + 2005-06-08 10:19:00 117,883 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdnt5.dll
    + 2005-06-07 19:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmnt5.sys
    + 2005-06-07 19:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmrem.dll
    + 2005-06-08 10:19:00 38,014 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmrnt5.dll
    + 2005-06-07 19:01:00 438,272 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxcfg.exe
    + 2005-06-07 18:58:00 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxdev.dll
    + 2005-06-07 18:59:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxdo.dll
    + 2005-06-07 19:03:00 36,864 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxexps.dll
    + 2005-06-07 19:03:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxext.exe
    + 2005-06-07 19:03:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxpers.exe
    + 2005-06-07 19:02:00 147,456 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxpph.dll
    + 2005-06-07 19:02:00 1,503,232 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxress.dll
    + 2005-06-07 18:58:00 57,344 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxsrvc.dll
    + 2005-06-07 18:58:00 155,648 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxsrvc.exe
    + 2005-06-07 19:02:00 94,208 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxtray.exe
    + 2005-06-07 19:02:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxzoom.exe
    + 2005-06-07 19:11:00 524,288 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igldev32.dll
    + 2005-06-07 19:09:00 2,310,144 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\iglicd32.dll
    + 2005-06-07 19:03:00 53,248 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\oemdspif.dll
    - 2005-07-27 13:45:00 217,088 ----a-w c:\windows\system32\RTCOM\RTCOMDLL.dll
    + 2008-06-10 13:39:58 266,240 ----a-w c:\windows\system32\RTCOM\RTCOMDLL.dll
    - 2004-10-07 17:44:00 156,672 ----a-w c:\windows\system32\RTCOM\RTLCPAPI.dll
    + 2008-03-26 17:50:50 131,072 ----a-w c:\windows\system32\RTCOM\RTLCPAPI.dll
    - 2008-04-14 03:33:42 8,517,632 ----a-w c:\windows\system32\shell32.dll
    + 2008-06-17 19:02:16 8,517,632 ----a-w c:\windows\system32\shell32.dll
    + 2009-03-04 09:08:16 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_258.dat
    .
    -- Instantané actualisé --
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
    "Eraser"="d:\fran2\programmes\Eraser\eraser.exe" [2007-12-23 916240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
    "epm-dm"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
    "RTHDCPL"="RTHDCPL.EXE" [2009-02-03 c:\windows\RTHDCPL.EXE]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.mkdmp3enc"= c:\progra~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
    "vidc.xvid"= xvid.dll
    "VIDC.ACDV"= ACDV.dll
    "vidc.X264"= x264vfw.dll
    "msacm.avis"= ff_acm.acm

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO -viewer-.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO -viewer-.lnk
    backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiziWYG XP Startup.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiziWYG XP Startup.lnk
    backup=c:\windows\pss\WiziWYG XP Startup.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^francis^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^francis^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
    path=c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
    backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\epm-dm]
    --a------ 2005-08-11 19:21 200704 c:\acer\ePM\epm-dm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
    --a------ 2005-08-18 19:38 352256 c:\program files\Acer\eRecovery\Monitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    -ra------ 2009-01-29 14:01 23975720 c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2009-01-09 09:52 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\WINDOWS\\System32\\dpvsetup.exe"=
    "c:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"=
    "c:\\Program Files\\NetMeeting\\conf.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"=
    "c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-11-19 4096]
    R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-11-19 78208]
    R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-11-19 7296]
    R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-11-19 4010]
    S2 gupdate1c985dccb3e765c;Google Update Service (gupdate1c985dccb3e765c);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
    S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-03-04 1684736]
    S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [2008-02-28 32000]
    S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-02-28 7936]
    S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [2008-02-28 18944]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    HPService REG_MULTI_SZ HPSLPSVC

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a660932-b84b-11dc-bc88-0013ce16559c}]
    \Shell\AutoRun\command - f:\wd_windows_tools\setup.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

    2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2009-03-04 c:\windows\Tasks\GoogleUpdateTaskMachine.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 09:52]

    2009-03-04 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-16 09:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://orange.fr/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\adml8rv4.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
    FF - prefs.js: keyword.URL - about:neterror?e=query&u=
    FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
    FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-04 14:13:53
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    C:\FSCK0001.REC 32768 bytes
    C:\FOUND.006
    C:\UpdaterforApp.ini 32768 bytes
    C:\FOUND.007
    C:\muxmp4.bat 32768 bytes
    C:\pvas.txt 32768 bytes
    C:\rapport.txt 32768 bytes
    C:\mp4.txt 32768 bytes
    C:\finfos.txt 32768 bytes
    C:\mpeg.txt 32768 bytes
    C:\FOUND.008
    C:\rsit
    C:\QooBox
    C:\Boot.bak 32768 bytes
    C:\updatedatfix.log 32768 bytes
    C:\Intel
    C:\Poker
    C:\ComboFix
    C:\LogiSetup.log 32768 bytes
    C:\PrMgrAPI.log 0 bytes
    C:\IComTracer.log 32768 bytes
    C:\Config.Msi
    C:\_Sid.txt 32768 bytes
    C:\Setup.log 32768 bytes
    C:\temp

    Scan terminé avec succès
    Fichiers cachés: 25

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
    "Name"="ActiveSync"
    "DisplayName"="Microsoft ActiveSync"
    "Param1"="ActiveSync"
    "Type"="wellknown"
    "Order"=dword:00000001
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
    "Name"="IESettings"
    "Type"="IESettings"
    "Order"=dword:00000004
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
    "Name"="MediaFiles"
    "Type"="MediaFiles"
    "Order"=dword:00000003
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
    "Name"="NPW"
    "Param1"="NPW"
    "Type"="wellknown"
    "Order"=dword:00000002
    "State"=dword:0000000b

    [HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
    "Name"="Outlook"
    "DisplayName"="Microsoft Outlook"
    "Param1"="Outlook"
    "Type"="wellknown"
    "Order"=dword:00000000
    "State"=dword:00000020

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2009-03-04 14:16:47
    ComboFix-quarantined-files.txt 2009-03-04 13:16:46
    ComboFix3.txt 2008-09-29 18:08:36
    ComboFix2.txt 2009-03-01 06:07:52

    Avant-CF: 12 650 676 224 octets libres
    Après-CF: 12,672,925,696 octets libres

    454 --- E O F --- 2009-03-01 21:06:32
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    as tu essayé de mettre a jour les pilotes video et audio de ton ordi?
    0
    1. fsald Messages postés 30 Statut Membre
       
      En fait j'ai établti une correlation certaine entre mon PB et la saturation de mon UC.
      au démarrage j'ai 58 processus qui se mettent en route! et l'UC sature rapidement à 80% à 100%
      J'attends plus de 3mn avant d'avoir la main.
      Lorsque j'ai la main l'UC est aux alentours de 2 à 5%
      Si j'ouvre Firefox l'UC monte à 80%100%! suivant la page je retombe très rapidement en moins d'une mn à 2%
      à ce niveau je peux lire sans défaut Suivant la page UC est entre 50 et 80, voire 100% la je peux plus lire comme sur la page Rue89.
      SI je vire Avira j'arrive bien sur à tomber plus rapidement en désaturation

      Ai je une solution à mon PB?
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    initialise firefox:
    http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset

    ____________

    lance ccleaner et nettoie les traces (cookies...) et repare le registre a 3 reprises:

    https://www.malekal.com/tutoriel-ccleaner/

    ____________

    colle un scan en ligne avec un des suivant

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  12. fsald Messages postés 30 Statut Membre
     
    bonjour,

    j'ai essayé de faire ce que tu m'a demandé

    mais je n'ai pu executer bitfender avec IE ( message d'erreur avec renvoi sur une page en anglais j'ai essayé ce qu'ils me demandaient...rien ne marchait
    Je me suis rabattu sur Pandora et là... plus de 5 h pour 20% du process j'ai recommençait croyant à une erreur
    rebelotte 5 h--> 20% !
    j'ai arrétté, cette nuit tard. tout cela est lié à la saturation de l'uc, j'ai pendant que j'écris 59 processus en cours est une charge de 94%!
    Beaucoup de ces processus je ne les connais pas? dont un SVCHOST.EXE est présent 14 fois!!
    hier il n'était présent que 11 fois

    De plus Pandorra sur ces 5 h est 20% de l'analyse avit détecté 22 fichiers infectés
    Alors que ni MALWare , ni AVIRA détectent aucun fichier pour eux tout est clean
    Je ne sais plus quoi faire. Faut-il re- formater?
    0
  13. fsald Messages postés 30 Statut Membre
     
    Voici le rapport

    //-----------------------------------------------------------------
    //
    // Produit BitDefender Free Edition v10
    // Produit 10.2
    //
    // Créé le: 06/03/2009 18:14:51
    //
    //-----------------------------------------------------------------

    Statistiques

    Chemin cible: C:\WINDOWS
    C:\Program Files
    Dossiers : 7321
    Fichiers : 147780
    Processus Mémoire analysés : 0
    Archives : 34
    Fichiers enpaquetés : 3512
    Virus trouvés : 1
    Fichiers infectés : 1
    Processus Mémoire infectés : 0
    Fichiers suspects : 0
    Alertes : 0
    Fichiers désinfectés : 0
    Fichiers effacés : 1
    Fichiers déplacés : 0
    Erreurs I/O : 13
    Temps d'analyse :=01:26:44
    Fichiers/seconde :28

    Définitions virus : 2764769
    Plugins d'analyse : 17
    Plugins archives : 45
    Plug-ins décompression : 7
    Plug-ins messagerie : 6
    Plug-ins système : 5

    Options d'analyse

    Détection
    [X] Analyser le secteur de boot
    [ ] Processus mémoire
    [ ] Analyser les archives
    [X] Analyser les fichiers enpaquetés
    [X] Analyser la messagerie

    Masque fichiers
    [ ] Programmes
    [X] Tous les fichiers
    [ ] Extensions définies par l'utilisateur:
    [ ] Exclure les extensions: ;

    Action

    Objets infectés
    [ ] Ignorer
    [X] Désinfecter
    [ ] Effacer
    [ ] Mettre en quarantaine
    [ ] Demander l'action

    Seconde action
    [ ] Ignorer
    [ ] Effacer
    [X] Mettre en quarantaine
    [ ] Demander l'action

    Options d'analyse
    [X] Activer les alertes
    [ ] Activer l'heuristique
    [ ] Afficher tous les fichiers dans le journal
    [X] Fichier journal: C:\DOCUME~1\francis\LOCALS~1\Temp\1236359691.log

    Options d'analyse Spyware

    [X] Analyse contre les risques non-viraux
    [ ] Ecarter de l'analyse les dialers et les applications
    [ ] Clés de registres
    [ ] Cookies

    Résumé:

    C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe Infecté: Trojan.Generic.1021225
    C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe Effacé
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    le pc va mieux

    encore des soucis?
    0
  15. fsald Messages postés 30 Statut Membre
     
    c'est tj pareil
    pas d'amélioration
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    0
  17. fsald Messages postés 30 Statut Membre
     
    Voila c'est fait
    voici le rapport

    [b]SDFix: Version 1.240 [/b]
    Run by francis on 06/03/2009 at 22:38

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\antiv.exe - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-06 23:08:20
    Windows 5.1.2600 Service Pack 3 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"="C:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe:*:Enabled:videocall.exe"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE:*:Enabled:hpqtra08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
    "C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
    Sun 26 Aug 2007 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
    Wed 24 Aug 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
    Sun 29 Oct 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Mon 9 Feb 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
    Wed 12 Nov 2008 3,551,436 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61e133c596866dedd04c4965aa8f8968\BIT6.tmp"
    Thu 18 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Wed 12 Nov 2008 675,333 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT128.tmp"
    Mon 30 Oct 2006 20 A..H. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Sun 29 Oct 2006 4,348 ...H. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Sun 29 Oct 2006 400 A.SH. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

    [b]Finished![/b]

    Mais le pb est toujours là...
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un scan en ligne avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0