PC infecté?

Question

Bonjour,

Mon PC ( portable ACER Aspire 1460) est très lent l'UC est souvent à 100%
J'ai depuis peu un probléme avec la lecture Audio, les sons quelques soit le lecteur sont inaudibles, on dirait des effets spéciaux!
à tout hasard je joins un rapport Hitjack et un Combofix

Hitjack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:03, on 01/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\Fran2\programmes\Eraser\eraser.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Fran2\programmes\HJT\HJTEDEN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Eraser] D:\Fran2\programmes\Eraser\eraser.exe -hide
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c985dccb3e765c) (gupdate1c985dccb3e765c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

jlpjlp · Answer

slt

antivir ne trouve rien?


______________


scan après mise a jour avec  avec malwarebyte , fais un scan rapide  et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________


mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

tu as fais combofix? tu as le rapport?

colle un rapport avec antivir que tu as

jlpjlp · Answer

vire via ton panneau de configuration adobe acrobat 7

puis mets ceci:

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


___________________

encore des soucis?

jlpjlp · Answer

vire adobe reader 7.05

jlpjlp · Answer

oui vire la version 7

fsald · Answer

J'ai déja viré la V7 pour installer la v.9 mais je viens d'enlever tout ADOBE
En fait j'ai remarqué que mon Pb survenait quelque soit le lecteur média ou quelque soit l'explorateur ( Firefox ou IE) jai pu vérifier que le phénomène arrivait quand mon UC est saturée à 100%
J'ai donc essayé de regardé au moment ou cela se produit quel processus saturé quand je suis sous un Explorateur ( IE ou MF) c'est  eux qui sature!
Quand je lis une video avec Avi pour le moment  tout se passe bien je ne peux donc voir.
je fais des essais

jlpjlp · Answer

il faudrait un rapport combofix pour voir

a plus

fsald · Answer

Voici le log

ComboFix 09-03-03.01 - francis 2009-03-04 14:09:00.5 - [color=red][b]FAT32[/b][/color]x86
Lancé depuis: c:\documents and settings\francis\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-04 au 2009-03-04 ))))))))))))))))))))))))))))))))))))
.

2009-03-04 10:00 . 2007-11-20 18:15 1,826,816 --a------ c:\windows\SkyTel.exe
2009-03-04 10:00 . 2008-08-05 20:10 1,684,736 --a------ c:\windows\system32\drivers\Ambfilt.sys
2009-03-04 10:00 . 2006-01-04 15:41 1,389,056 --a------ c:\windows\system32\drivers\Monfilt.sys
2009-03-04 10:00 . 2009-01-21 15:54 1,206,816 --a------ c:\windows\RtlUpd.exe
2009-03-04 10:00 . 2008-10-23 17:42 290,816 --a------ c:\windows\vncutil.exe
2009-03-04 10:00 . 2008-06-24 14:46 104,992 --a------ c:\windows\RtkAudioService.exe
2009-03-04 10:00 . 2009-02-03 16:35 35,840 --a------ c:\windows\system32\RtkCoInstXP.dll
2009-03-02 22:46 . 2009-03-02 22:46 <REP> d-------- C:\rsit
2009-03-02 22:46 . 2009-03-02 22:47 <REP> d-------- c:\program files\trend micro
2009-03-02 09:57 . 2007-01-13 09:49 184,320 --a------ c:\windows\system32\igfxres.dll
2009-03-02 09:45 . 2007-01-13 10:33 5,672,032 --a------ c:\windows\system32\drivers\igxpmp32.sys
2009-03-02 09:45 . 2007-01-13 10:33 2,482,688 --a------ c:\windows\system32\igxpdx32.dll
2009-03-02 09:45 . 2007-01-13 10:32 1,563,776 --a------ c:\windows\system32\igxpdv32.dll
2009-03-02 09:45 . 2007-01-13 10:46 204,800 --a------ c:\windows\system32\igfxCoIn_v4764.dll
2009-03-02 09:45 . 2007-01-13 09:49 176,128 --a------ c:\windows\system32\igfxrsky.lrc
2009-03-02 09:45 . 2007-01-13 09:49 172,032 --a------ c:\windows\system32\igfxrslv.lrc
2009-03-02 09:45 . 2007-01-13 10:32 149,504 --a------ c:\windows\system32\igxpgd32.dll
2009-03-02 09:45 . 2007-01-13 10:33 57,344 --a------ c:\windows\system32\igxprd32.dll
2009-03-02 09:44 . 2007-01-19 10:14 389,120 --a------ c:\windows\system32\igxpun.exe
2009-03-02 09:44 . 2006-01-23 10:29 121,232 --a------ c:\windows\system32\IScrNBR.bmp
2009-03-02 09:44 . 2006-01-23 10:29 121,232 --a------ c:\windows\system32\IScrNB.bmp
2009-03-02 09:43 . 2009-03-02 09:43 <REP> d-------- C:\Intel
2009-03-02 09:31 . 2009-03-02 09:31 <REP> d-------- c:\program files\SystemRequirementsLab
2009-03-02 09:31 . 2009-03-02 09:31 <REP> d-------- c:\documents and settings\francis\Application Data\SystemRequirementsLab
2009-02-20 09:02 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-20 09:02 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-16 09:06 . 2009-02-16 09:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-02-12 23:21 . 2009-02-12 23:21 <REP> d-------- c:\documents and settings\francis\Application Data\OpenOffice.org
2009-02-12 10:11 . 2009-02-12 10:11 <REP> d-------- c:\program files\OpenOffice.org 3
2009-02-12 10:11 . 2009-02-12 10:11 <REP> d-------- c:\program files\JRE
2009-02-12 09:48 . 2009-02-12 09:48 <REP> d-------- c:\program files\Hewlett-Packard
2009-02-12 09:46 . 2009-02-12 09:52 166,753 --a------ c:\windows\hpoins21.dat
2009-02-12 09:46 . 2007-09-05 19:26 8,138 --------- c:\windows\hpomdl21.dat
2009-02-09 10:04 . 2009-02-09 10:04 <REP> d-------- c:\windows\system32\IOSUBSYS
2009-02-07 23:21 . 2009-02-07 23:21 <REP> d-------- C:\Poker
2009-02-07 14:03 . 2009-02-07 14:03 <REP> d-------- c:\documents and settings\francis\Application Data\skypePM
2009-02-07 14:03 . 2009-02-07 14:03 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-02-07 14:01 . 2009-02-07 14:01 <REP> dr------- c:\program files\Skype
2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\program files\Fichiers communs\Skype
2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\documents and settings\francis\Application Data\Skype
2009-02-07 14:01 . 2009-02-07 14:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-03 16:32 18,085,888 ----a-w c:\windows\RTHDCPL.EXE
2009-02-03 16:22 5,030,912 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-02-02 09:47 --------- d-----w c:\program files\Avira
2009-02-02 09:47 --------- d-----w c:\documents and settings\All Users\Application Data\Avira
2009-02-02 07:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2009-01-29 17:59 --------- d-----w c:\program files\PowerQuest
2009-01-26 17:30 --------- d-----w c:\documents and settings\francis\Application Data\HPAppData
2009-01-26 17:30 --------- d-----w c:\documents and settings\All Users\Application Data\HPSSUPPLY
2009-01-26 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-01-09 08:52 499,712 ----a-w c:\windows\system32\msvcp71.dll
2009-01-09 08:52 348,160 ----a-w c:\windows\system32\msvcr71.dll
2009-01-09 08:52 --------- d-----w c:\program files\Fichiers communs\xing shared
2009-01-07 13:14 --------- d-----w c:\program files\Fichiers communs\Adobe AIR
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2007-09-04 09:09 47,360 ----a-w c:\documents and settings\francis\Application Data\pcouffin.sys
2006-07-18 09:14 0 ----a-w c:\program files\NESPRESSO
2006-01-04 10:48 2,983 ----a-w c:\program files\install_wizard.log
2005-12-05 21:07 450 ----a-w c:\documents and settings\francis\Application Data\wklnhst.dat
2000-10-13 23:44 5,301 ----a-w c:\program files\readme.htm
.

((((((((((((((((((((((((((((( SnapShot_2009-03-01_ 7.05.41,03 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-05-03 17:43:00 69,632 ----a-w c:\windows\Alcmtr.exe
+ 2008-06-19 15:20:52 57,344 ----a-w c:\windows\Alcmtr.exe
- 2005-07-26 15:54:00 2,806,784 ----a-w c:\windows\ALCWZRD.EXE
+ 2008-06-19 15:42:44 2,808,832 ----a-w c:\windows\ALCWZRD.EXE
- 2005-08-04 15:31:00 2,114,560 ----a-w c:\windows\MicCal.exe
+ 2008-09-30 15:38:10 2,168,320 ----a-w c:\windows\MicCal.exe
- 2005-07-28 13:20:00 9,702,912 ----a-w c:\windows\RTLCPL.EXE
+ 2008-06-19 15:27:46 9,715,200 ----a-w c:\windows\RTLCPL.EXE
- 2005-04-16 21:20:00 487,424 ----a-w c:\windows\RtlExUpd.dll
+ 2008-08-25 15:17:00 528,384 ----a-w c:\windows\RtlExUpd.dll
- 2005-06-21 14:09:00 90,112 ----a-w c:\windows\SoundMan.exe
+ 2008-08-19 12:26:44 77,824 ----a-w c:\windows\SoundMan.exe
- 2007-03-08 04:20:46 309,760 ----a-r c:\windows\system32\difxapi.dll
+ 2006-11-10 07:25:46 319,456 ----a-w c:\windows\system32\difxapi.dll
+ 2008-04-13 19:45:14 60,160 ----a-w c:\windows\system32\dllcache\drmk.sys
+ 2008-04-13 20:16:36 141,056 ----a-w c:\windows\system32\dllcache\ks.sys
+ 2008-04-13 20:19:42 146,048 ----a-w c:\windows\system32\dllcache\portcls.sys
+ 2008-06-17 19:02:16 8,517,632 ------w c:\windows\system32\dllcache\shell32.dll
+ 2008-04-13 19:45:16 49,408 ----a-w c:\windows\system32\dllcache\stream.sys
+ 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\hccutils.dll
+ 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\hkcmd.exe
+ 2007-01-13 08:58:24 1,437,696 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\ig4dev32.dll
+ 2007-01-13 08:56:00 2,383,872 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\ig4icd32.dll
+ 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxcfg.exe
+ 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxdev.dll
+ 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxdo.dll
+ 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxexps.dll
+ 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxext.exe
+ 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxpers.exe
+ 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxpph.dll
+ 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxress.dll
+ 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxsrvc.dll
+ 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxsrvc.exe
+ 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxtray.exe
+ 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igfxzoom.exe
+ 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igldev32.dll
+ 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\iglicd32.dll
+ 2007-01-13 09:33:20 650,608 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igmedkrn.dll
+ 2007-01-13 09:46:36 204,800 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpco32.dll
+ 2007-01-13 09:32:40 1,563,776 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpdv32.dll
+ 2007-01-13 09:33:46 2,482,688 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpdx32.dll
+ 2007-01-13 09:32:54 149,504 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpgd32.dll
+ 2007-01-13 09:33:18 5,672,032 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxpmp32.sys
+ 2007-01-13 09:33:00 57,344 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\igxprd32.dll
+ 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\DRVSTORE\igxp32_757949EFDD70357EE37252D828ACA09CDF5C75B7\oemdspif.dll
- 2005-06-07 18:57:00 73,728 ----a-w c:\windows\system32\hccutils.dll
+ 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\hccutils.dll
- 2005-06-07 18:59:00 77,824 ----a-w c:\windows\system32\hkcmd.exe
+ 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\hkcmd.exe
- 2005-06-07 19:01:00 438,272 ----a-w c:\windows\system32\igfxcfg.exe
+ 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\igfxcfg.exe
- 2005-06-07 18:58:00 131,072 ----a-w c:\windows\system32\igfxdev.dll
+ 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\igfxdev.dll
- 2005-06-07 18:59:00 86,016 ----a-w c:\windows\system32\igfxdo.dll
+ 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\igfxdo.dll
- 2005-06-07 19:03:00 36,864 ----a-w c:\windows\system32\igfxexps.dll
+ 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\igfxexps.dll
- 2005-06-07 19:03:00 86,016 ----a-w c:\windows\system32\igfxext.exe
+ 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\igfxext.exe
- 2005-06-07 19:03:00 114,688 ----a-w c:\windows\system32\igfxpers.exe
+ 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\igfxpers.exe
- 2005-06-07 19:02:00 147,456 ----a-w c:\windows\system32\igfxpph.dll
+ 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\igfxpph.dll
- 2005-06-07 19:02:00 1,503,232 ----a-w c:\windows\system32\igfxress.dll
+ 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\igfxress.dll
- 2005-06-07 18:58:00 57,344 ----a-w c:\windows\system32\igfxsrvc.dll
+ 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\igfxsrvc.dll
- 2005-06-07 18:58:00 155,648 ----a-w c:\windows\system32\igfxsrvc.exe
+ 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\igfxsrvc.exe
- 2005-06-07 19:02:00 94,208 ----a-w c:\windows\system32\igfxtray.exe
+ 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\igfxtray.exe
- 2005-06-07 19:02:00 114,688 ----a-w c:\windows\system32\igfxzoom.exe
+ 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\igfxzoom.exe
- 2005-06-07 19:11:00 524,288 ----a-w c:\windows\system32\igldev32.dll
+ 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\igldev32.dll
- 2005-06-07 19:09:00 2,310,144 ----a-w c:\windows\system32\iglicd32.dll
+ 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\iglicd32.dll
+ 2007-01-19 09:14:38 66,560 ----a-w c:\windows\system32\Lang\HDMI\FRA\HDMIFRA.dll
- 2005-06-07 19:03:00 53,248 ----a-w c:\windows\system32\oemdspif.dll
+ 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\oemdspif.dll
- 2005-06-08 09:57:00 73,728 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hccutils.dll
+ 2007-01-13 08:46:08 102,400 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hccutils.dll
- 2005-06-08 09:59:00 77,824 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hkcmd.exe
+ 2007-01-13 08:47:04 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\hkcmd.exe
- 2005-06-08 10:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmnt5.sys
+ 2005-06-07 19:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmnt5.sys
- 2005-06-08 10:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmrem.dll
+ 2005-06-07 19:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\ialmrem.dll
- 2005-06-08 10:01:00 438,272 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxcfg.exe
+ 2007-01-13 08:48:16 528,384 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxcfg.exe
- 2005-06-08 09:58:00 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdev.dll
+ 2007-01-13 08:46:04 204,800 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdev.dll
- 2005-06-08 09:59:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdo.dll
+ 2007-01-13 08:46:34 135,168 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxdo.dll
- 2005-06-08 10:03:00 36,864 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxexps.dll
+ 2007-01-13 08:46:36 24,576 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxexps.dll
- 2005-06-08 10:03:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxext.exe
+ 2007-01-13 08:46:34 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxext.exe
- 2005-06-08 10:03:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpers.exe
+ 2007-01-13 08:46:36 135,168 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpers.exe
- 2005-06-08 10:02:00 147,456 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpph.dll
+ 2007-01-13 08:46:42 200,704 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxpph.dll
- 2005-06-08 10:02:00 1,503,232 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxress.dll
+ 2007-01-13 08:45:54 3,293,184 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxress.dll
- 2005-06-08 09:58:00 57,344 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.dll
+ 2007-01-13 08:46:26 46,080 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.dll
- 2005-06-08 09:58:00 155,648 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.exe
+ 2007-01-13 08:46:24 241,664 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxsrvc.exe
+ 2007-01-13 08:47:04 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxtray.exe
- 2005-06-08 10:02:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxzoom.exe
+ 2007-01-13 08:46:18 163,840 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igfxzoom.exe
- 2005-06-08 10:11:00 524,288 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igldev32.dll
+ 2007-01-13 09:09:14 450,560 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\igldev32.dll
- 2005-06-08 10:09:00 2,310,144 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\iglicd32.dll
+ 2007-01-13 09:07:38 2,334,720 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\iglicd32.dll
- 2005-06-08 10:03:00 53,248 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\oemdspif.dll
+ 2007-01-13 08:46:30 69,632 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]018\DriverFiles\oemdspif.dll
+ 2005-05-03 17:43:00 69,632 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\ALCMTR.EXE
+ 2005-07-26 15:54:00 2,806,784 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\ALCWZRD.EXE
+ 2008-04-13 19:45:14 60,160 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\drmk.sys
+ 2008-04-13 20:16:36 141,056 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\ks.sys
+ 2008-04-14 03:33:28 4,096 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\ksuser.dll
+ 2008-04-13 20:19:42 146,048 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\portcls.sys
+ 2008-04-13 19:45:16 49,408 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\stream.sys
+ 2008-04-14 03:34:34 23,552 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\i386\wdmaud.drv
+ 2005-08-04 15:31:00 2,114,560 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\MicCal.exe
+ 2005-07-27 13:45:00 217,088 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTCOMDLL.dll
+ 2005-08-09 14:17:00 14,743,552 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTHDCPL.EXE
+ 2005-08-09 15:43:00 3,855,360 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RtkHDAud.sys
+ 2004-10-07 17:44:00 156,672 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTLCPAPI.dll
+ 2005-07-28 13:20:00 9,702,912 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\RTLCPL.EXE
+ 2005-06-21 14:09:00 90,112 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]019\DriverFiles\SOUNDMAN.EXE
+ 2005-06-07 18:57:00 73,728 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\hccutils.dll
+ 2005-06-07 18:59:00 77,824 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\hkcmd.exe
+ 2005-06-08 10:19:00 61,440 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\iAlmCoIn.dll
+ 2005-06-08 10:26:00 883,834 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdd5.dll
+ 2005-06-08 10:18:00 196,954 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdev5.dll
+ 2005-06-08 10:19:00 117,883 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmdnt5.dll
+ 2005-06-07 19:27:00 1,050,140 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmnt5.sys
+ 2005-06-07 19:19:00 49,152 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmrem.dll
+ 2005-06-08 10:19:00 38,014 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\ialmrnt5.dll
+ 2005-06-07 19:01:00 438,272 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxcfg.exe
+ 2005-06-07 18:58:00 131,072 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxdev.dll
+ 2005-06-07 18:59:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxdo.dll
+ 2005-06-07 19:03:00 36,864 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxexps.dll
+ 2005-06-07 19:03:00 86,016 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxext.exe
+ 2005-06-07 19:03:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxpers.exe
+ 2005-06-07 19:02:00 147,456 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxpph.dll
+ 2005-06-07 19:02:00 1,503,232 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxress.dll
+ 2005-06-07 18:58:00 57,344 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxsrvc.dll
+ 2005-06-07 18:58:00 155,648 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxsrvc.exe
+ 2005-06-07 19:02:00 94,208 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxtray.exe
+ 2005-06-07 19:02:00 114,688 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igfxzoom.exe
+ 2005-06-07 19:11:00 524,288 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\igldev32.dll
+ 2005-06-07 19:09:00 2,310,144 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\iglicd32.dll
+ 2005-06-07 19:03:00 53,248 ----a-w c:\windows\system32\ReinstallBackups\[u]0[/u]023\DriverFiles\oemdspif.dll
- 2005-07-27 13:45:00 217,088 ----a-w c:\windows\system32\RTCOM\RTCOMDLL.dll
+ 2008-06-10 13:39:58 266,240 ----a-w c:\windows\system32\RTCOM\RTCOMDLL.dll
- 2004-10-07 17:44:00 156,672 ----a-w c:\windows\system32\RTCOM\RTLCPAPI.dll
+ 2008-03-26 17:50:50 131,072 ----a-w c:\windows\system32\RTCOM\RTLCPAPI.dll
- 2008-04-14 03:33:42 8,517,632 ----a-w c:\windows\system32\shell32.dll
+ 2008-06-17 19:02:16 8,517,632 ----a-w c:\windows\system32\shell32.dll
+ 2009-03-04 09:08:16 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_258.dat
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Eraser"="d:\fran2\programmes\Eraser\eraser.exe" [2007-12-23 916240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"epm-dm"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-03 c:\windows\RTHDCPL.EXE]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.mkdmp3enc"= c:\progra~1\Acer\ACERAR~1\Kernel\Burner\MKDMP3Enc.ACM
"vidc.xvid"= xvid.dll
"VIDC.ACDV"= ACDV.dll
"vidc.X264"= x264vfw.dll
"msacm.avis"= ff_acm.acm

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO -viewer-.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\PHOTOfunSTUDIO -viewer-.lnk
backup=c:\windows\pss\PHOTOfunSTUDIO -viewer-.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WiziWYG XP Startup.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WiziWYG XP Startup.lnk
backup=c:\windows\pss\WiziWYG XP Startup.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^francis^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^francis^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\epm-dm]
--a------ 2005-08-11 19:21 200704 c:\acer\ePM\epm-dm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService]
--a------ 2005-08-18 19:38 352256 c:\program files\Acer\eRecovery\Monitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
-ra------ 2009-01-29 14:01 23975720 c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2009-01-09 09:52 185872 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Logitech\\VideoCall\\VideoCall.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\HPQTRA08.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\BIN\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 EpmPsd;Acer EPM Power Scheme Driver;c:\windows\system32\drivers\epm-psd.sys [2005-11-19 4096]
R2 EpmShd;Acer EPM System Hardware Driver;c:\windows\system32\drivers\epm-shd.sys [2005-11-19 78208]
R2 osaio;osaio;c:\windows\system32\drivers\osaio.sys [2005-11-19 7296]
R2 osanbm;osanbm;c:\windows\system32\drivers\osanbm.sys [2005-11-19 4010]
S2 gupdate1c985dccb3e765c;Google Update Service (gupdate1c985dccb3e765c);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2009-03-04 1684736]
S3 GTF32BUS;GT F32 BUS;c:\windows\system32\drivers\gtf32bus.sys [2008-02-28 32000]
S3 GTPTSER;GT PT SER;c:\windows\system32\drivers\gtptser.sys [2008-02-28 7936]
S3 GTSCSER;GT SC SER;c:\windows\system32\drivers\gtscser.sys [2008-02-28 18944]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4a660932-b84b-11dc-bc88-0013ce16559c}]
\Shell\AutoRun\command - f:\wd_windows_tools\setup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-03-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]

2009-02-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2009-03-04 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-03 09:52]

2009-03-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-16 09:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://orange.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\francis\Application Data\Mozilla\Firefox\Profiles\adml8rv4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - WikipÃ©dia (fr)
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - about:neterror?e=query&u=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa2.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\QuickTime Alternative\Plugins\npqtplugin5.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 14:13:53
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\FSCK0001.REC 32768 bytes
C:\FOUND.006
C:\UpdaterforApp.ini 32768 bytes
C:\FOUND.007
C:\muxmp4.bat 32768 bytes
C:\pvas.txt 32768 bytes
C:\rapport.txt 32768 bytes
C:\mp4.txt 32768 bytes
C:\finfos.txt 32768 bytes
C:\mpeg.txt 32768 bytes
C:\FOUND.008
C:\rsit
C:\QooBox
C:\Boot.bak 32768 bytes
C:\updatedatfix.log 32768 bytes
C:\Intel
C:\Poker
C:\ComboFix
C:\LogiSetup.log 32768 bytes
C:\PrMgrAPI.log 0 bytes
C:\IComTracer.log 32768 bytes
C:\Config.Msi
C:\_Sid.txt 32768 bytes
C:\Setup.log 32768 bytes
C:\temp

Scan terminé avec succès
Fichiers cachés: 25

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b

[HKEY_USERS\S-1-5-21-3874937121-1402656055-2517214840-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000020

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-03-04 14:16:47
ComboFix-quarantined-files.txt 2009-03-04 13:16:46
ComboFix3.txt 2008-09-29 18:08:36
ComboFix2.txt 2009-03-01 06:07:52

Avant-CF: 12 650 676 224 octets libres
Après-CF: 12,672,925,696 octets libres

454 --- E O F --- 2009-03-01 21:06:32

jlpjlp · Answer

as tu essayé de mettre a jour les pilotes video et audio de ton ordi?

jlpjlp · Answer

initialise firefox:
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset

____________

lance ccleaner et nettoie les traces (cookies...) et repare le registre a 3 reprises:

  https://www.malekal.com/tutoriel-ccleaner/

____________

colle un scan en ligne avec un des suivant


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

fsald · Answer

bonjour,

j'ai essayé de faire ce que tu m'a demandé

mais je n'ai pu executer bitfender avec IE ( message d'erreur avec renvoi sur une page en anglais j'ai essayé ce qu'ils me demandaient...rien ne marchait
Je me suis rabattu sur Pandora et là... plus de 5 h pour 20% du process j'ai recommençait croyant à une erreur 
rebelotte 5 h--> 20% !
j'ai arrétté, cette nuit tard. tout cela est lié à la saturation de l'uc, j'ai pendant que j'écris 59 processus en cours est une charge de 94%!
Beaucoup de ces processus je ne les connais pas? dont un SVCHOST.EXE est présent 14 fois!!
hier il n'était présent que 11 fois

De plus Pandorra sur ces 5 h est 20% de l'analyse avit détecté 22 fichiers infectés
Alors que ni MALWare , ni AVIRA détectent aucun fichier pour eux tout est clean
Je ne sais plus quoi faire. Faut-il re- formater?

jlpjlp · Answer

installe bitdefender free et mets un rapport avec:

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html

fsald · Answer

Voici le rapport



//-----------------------------------------------------------------
//
//	Produit BitDefender Free Edition v10
//	Produit 10.2
//
//	Créé le: 	06/03/2009	18:14:51
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: 	C:\WINDOWS
		C:\Program Files
Dossiers	: 7321
Fichiers	: 147780
Processus Mémoire analysés	: 0
Archives	: 34 
Fichiers enpaquetés 	: 3512
Virus trouvés	: 1
Fichiers infectés 	: 1
Processus Mémoire infectés	: 0
Fichiers suspects 	: 0
Alertes	: 0
Fichiers désinfectés 	: 0
Fichiers effacés	: 1
Fichiers déplacés	: 0
Erreurs I/O 	: 13
Temps d'analyse 	:=01:26:44
Fichiers/seconde 	:28

Définitions virus	: 2764769
Plugins d'analyse	: 17
Plugins archives	: 45
Plug-ins décompression	: 7
Plug-ins messagerie	: 6
Plug-ins système	: 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[ ] Processus mémoire
[ ] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur: 
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[ ] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\DOCUME~1\francis\LOCALS~1\Temp\1236359691.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[ ] Clés de registres
[ ] Cookies


Résumé:

C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe	Infecté: Trojan.Generic.1021225
C:\Program Files\ACD Systems\ACDSee\8.0\Crack-FFF.exe	Effacé

jlpjlp · Answer

le pc va mieux

encore des soucis?

fsald · Answer

c'est tj pareil
pas d'amélioration

jlpjlp · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

fsald · Answer

Voila c'est fait
voici le rapport

[b]SDFix: Version 1.240 [/b]
Run by francis on 06/03/2009 at 22:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\antiv.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-06 23:08:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Logitech\VideoCall\VideoCall.exe"="C:\Program Files\Logitech\VideoCall\VideoCall.exe:*:Enabled:videocall.exe"
"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE"="C:\Program Files\HP\Digital Imaging\BIN\HPQTRA08.EXE:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\BIN\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\LIVECOM.EXE:*:Enabled:Livecom"
"C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe"="C:\PROGRA~1\LIVECOM\APPLIC~1\EXE\..\EconfV4\ftplayer.exe:*:Enabled:Livecom Media"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 24 Aug 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Sun 26 Aug 2007         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Wed 24 Aug 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Wed 24 Aug 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Wed 24 Aug 2005         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sun 29 Oct 2006         4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon  9 Feb 2009     9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Wed 12 Nov 2008     3,551,436 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\61e133c596866dedd04c4965aa8f8968\BIT6.tmp"
Thu 18 Oct 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 12 Nov 2008       675,333 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bf2effb07a9793a96084e48b4f9d6a43\download\BIT128.tmp"
Mon 30 Oct 2006            20 A..H. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 29 Oct 2006         4,348 ...H. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sun 29 Oct 2006           400 A.SH. --- "C:\Documents and Settings\francis\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

Mais le pb est toujours là...

jlpjlp · Answer

colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


Panda en ligne :
http://pandasoftware.fr

PC infecté?

18 réponses

Votre réponse

Newsletters