Pc trés long
Fermé
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
-
8 mars 2009 à 12:53
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 4 avril 2009 à 17:28
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 - 4 avril 2009 à 17:28
A voir également:
- Pc trés long
- Pc tres lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Audacity enregistrer son pc - Guide
- Whatsapp pc - Télécharger - Messagerie
10 réponses
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 12:58
8 mars 2009 à 12:58
Salut :)
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 13:33
8 mars 2009 à 13:33
Jolie infectionS
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 13:52
8 mars 2009 à 13:52
ques que la console de réparation???
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 14:00
8 mars 2009 à 14:00
merci a toi ....voici le log ....
ComboFix 09-03-06.02 - patrice martin 2009-03-08 13:56:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.607 [GMT 1:00]
Lancé depuis: c:\documents and settings\patrice martin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000006_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 13:28 . 2009-03-08 13:28 <REP> d-------- C:\rsit
2009-03-06 15:56 . 2009-03-06 15:57 1,355 --a------ c:\windows\imsins.BAK
2009-03-06 15:39 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-03-06 15:39 . 2008-04-13 19:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-03-06 15:39 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-06 15:39 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-06 09:19 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-06 09:19 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-06 00:39 . 2009-03-06 00:39 <REP> d-------- c:\windows\Sun
2009-03-06 00:22 . 2009-03-06 00:23 <REP> d-------- c:\program files\eMule
2009-03-06 00:09 . 2009-03-06 00:21 <REP> d-------- c:\documents and settings\patrice martin\Application Data\vlc
2009-03-06 00:09 . 2009-03-06 00:09 <REP> d-------- c:\documents and settings\patrice martin\Application Data\dvdcss
2009-03-05 23:46 . 2009-03-05 23:46 <REP> d-------- c:\documents and settings\All Users\Application Data\HPSSUPPLY
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\fr
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\bits
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\l2schemas
2009-03-05 15:20 . 2009-03-05 15:22 <REP> d-------- c:\windows\ServicePackFiles
2009-03-05 14:52 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-05 14:52 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-05 14:52 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-05 14:52 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-05 14:52 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-05 14:52 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-05 14:52 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-05 14:52 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-05 14:52 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-05 14:51 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\fr-fr
2009-03-05 14:50 . 2009-03-05 14:49 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-05 14:37 . 2009-03-05 14:37 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-03-05 14:27 . 2009-03-05 14:27 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-05 14:24 . 2009-03-05 21:56 <REP> d-------- c:\windows\system32\LogFiles
2009-03-05 14:24 . 2009-03-05 14:25 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-05 14:22 . 2009-03-05 14:22 <REP> d-------- c:\program files\VideoLAN
2009-03-05 14:22 . 2006-03-24 05:37 49,152 --a------ c:\windows\system32\SET553.tmp
2009-03-05 14:22 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2009-03-05 14:20 . 2009-03-05 14:36 <REP> d-------- c:\program files\ATnotes
2009-03-05 14:18 . 2009-03-05 14:18 <REP> d-------- c:\program files\Axon Data
2009-03-05 14:14 . 2009-03-05 14:14 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 14:09 . 2009-03-05 14:09 <REP> d--hs---- c:\documents and settings\patrice martin\UserData
2009-03-05 14:02 . 2008-04-14 03:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2009-03-05 14:01 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-05 13:59 . 2009-03-05 13:59 <REP> d-------- c:\documents and settings\patrice martin\Application Data\HP
2009-03-05 13:57 . 2009-03-05 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2009-03-05 13:55 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2009-03-05 13:55 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
2009-03-05 13:53 . 2009-03-08 11:50 <REP> d-------- c:\documents and settings\patrice martin\Application Data\HPAppData
2009-03-05 13:52 . 2007-11-01 12:28 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-03-05 13:52 . 2007-11-01 12:28 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-03-05 13:51 . 2009-03-05 13:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-03-05 13:51 . 2007-12-07 00:55 271,704 -ra------ c:\windows\system32\hpzids01.dll
2009-03-05 13:51 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2009-03-05 13:51 . 2007-11-01 12:28 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-03-05 13:50 . 2007-11-01 12:28 970,752 -ra------ c:\windows\system32\hpotiop5.dll
2009-03-05 13:50 . 2007-11-01 12:28 729,088 -ra------ c:\windows\system32\hpowiax5.dll
2009-03-05 13:50 . 2007-11-01 12:28 364,544 -ra------ c:\windows\system32\hppldcoi.dll
2009-03-05 13:50 . 2007-11-01 12:28 309,760 -ra------ c:\windows\system32\difxapi.dll
2009-03-05 13:50 . 2007-11-01 12:28 303,104 -ra------ c:\windows\system32\hpovst12.dll
2009-03-05 13:50 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-05 13:48 . 2009-03-05 13:48 <REP> d-------- c:\program files\SuperCopier2
2009-03-05 13:48 . 2009-03-05 13:48 <REP> d-------- c:\program files\CCleaner
2009-03-05 13:45 . 2009-03-05 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-03-05 13:45 . 2009-03-05 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2009-03-05 13:45 . 2009-03-05 13:45 0 --a------ c:\windows\system32\Ÿ½Ÿ½
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Hewlett-Packard
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Fichiers communs\HP
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-03-05 13:42 . 2009-03-05 13:45 <REP> d-------- c:\program files\HP
2009-03-05 13:42 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-05 13:42 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-05 13:41 . 2009-03-08 00:22 <REP> d-------- c:\documents and settings\patrice martin\Tracing
2009-03-05 13:40 . 2009-03-05 13:40 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-05 13:40 . 2009-03-05 13:40 <REP> d-------- c:\program files\Microsoft
2009-03-05 13:39 . 2009-03-05 13:40 <REP> d-------- c:\program files\Windows Live
2009-03-05 13:36 . 2009-03-05 13:57 185,730 --a------ c:\windows\hpoins21.dat
2009-03-05 13:36 . 2008-02-13 10:15 7,262 --------- c:\windows\hpomdl21.dat
2009-03-05 13:35 . 2009-03-05 13:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-05 13:34 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-05 13:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-05 13:31 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-05 13:31 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-05 13:30 . 2009-03-05 13:30 <REP> d-------- c:\program files\Avira
2009-03-05 13:30 . 2009-03-05 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-05 13:30 . 2009-01-16 21:15 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-03-05 13:30 . 2008-12-12 18:29 3,088,384 --a------ c:\windows\system32\SET4E1.tmp
2009-03-05 13:26 . 2009-03-05 13:26 <REP> d-------- c:\documents and settings\patrice martin\Application Data\OpenOffice.org
2009-03-05 13:26 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-05 13:26 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-05 13:26 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-05 13:25 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-05 13:25 . 2008-04-11 19:51 683,520 --a------ c:\windows\system32\SET444.tmp
2009-03-05 13:25 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\program files\OpenOffice.org 3
2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\program files\JRE
2009-03-05 13:23 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET407.tmp
2009-03-05 13:23 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-03-05 13:23 . 2009-03-05 14:49 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-05 13:22 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET401.tmp
2009-03-05 13:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-05 13:22 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\patrice martin\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-05 11:47 . 2009-03-05 13:43 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\patrice martin\Voisinage réseau
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\Default User\Voisinage réseau
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-05 11:47 . 2004-08-20 09:05 3,072,054 --a------ c:\windows\TOSHIBA SATELLITE.bmp
2009-03-05 11:47 . 2009-03-05 11:47 0 -rahs---- c:\windows\system32\drivers\TOSHIBA_Satellite A100_04548-FR_PSAA9E-0QK03.MRK
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\WINDOWS
2009-03-05 11:46 . 2006-09-15 15:31 <REP> d--h----- c:\documents and settings\patrice martin\Voisinage d'impression
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d--h----- c:\documents and settings\patrice martin\Modèles
2009-03-05 11:46 . 2009-03-08 12:00 <REP> dr------- c:\documents and settings\patrice martin\Mes documents
2009-03-05 11:46 . 2009-03-05 20:04 <REP> dr------- c:\documents and settings\patrice martin\Menu Démarrer
2009-03-05 11:46 . 2009-03-08 13:31 <REP> dr------- c:\documents and settings\patrice martin\Favoris
2009-03-05 11:46 . 2009-03-08 13:52 <REP> d-------- c:\documents and settings\patrice martin\Bureau
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\Application Data\Windows Desktop Search
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\Application Data\toshiba
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 19:19 --------- d-----w c:\program files\X10 Hardware
2009-03-05 19:19 --------- d-----w c:\program files\Windows Plus
2009-03-05 19:19 --------- d-----w c:\program files\Windows Desktop Search
2009-03-05 19:18 --------- d-----w c:\program files\Synaptics
2009-03-05 19:18 --------- d-----w c:\program files\Sonic
2009-03-05 19:18 --------- d-----w c:\program files\Services en ligne
2009-03-05 19:17 --------- d---a-w c:\program files\Offre Wanadoo
2009-03-05 19:17 --------- d-----w c:\program files\Realtek
2009-03-05 19:16 --------- d-----w c:\program files\microsoft frontpage
2009-03-05 19:16 --------- d-----w c:\program files\ltmoh
2009-03-05 19:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\Java
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\InterVideo
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-05 19:14 --------- d-----w c:\program files\Common Files
2009-03-05 19:07 --------- d-----w c:\documents and settings\LocalService\Application Data\X10 Commander
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\Windows Desktop Search
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\toshiba
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\Sonic
2009-03-05 13:49 --------- d-----w c:\program files\Java
2009-03-05 11:02 --------- d-----w c:\program files\Symantec
2009-03-05 11:02 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-05 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-03-05 10:52 --------- d-----w c:\program files\InterVideo
2009-03-05 10:48 --------- d-----w c:\program files\Intel
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"ATnotes.exe"="c:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2006-05-01 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 c:\windows\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-03 c:\windows\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-05 14:49 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-03 00:02 761948 c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-05 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-03-05 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-03-05 41217]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-09-22 7040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
LSP: avsda.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 13:58:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(952)
c:\windows\system32\avsda.dll
.
Heure de fin: 2009-03-08 13:58:57
ComboFix-quarantined-files.txt 2009-03-08 12:58:55
Avant-CF: 86 886 674 432 octets libres
Après-CF: 86,967,169,024 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
275 --- E O F --- 2009-03-06 14:57:41
ComboFix 09-03-06.02 - patrice martin 2009-03-08 13:56:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.607 [GMT 1:00]
Lancé depuis: c:\documents and settings\patrice martin\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\_000006_.tmp.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.
2009-03-08 13:28 . 2009-03-08 13:28 <REP> d-------- C:\rsit
2009-03-06 15:56 . 2009-03-06 15:57 1,355 --a------ c:\windows\imsins.BAK
2009-03-06 15:39 . 2008-04-13 19:45 60,032 --a------ c:\windows\system32\drivers\USBAUDIO.sys
2009-03-06 15:39 . 2008-04-13 19:45 60,032 --a--c--- c:\windows\system32\dllcache\usbaudio.sys
2009-03-06 15:39 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2009-03-06 15:39 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2009-03-06 09:19 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-03-06 09:19 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-03-06 00:39 . 2009-03-06 00:39 <REP> d-------- c:\windows\Sun
2009-03-06 00:22 . 2009-03-06 00:23 <REP> d-------- c:\program files\eMule
2009-03-06 00:09 . 2009-03-06 00:21 <REP> d-------- c:\documents and settings\patrice martin\Application Data\vlc
2009-03-06 00:09 . 2009-03-06 00:09 <REP> d-------- c:\documents and settings\patrice martin\Application Data\dvdcss
2009-03-05 23:46 . 2009-03-05 23:46 <REP> d-------- c:\documents and settings\All Users\Application Data\HPSSUPPLY
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\fr
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\bits
2009-03-05 15:22 . 2009-03-05 15:22 <REP> d-------- c:\windows\l2schemas
2009-03-05 15:20 . 2009-03-05 15:22 <REP> d-------- c:\windows\ServicePackFiles
2009-03-05 14:52 . 2008-12-20 23:46 6,066,688 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-03-05 14:52 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-03-05 14:52 . 2007-03-08 06:10 1,048,576 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-03-05 14:52 . 2008-12-20 23:46 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-03-05 14:52 . 2008-12-20 23:46 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-03-05 14:52 . 2008-12-20 23:46 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-03-05 14:52 . 2008-12-20 23:46 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-03-05 14:52 . 2008-12-20 23:46 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-03-05 14:52 . 2008-12-19 10:10 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-03-05 14:51 . 2009-03-05 15:22 <REP> d-------- c:\windows\system32\fr-fr
2009-03-05 14:50 . 2009-03-05 14:49 410,984 --a------ c:\windows\system32\deploytk.dll
2009-03-05 14:37 . 2009-03-05 14:37 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-03-05 14:28 . 2009-03-05 14:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations
2009-03-05 14:27 . 2009-03-05 14:27 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-05 14:24 . 2009-03-05 21:56 <REP> d-------- c:\windows\system32\LogFiles
2009-03-05 14:24 . 2009-03-05 14:25 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-05 14:22 . 2009-03-05 14:22 <REP> d-------- c:\program files\VideoLAN
2009-03-05 14:22 . 2006-03-24 05:37 49,152 --a------ c:\windows\system32\SET553.tmp
2009-03-05 14:22 . 2007-08-13 18:54 33,792 --a--c--- c:\windows\system32\dllcache\custsat.dll
2009-03-05 14:20 . 2009-03-05 14:36 <REP> d-------- c:\program files\ATnotes
2009-03-05 14:18 . 2009-03-05 14:18 <REP> d-------- c:\program files\Axon Data
2009-03-05 14:14 . 2009-03-05 14:14 <REP> d-------- c:\program files\MSXML 4.0
2009-03-05 14:09 . 2009-03-05 14:09 <REP> d--hs---- c:\documents and settings\patrice martin\UserData
2009-03-05 14:02 . 2008-04-14 03:33 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2009-03-05 14:01 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-05 13:59 . 2009-03-05 13:59 <REP> d-------- c:\documents and settings\patrice martin\Application Data\HP
2009-03-05 13:57 . 2009-03-05 13:57 <REP> d-------- c:\documents and settings\All Users\Application Data\WEBREG
2009-03-05 13:55 . 2001-08-23 17:20 6,912 --a------ c:\windows\system32\drivers\serscan.sys
2009-03-05 13:55 . 2001-08-23 17:20 6,912 --a--c--- c:\windows\system32\dllcache\serscan.sys
2009-03-05 13:53 . 2009-03-08 11:50 <REP> d-------- c:\documents and settings\patrice martin\Application Data\HPAppData
2009-03-05 13:52 . 2007-11-01 12:28 49,920 -ra------ c:\windows\system32\drivers\HPZid412.sys
2009-03-05 13:52 . 2007-11-01 12:28 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2009-03-05 13:51 . 2009-03-05 13:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Hewlett-Packard
2009-03-05 13:51 . 2007-12-07 00:55 271,704 -ra------ c:\windows\system32\hpzids01.dll
2009-03-05 13:51 . 2007-03-15 15:32 118,272 --a------ c:\windows\system32\hpz3l5ha.dll
2009-03-05 13:51 . 2007-11-01 12:28 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2009-03-05 13:50 . 2007-11-01 12:28 970,752 -ra------ c:\windows\system32\hpotiop5.dll
2009-03-05 13:50 . 2007-11-01 12:28 729,088 -ra------ c:\windows\system32\hpowiax5.dll
2009-03-05 13:50 . 2007-11-01 12:28 364,544 -ra------ c:\windows\system32\hppldcoi.dll
2009-03-05 13:50 . 2007-11-01 12:28 309,760 -ra------ c:\windows\system32\difxapi.dll
2009-03-05 13:50 . 2007-11-01 12:28 303,104 -ra------ c:\windows\system32\hpovst12.dll
2009-03-05 13:50 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2009-03-05 13:48 . 2009-03-05 13:48 <REP> d-------- c:\program files\SuperCopier2
2009-03-05 13:48 . 2009-03-05 13:48 <REP> d-------- c:\program files\CCleaner
2009-03-05 13:45 . 2009-03-05 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\HP Product Assistant
2009-03-05 13:45 . 2009-03-05 13:45 <REP> d-------- c:\documents and settings\All Users\Application Data\HP
2009-03-05 13:45 . 2009-03-05 13:45 0 --a------ c:\windows\system32\Ÿ½Ÿ½
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Hewlett-Packard
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Fichiers communs\HP
2009-03-05 13:44 . 2009-03-05 13:44 <REP> d-------- c:\program files\Fichiers communs\Hewlett-Packard
2009-03-05 13:42 . 2009-03-05 13:45 <REP> d-------- c:\program files\HP
2009-03-05 13:42 . 2008-04-13 19:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-03-05 13:42 . 2008-04-13 19:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-03-05 13:41 . 2009-03-08 00:22 <REP> d-------- c:\documents and settings\patrice martin\Tracing
2009-03-05 13:40 . 2009-03-05 13:40 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-05 13:40 . 2009-03-05 13:40 <REP> d-------- c:\program files\Microsoft
2009-03-05 13:39 . 2009-03-05 13:40 <REP> d-------- c:\program files\Windows Live
2009-03-05 13:36 . 2009-03-05 13:57 185,730 --a------ c:\windows\hpoins21.dat
2009-03-05 13:36 . 2008-02-13 10:15 7,262 --------- c:\windows\hpomdl21.dat
2009-03-05 13:35 . 2009-03-05 13:35 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-03-05 13:34 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-05 13:34 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-05 13:31 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-05 13:31 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-05 13:31 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-05 13:30 . 2009-03-05 13:30 <REP> d-------- c:\program files\Avira
2009-03-05 13:30 . 2009-03-05 13:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-05 13:30 . 2009-01-16 21:15 3,594,752 -----c--- c:\windows\system32\dllcache\mshtml.dll
2009-03-05 13:30 . 2008-12-12 18:29 3,088,384 --a------ c:\windows\system32\SET4E1.tmp
2009-03-05 13:26 . 2009-03-05 13:26 <REP> d-------- c:\documents and settings\patrice martin\Application Data\OpenOffice.org
2009-03-05 13:26 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-05 13:26 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-05 13:26 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-05 13:25 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-05 13:25 . 2008-04-11 19:51 683,520 --a------ c:\windows\system32\SET444.tmp
2009-03-05 13:25 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll
2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\program files\OpenOffice.org 3
2009-03-05 13:23 . 2009-03-05 13:23 <REP> d-------- c:\program files\JRE
2009-03-05 13:23 . 2008-10-15 17:59 332,800 --a------ c:\windows\system32\SET407.tmp
2009-03-05 13:23 . 2008-10-03 11:03 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll
2009-03-05 13:23 . 2009-03-05 14:49 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-03-05 13:22 . 2008-09-04 17:45 1,106,944 --a------ c:\windows\system32\SET401.tmp
2009-03-05 13:22 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2009-03-05 13:22 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\windows\system32\config\systemprofile\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\patrice martin\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\NetworkService\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\LocalService\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Intel
2009-03-05 11:48 . 2009-03-05 11:48 21,419 --a------ c:\windows\system32\drivers\AegisP.sys
2009-03-05 11:47 . 2009-03-05 13:43 <REP> d----c--- c:\windows\system32\DRVSTORE
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\patrice martin\Voisinage réseau
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\Default User\Voisinage réseau
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\Administrateur\Voisinage réseau
2009-03-05 11:47 . 2004-08-20 09:05 3,072,054 --a------ c:\windows\TOSHIBA SATELLITE.bmp
2009-03-05 11:47 . 2009-03-05 11:47 0 -rahs---- c:\windows\system32\drivers\TOSHIBA_Satellite A100_04548-FR_PSAA9E-0QK03.MRK
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\WINDOWS
2009-03-05 11:46 . 2006-09-15 15:31 <REP> d--h----- c:\documents and settings\patrice martin\Voisinage d'impression
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d--h----- c:\documents and settings\patrice martin\Modèles
2009-03-05 11:46 . 2009-03-08 12:00 <REP> dr------- c:\documents and settings\patrice martin\Mes documents
2009-03-05 11:46 . 2009-03-05 20:04 <REP> dr------- c:\documents and settings\patrice martin\Menu Démarrer
2009-03-05 11:46 . 2009-03-08 13:31 <REP> dr------- c:\documents and settings\patrice martin\Favoris
2009-03-05 11:46 . 2009-03-08 13:52 <REP> d-------- c:\documents and settings\patrice martin\Bureau
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\Application Data\Windows Desktop Search
2009-03-05 11:46 . 2009-03-05 20:04 <REP> d-------- c:\documents and settings\patrice martin\Application Data\toshiba
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 19:19 --------- d-----w c:\program files\X10 Hardware
2009-03-05 19:19 --------- d-----w c:\program files\Windows Plus
2009-03-05 19:19 --------- d-----w c:\program files\Windows Desktop Search
2009-03-05 19:18 --------- d-----w c:\program files\Synaptics
2009-03-05 19:18 --------- d-----w c:\program files\Sonic
2009-03-05 19:18 --------- d-----w c:\program files\Services en ligne
2009-03-05 19:17 --------- d---a-w c:\program files\Offre Wanadoo
2009-03-05 19:17 --------- d-----w c:\program files\Realtek
2009-03-05 19:16 --------- d-----w c:\program files\microsoft frontpage
2009-03-05 19:16 --------- d-----w c:\program files\ltmoh
2009-03-05 19:15 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\Java
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\InterVideo
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-03-05 19:14 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-03-05 19:14 --------- d-----w c:\program files\Common Files
2009-03-05 19:07 --------- d-----w c:\documents and settings\LocalService\Application Data\X10 Commander
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\Windows Desktop Search
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\toshiba
2009-03-05 19:04 --------- d-----w c:\documents and settings\Administrateur\Application Data\Sonic
2009-03-05 13:49 --------- d-----w c:\program files\Java
2009-03-05 11:02 --------- d-----w c:\program files\Symantec
2009-03-05 11:02 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-03-05 11:02 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-03-05 10:52 --------- d-----w c:\program files\InterVideo
2009-03-05 10:48 --------- d-----w c:\program files\Intel
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"ATnotes.exe"="c:\program files\ATnotes\ATnotes.exe" [2005-01-05 1015808]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-05-01 7557120]
"NVRotateSysTray"="c:\windows\system32\nvsysrot.dll" [2006-05-01 49152]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2004-08-18 184320]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2006-08-25 356352]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 73728]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 118784]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-10-06 122940]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-02 802816]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-02 696320]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
"nwiz"="nwiz.exe" [2006-05-01 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-05 c:\windows\RTHDCPL.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2005-12-13 c:\windows\agrsmmsg.exe]
"TPSMain"="TPSMain.exe" [2005-08-03 c:\windows\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
"TFncKy"="TFncKy.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2009-02-06 18:51 3885408 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2009-03-05 14:49 136600 c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2006-03-03 00:02 761948 c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-05 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-03-05 258305]
R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-03-05 41217]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-09-22 7040]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HPService REG_MULTI_SZ HPSLPSVC
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
LSP: avsda.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 13:58:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'lsass.exe'(952)
c:\windows\system32\avsda.dll
.
Heure de fin: 2009-03-08 13:58:57
ComboFix-quarantined-files.txt 2009-03-08 12:58:55
Avant-CF: 86 886 674 432 octets libres
Après-CF: 86,967,169,024 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
275 --- E O F --- 2009-03-06 14:57:41
hermester
Messages postés
22
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
13 janvier 2010
2
8 mars 2009 à 13:59
8 mars 2009 à 13:59
bas essei de le defragmenter ??
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 14:01
8 mars 2009 à 14:01
MERCI A toi pour ce petit conseil mais j'en vois pa trop l'utilité car je viens de formater mon pc....et de plus tous mes fichiers sont stockés sur DD externe.donc la le pc est pratiquement vide
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 14:02
8 mars 2009 à 14:02
Tout est expliqué dans le tuto...
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 14:04
8 mars 2009 à 14:04
JT2 ENVoyé le rapport juste au dessus
merci beaucoup
merci beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 14:03
8 mars 2009 à 14:03
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s’affiche, clique sur J’accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 18:51
8 mars 2009 à 18:51
voila le rapport :
C:\Documents and Settings\patrice martin\Bureau\rapport.html
Sunday, March 08, 2009 6:49:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2009
Enregistrements dans la base antivirus Kaspersky : 1698388
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
E:\
Statistiques de l'analyse
Total d'objets analysés 66079
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:39
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Historique\History.IE5\MSHist012009030820090309\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP19\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\HPSLPS003.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
C:\Documents and Settings\patrice martin\Bureau\rapport.html
Sunday, March 08, 2009 6:49:37 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 8/03/2009
Enregistrements dans la base antivirus Kaspersky : 1698388
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
E:\
Statistiques de l'analyse
Total d'objets analysés 66079
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:10:39
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Historique\History.IE5\MSHist012009030820090309\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\patrice martin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{626D9BD5-11D8-49A1-B657-D272D1F6275E}\RP19\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\HPSLPS003.log L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2b4.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 20:21
8 mars 2009 à 20:21
Ok plus de problème ?
Comment va le pc ? encore des soucis ?
Comment va le pc ? encore des soucis ?
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 20:45
8 mars 2009 à 20:45
ben ca va un peu mieux mais le démarrage est tjr ossi long je trouve
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
8 mars 2009 à 20:47
8 mars 2009 à 20:47
Re
J'ai oublié un truc
Télécharge Malwarebytes’ Anti-Malware
tuto ICI
NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
J'ai oublié un truc
Télécharge Malwarebytes’ Anti-Malware
tuto ICI
NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen rapide
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
8 mars 2009 à 22:41
8 mars 2009 à 22:41
ok voila le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 5.1.2600 Service Pack 3
08/03/2009 22:39:33
mbam-log-2009-03-08 (22-39-33).txt
Type de recherche: Examen rapide
Eléments examinés: 70451
Temps écoulé: 5 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\patrice martin\Local Settings\Temporary Internet Files\Content.IE5\2I0NDB7O\EvID4226Patch[1].exe (Malware.Tool) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1827
Windows 5.1.2600 Service Pack 3
08/03/2009 22:39:33
mbam-log-2009-03-08 (22-39-33).txt
Type de recherche: Examen rapide
Eléments examinés: 70451
Temps écoulé: 5 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\patrice martin\Local Settings\Temporary Internet Files\Content.IE5\2I0NDB7O\EvID4226Patch[1].exe (Malware.Tool) -> Quarantined and deleted successfully.
denyce
Messages postés
83
Date d'inscription
samedi 11 octobre 2008
Statut
Membre
Dernière intervention
11 mars 2009
9 mars 2009 à 22:29
9 mars 2009 à 22:29
svp, mon pc est toujours aussi long au démarrage .....aidez moi
hermester
Messages postés
22
Date d'inscription
dimanche 1 mars 2009
Statut
Membre
Dernière intervention
13 janvier 2010
2
4 avril 2009 à 16:49
4 avril 2009 à 16:49
bas essai de telecharger CCleaner
kevin05
Messages postés
3636
Date d'inscription
samedi 29 novembre 2008
Statut
Contributeur sécurité
Dernière intervention
13 mai 2010
147
4 avril 2009 à 17:28
4 avril 2009 à 17:28
Télécharges ce logiciel dans une clé usb et exécutes-le sur le pc malade :
> Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
> Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe Dr Web CureIt sur ton Bureau :
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
8 mars 2009 à 13:30
Logfile of random's system information tool 1.05 (written by random/random)
Run by patrice martin at 2009-03-08 13:28:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 83 GB (87%) free of 95 GB
Total RAM: 1022 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:28:12, on 08/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Documents and Settings\patrice martin\Local Settings\Temporary Internet Files\Content.IE5\WY5CZD5Q\RSIT[1].exe
C:\DOCUME~1\PATRIC~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\patrice martin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Program Files\ATnotes\ATnotes.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe