Ordinateur lent
zincou
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
voilà en fait depuis quelques temps mon ordinateur est est assez lent et j'ai quelques soucis lors d'installation de programmes. Dans mon gestionnaire de taches j'ai pas mal de processus (79) qui tournent, alors je me demande si dans tout ca il n'y aurait pas un petit intrus qui met son grain de sel. Ne sachant pas trop décoder toutes ces informations p-e pourriez-vous m'aider!
Je vous joints mon rapport HJT, merci d'avance pour les réponses :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:16, on 13/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\Crypserv.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\LiscadUpdate.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\System32\svchost.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (MSN Games - Matchmaking) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games - Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (MSN Games - Game Chat) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games - Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games - Backgammon) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBAA748A-992A-4F94-BBC1-26467EC3F6BB}: NameServer = 192.168.123.1
O20 - AppInit_DLLs: APSHook.dll C:\windows\system32\guard32.dll acaptuser32.dll
O20 - Winlogon Notify: DeviceNP - C:\windows\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\windows\system32\Crypserv.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LISCAD Update (LISCADUpdate) - LISTECH Pty. Ltd. - C:\windows\system32\LiscadUpdate.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\windows\system32\DRIVERS\xaudio.exe
voilà en fait depuis quelques temps mon ordinateur est est assez lent et j'ai quelques soucis lors d'installation de programmes. Dans mon gestionnaire de taches j'ai pas mal de processus (79) qui tournent, alors je me demande si dans tout ca il n'y aurait pas un petit intrus qui met son grain de sel. Ne sachant pas trop décoder toutes ces informations p-e pourriez-vous m'aider!
Je vous joints mon rapport HJT, merci d'avance pour les réponses :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:16, on 13/07/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\windows\system32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\windows\system32\RUNDLL32.EXE
C:\Program Files\Intel\AMT\atchk.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Intel\AMT\atchksrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\windows\system32\Crypserv.exe
C:\WINDOWS\system32\ifxspmgt.exe
C:\WINDOWS\system32\ifxtcs.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\windows\system32\LiscadUpdate.exe
C:\Program Files\Intel\AMT\LMS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\System32\svchost.exe
C:\windows\system32\nvsvc32.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\windows\system32\svchost.exe
C:\Program Files\Intel\AMT\UNS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hewlett-Packard\Embedded Security Software\PSDrt.exe
C:\Program Files\Mobile Partner\Mobile Partner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\windows\system32\SearchProtocolHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1750559
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A20854FD-DDB5-4931-8F76-D11EA2364D94} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {71B6ACF7-4F0F-4FD8-BB69-6D1A4D271CB7} - (no file)
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [atchk] "C:\Program Files\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (MSN Games - Matchmaking) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games - Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (MSN Games - Game Chat) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab102118.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games - Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab56961.cab
O16 - DPF: {FF3C5A9F-5A99-4930-80E8-4709194C2AD3} (MSN Games - Backgammon) - http://zone.msn.com/bingame/zpagames/ZPA_Backgammon.cab64162.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBAA748A-992A-4F94-BBC1-26467EC3F6BB}: NameServer = 192.168.123.1
O20 - AppInit_DLLs: APSHook.dll C:\windows\system32\guard32.dll acaptuser32.dll
O20 - Winlogon Notify: DeviceNP - C:\windows\SYSTEM32\DeviceNP.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Intel(R) Active Management Technology System Status Service (atchksrv) - Intel Corporation - C:\Program Files\Intel\AMT\atchksrv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO livePCsupport\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\windows\system32\Crypserv.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - C:\WINDOWS\system32\flcdlock.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\ifxtcs.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LISCAD Update (LISCADUpdate) - LISTECH Pty. Ltd. - C:\windows\system32\LiscadUpdate.exe
O23 - Service: Intel(R) Active Management Technology Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\AMT\LMS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) Active Management Technology User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\AMT\UNS.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\windows\system32\DRIVERS\xaudio.exe
A voir également:
- Ordinateur lent
- Nettoyer ordinateur portable lent - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
10 réponses
Bonjour,
Une question avant de commencer, tu as Comodo l'antivirus ou le pare-feu ?
Sinon ton rapport ne montre pas grand chose on va approfondir les analyses.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Une question avant de commencer, tu as Comodo l'antivirus ou le pare-feu ?
Sinon ton rapport ne montre pas grand chose on va approfondir les analyses.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
salut,
merci pour ta reponse, en fait j'utilise le pare feu comodo
et j'ai un petit soucis je n'arrive pas à poster mes 2 rapports...trop volumineux p-e ?
merci pour ta reponse, en fait j'utilise le pare feu comodo
et j'ai un petit soucis je n'arrive pas à poster mes 2 rapports...trop volumineux p-e ?
merci pour ta reponse, en fait j'utilise le pare feu comodo
Okey, c'est noté :-)
et j'ai un petit soucis je n'arrive pas à poster mes 2 rapports...trop volumineux p-e ?
Héberge tes fichiers chez http://www.cijoint.fr, et passe moi les liens ;-)
Bonne chance ! :)
http://www.cijoint.fr/cjlink.php?file=cj201007/cijbEQSAio.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijirPvhVw.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijirPvhVw.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Évite l'utilisation des Peer-To-Peer s'il te plait, lis ce sujet:
https://forum.malekal.com/viewtopic.php?t=3208&start=
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton Bureau .
* Choisis l'option "1" (Recherche) et clique sur [Entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
https://forum.malekal.com/viewtopic.php?t=3208&start=
--> Télécharge et installe UsbFixUsbFix (de Chiquitine29) sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton Bureau .
* Choisis l'option "1" (Recherche) et clique sur [Entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut,
désolé de pas avoir répondu avant mais j'ai été pas mal débordé ces moments-ci...
En tout cas merci pour ton aide, voici le rapport usbfix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: mathieu (Administrateur) # PCMIC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:58:36 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (27 Go libre(s) - 60%) [Boot] # NTFS
D:\ -> Disque fixe # 104 Go (55 Go libre(s) - 53%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [ACER] # NTFS
I:\ -> Disque fixe # 71 Go (8 Go libre(s) - 11%) [ACERDATA] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{26c74e0a-8b48-11df-b35c-002186399515}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2b3766d7-70fa-11de-b283-001f3bb35f4d}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{42624dbc-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42624de4-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42624de6-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
désolé de pas avoir répondu avant mais j'ai été pas mal débordé ces moments-ci...
En tout cas merci pour ton aide, voici le rapport usbfix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: mathieu (Administrateur) # PCMIC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:58:36 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (27 Go libre(s) - 60%) [Boot] # NTFS
D:\ -> Disque fixe # 104 Go (55 Go libre(s) - 53%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [ACER] # NTFS
I:\ -> Disque fixe # 71 Go (8 Go libre(s) - 11%) [ACERDATA] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{26c74e0a-8b48-11df-b35c-002186399515}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2b3766d7-70fa-11de-b283-001f3bb35f4d}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{42624dbc-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42624de4-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{42624de6-88ba-11df-b353-001f3bb35f4d}
Shell\AutoRun\Command = G:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton Bureau
* Choisis l' option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.
( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
--
@+
* Double clic sur le raccourci UsbFix présent sur ton Bureau
* Choisis l' option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.
( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
--
@+
voila :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: mathieu (Administrateur) # PCMIC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:24:14 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (27 Go libre(s) - 60%) [Boot] # NTFS
D:\ -> Disque fixe # 104 Go (55 Go libre(s) - 53%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [ACER] # NTFS
I:\ -> Disque fixe # 71 Go (10 Go libre(s) - 14%) [ACERDATA] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2b3766d7-70fa-11de-b283-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624dbc-88ba-11df-b353-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624de4-88ba-11df-b353-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624de6-88ba-11df-b353-001f3bb35f4d}
################## | Listing |
[09/06/2010 - 08:36:20 | A | 24976] C:\acadminidump.dmp
[02/07/2010 - 11:23:25 | A | 68] C:\CKINFO.TXT
[13/07/2010 - 12:19:41 | HD ] C:\Config.Msi
[10/02/2009 - 10:34:57 | D ] C:\Documents and Settings
[23/11/2008 - 21:33:22 | SHD ] C:\found.000
[16/07/2010 - 06:41:15 | ASH | 2129973248] C:\hiberfil.sys
[08/10/2009 - 10:49:26 | D ] C:\I386
[07/09/2007 - 17:31:08 | D ] C:\Intel
[10/08/2009 - 11:04:42 | RASH | 0] C:\IO.SYS
[10/08/2009 - 11:04:42 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 16:40:05 | RHD ] C:\MSOCache
[05/08/2004 - 10:00:00 | ASH | 47564] C:\ntdetect.com
[05/08/2004 - 10:00:00 | ASH | 251712] C:\ntldr
[16/07/2010 - 06:41:13 | ASH | 1598029824] C:\pagefile.sys
[16/07/2010 - 11:21:48 | RD ] C:\Program Files
[16/07/2010 - 13:25:36 | SHD ] C:\RECYCLER
[13/07/2010 - 13:25:01 | D ] C:\rsit
[12/12/2007 - 15:13:16 | A | 87] C:\setup.log
[12/12/2007 - 15:04:26 | A | 87] C:\smsetup.log
[31/08/2009 - 13:37:24 | AH | 268] C:\sqmdata00.sqm
[17/09/2009 - 08:43:25 | AH | 268] C:\sqmdata01.sqm
[17/09/2009 - 09:40:57 | AH | 268] C:\sqmdata02.sqm
[17/09/2009 - 11:21:27 | AH | 232] C:\sqmdata03.sqm
[17/09/2009 - 11:26:58 | AH | 232] C:\sqmdata04.sqm
[17/09/2009 - 11:28:56 | AH | 232] C:\sqmdata05.sqm
[17/09/2009 - 16:37:42 | AH | 268] C:\sqmdata06.sqm
[17/09/2009 - 23:14:15 | AH | 232] C:\sqmdata07.sqm
[18/09/2009 - 14:00:25 | AH | 232] C:\sqmdata08.sqm
[18/09/2009 - 14:21:28 | AH | 232] C:\sqmdata09.sqm
[18/09/2009 - 14:59:58 | AH | 232] C:\sqmdata10.sqm
[18/09/2009 - 15:25:51 | AH | 232] C:\sqmdata11.sqm
[17/08/2009 - 09:26:10 | AH | 268] C:\sqmdata12.sqm
[17/08/2009 - 11:33:30 | AH | 268] C:\sqmdata13.sqm
[17/08/2009 - 17:32:54 | AH | 268] C:\sqmdata14.sqm
[17/08/2009 - 23:05:26 | AH | 268] C:\sqmdata15.sqm
[18/08/2009 - 15:39:44 | AH | 268] C:\sqmdata16.sqm
[18/08/2009 - 23:30:02 | AH | 268] C:\sqmdata17.sqm
[19/08/2009 - 21:31:23 | AH | 268] C:\sqmdata18.sqm
[19/08/2009 - 22:59:29 | AH | 268] C:\sqmdata19.sqm
[31/08/2009 - 13:37:24 | AH | 244] C:\sqmnoopt00.sqm
[17/09/2009 - 08:43:25 | AH | 244] C:\sqmnoopt01.sqm
[17/09/2009 - 09:40:57 | AH | 244] C:\sqmnoopt02.sqm
[17/09/2009 - 11:21:27 | AH | 244] C:\sqmnoopt03.sqm
[17/09/2009 - 11:26:58 | AH | 244] C:\sqmnoopt04.sqm
[17/09/2009 - 11:28:56 | AH | 244] C:\sqmnoopt05.sqm
[17/09/2009 - 16:37:42 | AH | 244] C:\sqmnoopt06.sqm
[17/09/2009 - 23:14:15 | AH | 244] C:\sqmnoopt07.sqm
[18/09/2009 - 14:00:25 | AH | 244] C:\sqmnoopt08.sqm
[18/09/2009 - 14:21:28 | AH | 244] C:\sqmnoopt09.sqm
[18/09/2009 - 14:59:58 | AH | 244] C:\sqmnoopt10.sqm
[18/09/2009 - 15:25:51 | AH | 244] C:\sqmnoopt11.sqm
[17/08/2009 - 09:26:10 | AH | 244] C:\sqmnoopt12.sqm
[17/08/2009 - 11:33:30 | AH | 244] C:\sqmnoopt13.sqm
[17/08/2009 - 17:32:54 | AH | 244] C:\sqmnoopt14.sqm
[17/08/2009 - 23:05:26 | AH | 244] C:\sqmnoopt15.sqm
[18/08/2009 - 15:39:44 | AH | 244] C:\sqmnoopt16.sqm
[18/08/2009 - 23:30:02 | AH | 244] C:\sqmnoopt17.sqm
[19/08/2009 - 21:31:22 | AH | 244] C:\sqmnoopt18.sqm
[19/08/2009 - 22:59:29 | AH | 244] C:\sqmnoopt19.sqm
[28/07/2008 - 15:28:23 | D ] C:\swsetup
[12/12/2007 - 15:12:09 | A | 91] C:\syntpad.log
[07/09/2007 - 17:39:40 | SHD ] C:\System Recovery
[07/09/2007 - 09:01:14 | SHD ] C:\System Volume Information
[08/10/2009 - 10:56:48 | AHD ] C:\System.sav
[16/07/2010 - 13:29:52 | D ] C:\UsbFix
[16/07/2010 - 13:29:52 | A | 1115] C:\UsbFix.txt
[16/07/2010 - 13:25:37 | D ] C:\WINDOWS
[04/08/2009 - 08:20:35 | D ] D:\Mesdatas
[15/07/2010 - 15:42:26 | RD ] D:\Mesdocs
[16/07/2010 - 13:25:36 | SHD ] D:\RECYCLER
[28/07/2008 - 15:28:10 | D ] D:\Sources
[25/07/2008 - 14:15:11 | SHD ] D:\System Volume Information
[16/07/2010 - 13:24:24 | D ] D:\Temp
[16/07/2010 - 10:59:05 | SHD ] H:\$RECYCLE.BIN
[22/03/2007 - 13:36:52 | A | 3269] H:\-20070322.log
[15/06/2007 - 19:25:28 | D ] H:\Acer
[13/12/2006 - 13:30:53 | A | 74] H:\autoexec.bat
[11/09/2009 - 10:14:47 | RASHD ] H:\autorun.inf
[02/12/2006 - 09:24:39 | D ] H:\BOOK
[21/10/2009 - 08:09:56 | SHD ] H:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] H:\bootmgr
[11/11/2006 - 09:41:41 | RAS | 8192] H:\BOOTSECT.BAK
[05/02/2009 - 16:40:01 | D ] H:\cadfx
[15/12/2008 - 14:33:19 | D ] H:\CloneDVDTemp
[05/05/2010 - 21:43:30 | HD ] H:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] H:\config.sys
[02/11/2006 - 15:02:03 | SHD ] H:\Documents and Settings
[15/06/2007 - 19:25:47 | AD ] H:\elements
[27/12/2007 - 17:30:18 | D ] H:\GPS1200
[05/05/2008 - 17:03:16 | RASH | 0] H:\IO.SYS
[05/05/2008 - 17:03:16 | RASH | 0] H:\MSDOS.SYS
[16/06/2007 - 07:20:37 | RHD ] H:\MSOCache
[07/05/2010 - 07:09:36 | ASH | 2459897856] H:\pagefile.sys
[19/03/2007 - 04:18:28 | ASH | 5303] H:\Patch.rev
[03/09/2008 - 22:00:50 | D ] H:\PerfLogs
[30/05/2008 - 17:35:53 | D ] H:\Philips
[13/12/2006 - 13:19:13 | RASH | 134] H:\preload.rev
[05/05/2010 - 15:22:17 | D ] H:\Program Files
[15/04/2010 - 12:21:58 | HD ] H:\ProgramData
[15/06/2007 - 19:18:20 | SHD ] H:\Programmi
[16/07/2010 - 13:25:36 | SHD ] H:\RECYCLER
[22/03/2007 - 13:35:15 | A | 450] H:\RHDSetup.log
[04/02/2010 - 11:48:41 | D ] H:\rsit
[02/02/2009 - 13:50:25 | AH | 232] H:\sqmdata00.sqm
[04/02/2009 - 07:58:44 | AH | 232] H:\sqmdata01.sqm
[04/02/2009 - 18:28:38 | AH | 232] H:\sqmdata02.sqm
[05/02/2009 - 13:47:03 | AH | 232] H:\sqmdata03.sqm
[06/02/2009 - 10:05:08 | AH | 232] H:\sqmdata04.sqm
[02/02/2009 - 13:50:25 | AH | 244] H:\sqmnoopt00.sqm
[04/02/2009 - 07:58:44 | AH | 244] H:\sqmnoopt01.sqm
[04/02/2009 - 18:28:38 | AH | 244] H:\sqmnoopt02.sqm
[05/02/2009 - 13:47:03 | AH | 244] H:\sqmnoopt03.sqm
[06/02/2009 - 10:05:08 | AH | 244] H:\sqmnoopt04.sqm
[11/09/2009 - 10:27:45 | SHD ] H:\System Volume Information
[26/02/2010 - 14:24:35 | A | 1953] H:\TB.txt
[09/02/2009 - 11:30:19 | D ] H:\temp_phw
[26/02/2010 - 14:24:35 | D ] H:\ToolBar SD
[28/05/2008 - 12:25:04 | D ] H:\UniScan
[11/09/2009 - 10:14:48 | D ] H:\UsbFix
[11/09/2009 - 10:14:48 | A | 1171] H:\UsbFix.txt
[15/06/2007 - 19:22:17 | RD ] H:\Users
[29/04/2010 - 07:16:41 | AD ] H:\Windows
[02/12/2006 - 09:24:41 | A | 4] H:\wps.dat
[10/09/2009 - 15:04:42 | D ] H:\_OTM
[16/07/2010 - 10:59:06 | SHD ] I:\$RECYCLE.BIN
[11/09/2009 - 10:14:47 | RASHD ] I:\autorun.inf
[23/02/2010 - 11:32:37 | D ] I:\Chantier
[28/04/2010 - 14:23:58 | D ] I:\Perso
[23/02/2010 - 13:47:53 | D ] I:\plan maison JAN
[16/07/2010 - 13:25:36 | SHD ] I:\RECYCLER
[17/05/2010 - 08:07:08 | SHD ] I:\System Volume Information
[01/07/2010 - 08:11:42 | SHD ] J:\Recycled
[18/06/2010 - 09:00:34 | A | 1330773] J:\1601942-0026_D.dwg
[18/06/2010 - 08:59:22 | A | 644473] J:\1601942-0026_D.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: mathieu (Administrateur) # PCMIC [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:24:14 | 16/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 2031 Mo
C:\ (%systemdrive%) -> Disque fixe # 45 Go (27 Go libre(s) - 60%) [Boot] # NTFS
D:\ -> Disque fixe # 104 Go (55 Go libre(s) - 53%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [ACER] # NTFS
I:\ -> Disque fixe # 71 Go (10 Go libre(s) - 14%) [ACERDATA] # NTFS
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2b3766d7-70fa-11de-b283-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624dbc-88ba-11df-b353-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624de4-88ba-11df-b353-001f3bb35f4d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{42624de6-88ba-11df-b353-001f3bb35f4d}
################## | Listing |
[09/06/2010 - 08:36:20 | A | 24976] C:\acadminidump.dmp
[02/07/2010 - 11:23:25 | A | 68] C:\CKINFO.TXT
[13/07/2010 - 12:19:41 | HD ] C:\Config.Msi
[10/02/2009 - 10:34:57 | D ] C:\Documents and Settings
[23/11/2008 - 21:33:22 | SHD ] C:\found.000
[16/07/2010 - 06:41:15 | ASH | 2129973248] C:\hiberfil.sys
[08/10/2009 - 10:49:26 | D ] C:\I386
[07/09/2007 - 17:31:08 | D ] C:\Intel
[10/08/2009 - 11:04:42 | RASH | 0] C:\IO.SYS
[10/08/2009 - 11:04:42 | RASH | 0] C:\MSDOS.SYS
[10/05/2010 - 16:40:05 | RHD ] C:\MSOCache
[05/08/2004 - 10:00:00 | ASH | 47564] C:\ntdetect.com
[05/08/2004 - 10:00:00 | ASH | 251712] C:\ntldr
[16/07/2010 - 06:41:13 | ASH | 1598029824] C:\pagefile.sys
[16/07/2010 - 11:21:48 | RD ] C:\Program Files
[16/07/2010 - 13:25:36 | SHD ] C:\RECYCLER
[13/07/2010 - 13:25:01 | D ] C:\rsit
[12/12/2007 - 15:13:16 | A | 87] C:\setup.log
[12/12/2007 - 15:04:26 | A | 87] C:\smsetup.log
[31/08/2009 - 13:37:24 | AH | 268] C:\sqmdata00.sqm
[17/09/2009 - 08:43:25 | AH | 268] C:\sqmdata01.sqm
[17/09/2009 - 09:40:57 | AH | 268] C:\sqmdata02.sqm
[17/09/2009 - 11:21:27 | AH | 232] C:\sqmdata03.sqm
[17/09/2009 - 11:26:58 | AH | 232] C:\sqmdata04.sqm
[17/09/2009 - 11:28:56 | AH | 232] C:\sqmdata05.sqm
[17/09/2009 - 16:37:42 | AH | 268] C:\sqmdata06.sqm
[17/09/2009 - 23:14:15 | AH | 232] C:\sqmdata07.sqm
[18/09/2009 - 14:00:25 | AH | 232] C:\sqmdata08.sqm
[18/09/2009 - 14:21:28 | AH | 232] C:\sqmdata09.sqm
[18/09/2009 - 14:59:58 | AH | 232] C:\sqmdata10.sqm
[18/09/2009 - 15:25:51 | AH | 232] C:\sqmdata11.sqm
[17/08/2009 - 09:26:10 | AH | 268] C:\sqmdata12.sqm
[17/08/2009 - 11:33:30 | AH | 268] C:\sqmdata13.sqm
[17/08/2009 - 17:32:54 | AH | 268] C:\sqmdata14.sqm
[17/08/2009 - 23:05:26 | AH | 268] C:\sqmdata15.sqm
[18/08/2009 - 15:39:44 | AH | 268] C:\sqmdata16.sqm
[18/08/2009 - 23:30:02 | AH | 268] C:\sqmdata17.sqm
[19/08/2009 - 21:31:23 | AH | 268] C:\sqmdata18.sqm
[19/08/2009 - 22:59:29 | AH | 268] C:\sqmdata19.sqm
[31/08/2009 - 13:37:24 | AH | 244] C:\sqmnoopt00.sqm
[17/09/2009 - 08:43:25 | AH | 244] C:\sqmnoopt01.sqm
[17/09/2009 - 09:40:57 | AH | 244] C:\sqmnoopt02.sqm
[17/09/2009 - 11:21:27 | AH | 244] C:\sqmnoopt03.sqm
[17/09/2009 - 11:26:58 | AH | 244] C:\sqmnoopt04.sqm
[17/09/2009 - 11:28:56 | AH | 244] C:\sqmnoopt05.sqm
[17/09/2009 - 16:37:42 | AH | 244] C:\sqmnoopt06.sqm
[17/09/2009 - 23:14:15 | AH | 244] C:\sqmnoopt07.sqm
[18/09/2009 - 14:00:25 | AH | 244] C:\sqmnoopt08.sqm
[18/09/2009 - 14:21:28 | AH | 244] C:\sqmnoopt09.sqm
[18/09/2009 - 14:59:58 | AH | 244] C:\sqmnoopt10.sqm
[18/09/2009 - 15:25:51 | AH | 244] C:\sqmnoopt11.sqm
[17/08/2009 - 09:26:10 | AH | 244] C:\sqmnoopt12.sqm
[17/08/2009 - 11:33:30 | AH | 244] C:\sqmnoopt13.sqm
[17/08/2009 - 17:32:54 | AH | 244] C:\sqmnoopt14.sqm
[17/08/2009 - 23:05:26 | AH | 244] C:\sqmnoopt15.sqm
[18/08/2009 - 15:39:44 | AH | 244] C:\sqmnoopt16.sqm
[18/08/2009 - 23:30:02 | AH | 244] C:\sqmnoopt17.sqm
[19/08/2009 - 21:31:22 | AH | 244] C:\sqmnoopt18.sqm
[19/08/2009 - 22:59:29 | AH | 244] C:\sqmnoopt19.sqm
[28/07/2008 - 15:28:23 | D ] C:\swsetup
[12/12/2007 - 15:12:09 | A | 91] C:\syntpad.log
[07/09/2007 - 17:39:40 | SHD ] C:\System Recovery
[07/09/2007 - 09:01:14 | SHD ] C:\System Volume Information
[08/10/2009 - 10:56:48 | AHD ] C:\System.sav
[16/07/2010 - 13:29:52 | D ] C:\UsbFix
[16/07/2010 - 13:29:52 | A | 1115] C:\UsbFix.txt
[16/07/2010 - 13:25:37 | D ] C:\WINDOWS
[04/08/2009 - 08:20:35 | D ] D:\Mesdatas
[15/07/2010 - 15:42:26 | RD ] D:\Mesdocs
[16/07/2010 - 13:25:36 | SHD ] D:\RECYCLER
[28/07/2008 - 15:28:10 | D ] D:\Sources
[25/07/2008 - 14:15:11 | SHD ] D:\System Volume Information
[16/07/2010 - 13:24:24 | D ] D:\Temp
[16/07/2010 - 10:59:05 | SHD ] H:\$RECYCLE.BIN
[22/03/2007 - 13:36:52 | A | 3269] H:\-20070322.log
[15/06/2007 - 19:25:28 | D ] H:\Acer
[13/12/2006 - 13:30:53 | A | 74] H:\autoexec.bat
[11/09/2009 - 10:14:47 | RASHD ] H:\autorun.inf
[02/12/2006 - 09:24:39 | D ] H:\BOOK
[21/10/2009 - 08:09:56 | SHD ] H:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] H:\bootmgr
[11/11/2006 - 09:41:41 | RAS | 8192] H:\BOOTSECT.BAK
[05/02/2009 - 16:40:01 | D ] H:\cadfx
[15/12/2008 - 14:33:19 | D ] H:\CloneDVDTemp
[05/05/2010 - 21:43:30 | HD ] H:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] H:\config.sys
[02/11/2006 - 15:02:03 | SHD ] H:\Documents and Settings
[15/06/2007 - 19:25:47 | AD ] H:\elements
[27/12/2007 - 17:30:18 | D ] H:\GPS1200
[05/05/2008 - 17:03:16 | RASH | 0] H:\IO.SYS
[05/05/2008 - 17:03:16 | RASH | 0] H:\MSDOS.SYS
[16/06/2007 - 07:20:37 | RHD ] H:\MSOCache
[07/05/2010 - 07:09:36 | ASH | 2459897856] H:\pagefile.sys
[19/03/2007 - 04:18:28 | ASH | 5303] H:\Patch.rev
[03/09/2008 - 22:00:50 | D ] H:\PerfLogs
[30/05/2008 - 17:35:53 | D ] H:\Philips
[13/12/2006 - 13:19:13 | RASH | 134] H:\preload.rev
[05/05/2010 - 15:22:17 | D ] H:\Program Files
[15/04/2010 - 12:21:58 | HD ] H:\ProgramData
[15/06/2007 - 19:18:20 | SHD ] H:\Programmi
[16/07/2010 - 13:25:36 | SHD ] H:\RECYCLER
[22/03/2007 - 13:35:15 | A | 450] H:\RHDSetup.log
[04/02/2010 - 11:48:41 | D ] H:\rsit
[02/02/2009 - 13:50:25 | AH | 232] H:\sqmdata00.sqm
[04/02/2009 - 07:58:44 | AH | 232] H:\sqmdata01.sqm
[04/02/2009 - 18:28:38 | AH | 232] H:\sqmdata02.sqm
[05/02/2009 - 13:47:03 | AH | 232] H:\sqmdata03.sqm
[06/02/2009 - 10:05:08 | AH | 232] H:\sqmdata04.sqm
[02/02/2009 - 13:50:25 | AH | 244] H:\sqmnoopt00.sqm
[04/02/2009 - 07:58:44 | AH | 244] H:\sqmnoopt01.sqm
[04/02/2009 - 18:28:38 | AH | 244] H:\sqmnoopt02.sqm
[05/02/2009 - 13:47:03 | AH | 244] H:\sqmnoopt03.sqm
[06/02/2009 - 10:05:08 | AH | 244] H:\sqmnoopt04.sqm
[11/09/2009 - 10:27:45 | SHD ] H:\System Volume Information
[26/02/2010 - 14:24:35 | A | 1953] H:\TB.txt
[09/02/2009 - 11:30:19 | D ] H:\temp_phw
[26/02/2010 - 14:24:35 | D ] H:\ToolBar SD
[28/05/2008 - 12:25:04 | D ] H:\UniScan
[11/09/2009 - 10:14:48 | D ] H:\UsbFix
[11/09/2009 - 10:14:48 | A | 1171] H:\UsbFix.txt
[15/06/2007 - 19:22:17 | RD ] H:\Users
[29/04/2010 - 07:16:41 | AD ] H:\Windows
[02/12/2006 - 09:24:41 | A | 4] H:\wps.dat
[10/09/2009 - 15:04:42 | D ] H:\_OTM
[16/07/2010 - 10:59:06 | SHD ] I:\$RECYCLE.BIN
[11/09/2009 - 10:14:47 | RASHD ] I:\autorun.inf
[23/02/2010 - 11:32:37 | D ] I:\Chantier
[28/04/2010 - 14:23:58 | D ] I:\Perso
[23/02/2010 - 13:47:53 | D ] I:\plan maison JAN
[16/07/2010 - 13:25:36 | SHD ] I:\RECYCLER
[17/05/2010 - 08:07:08 | SHD ] I:\System Volume Information
[01/07/2010 - 08:11:42 | SHD ] J:\Recycled
[18/06/2010 - 09:00:34 | A | 1330773] J:\1601942-0026_D.dwg
[18/06/2010 - 08:59:22 | A | 644473] J:\1601942-0026_D.pdf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
au fait j'ai fait ce que tu m'as dit, mais mon ordi n'a pas redémarré pour faire le scan, tout s'est passé sans redemarage du PC... normal ?
1) Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
