Sujet Précédent Sujet Suivant

Mon pc rame......

Fermé
paccot972 - 31 mars 2008 à 04:17
 Utilisateur anonyme - 2 avril 2008 à 15:47
Bonjour,
mon problème est le suivant.
Quand mon portable est bien chargé sans le câble secteur il fonctionne nickel.
dès que je suis a moitié de la charge batterie mon uc grimpe sans aucune appli en court et le portable est au ralenti.
dès que je branche le cordon secteur uc grimpe également et ralenti le portable ceci bien chargé ou pas.
scan déjà effectué tout est ok
teste fait après avoir formater le disque et changé le disque.
portable hp compaq nx6110 plus d'info je suis a votre disposition
Merci pour les infos a bientôt
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
2 avril 2008 à 15:47
Bonjour Paccot,
Bon,
Je te propose un ménage de printemps qui allégera ton PC, mais jusque là rien d'infectieux semble-t-il...

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

A+
1
Réponse 2 / 6
Utilisateur anonyme
31 mars 2008 à 04:19
Bonsoir,

scan déjà effectué tout est ok ,

Ok, mais lequel ?

Bon,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

;)

A+
0
Réponse 3 / 6
boosteursky Messages postés 49 Date d'inscription samedi 5 janvier 2008 Statut Membre Dernière intervention 25 mai 2009 2
31 mars 2008 à 04:25
bonne idee
0
Réponse 4 / 6
paccot972 Messages postés 1 Date d'inscription lundi 31 mars 2008 Statut Membre Dernière intervention 31 mars 2008
31 mars 2008 à 05:03
salut,
voila comme convenu l'analyse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:54:16, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSUSBSvr] C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
31 mars 2008 à 11:12
Salut paccot972,
Bon, rien dans ton rapport qui ne justifie ce phénomène.

Essayons ceci :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Si le scanne ne révèle rien alors il s'agit plus d'un problème hardware ou windows.

A+
0
Réponse 6 / 6
paccot972
1 avril 2008 à 06:13
yes,
voila le scan de combofix que voix tu?
ComboFix 08-03-30.3 - P.R 2008-03-31 13:48:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.276 [GMT 2:00]
Endroit: C:\Documents and Settings\P.R\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
.

2008-03-31 04:51 . 2008-03-31 04:51 <REP> d-------- C:\Program Files\Trend Micro
2008-03-30 07:40 . 2008-03-30 07:40 <REP> d-------- C:\Program Files\GCC4243N_fw
2008-03-26 02:02 . 2008-03-26 02:02 <REP> d-------- C:\Program Files\Smart PC Solutions
2008-03-26 02:02 . 2008-03-26 02:02 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Smart PC Solutions
2008-03-24 03:57 . 2007-06-19 17:26 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
2008-03-23 01:32 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
2008-03-18 23:55 . 2008-03-18 23:55 <REP> d-------- C:\Documents and Settings\P.R\WINDOWS
2008-03-18 23:55 . 2008-03-18 23:55 244 --a------ C:\WINDOWS\system32\RTEINST.INI
2008-03-18 23:52 . 2006-10-27 17:45 94,208 --a------ C:\WINDOWS\system\RTEUNST.EXE
2008-03-18 23:52 . 2006-10-27 17:49 59,392 --a------ C:\WINDOWS\system\RTECTL.DLL
2008-03-18 23:52 . 2006-10-27 17:44 40,960 --a------ C:\WINDOWS\system\RTECTL32.DLL
2008-03-18 23:52 . 2006-10-27 17:44 32,768 --a------ C:\WINDOWS\system\RTEOFN32.EXE
2008-03-18 23:52 . 1995-07-14 04:43 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL
2008-03-18 23:41 . 2008-03-18 23:41 32,768 --a------ C:\ram.bin
2008-03-18 23:07 . 2008-03-18 23:08 <REP> d-------- C:\logitrans
2008-03-18 23:06 . 2008-03-18 23:06 <REP> d-------- C:\Program Files\AEM
2008-03-17 00:35 . 2008-03-17 00:35 <REP> d-------- C:\Program Files\Lavalys
2008-03-16 21:40 . 2008-03-16 21:40 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-03-12 01:17 . 2008-03-12 01:17 <REP> d-------- C:\Program Files\TOSHIBA Video Dock
2008-03-12 01:16 . 2008-03-12 01:16 <REP> d-------- C:\Program Files\DisplayLink Core Software
2008-03-12 01:13 . 2008-03-12 01:13 <REP> d-------- C:\Program Files\TOSHIBA
2008-03-11 23:19 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-03-11 23:19 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-03-11 23:18 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-03-11 23:18 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-03-10 00:49 . 2008-03-17 04:41 <REP> d-------- C:\Program Files\UDX75
2008-03-06 22:28 . 2008-03-23 01:32 2,146 --a------ C:\WINDOWS\mozver.dat
2008-03-06 20:57 . 2008-03-06 20:57 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Lavasoft
2008-03-06 20:53 . 2008-03-06 20:53 <REP> d-------- C:\Program Files\Lavasoft
2008-03-06 20:53 . 2008-03-06 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-05 22:37 . 2008-03-05 22:37 268 --ah----- C:\sqmdata02.sqm
2008-03-05 22:37 . 2008-03-05 22:37 244 --ah----- C:\sqmnoopt02.sqm
2008-03-05 21:11 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\P.R\Application Data\MSNInstaller
2008-03-05 17:43 . 2008-03-08 23:37 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
2008-03-05 17:43 . 2008-03-05 17:43 <REP> d-------- C:\Documents and Settings\P.R\Application Data\TuneUp Software
2008-03-05 17:43 . 2008-03-05 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-03-05 17:43 . 2007-01-17 15:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-03-05 17:42 . 2008-03-06 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-05 01:24 . 2008-03-10 00:47 <REP> d-------- C:\Program Files\DL900
2008-03-04 08:21 . 2008-03-04 08:21 268 --ah----- C:\sqmdata01.sqm
2008-03-04 08:21 . 2008-03-04 08:21 244 --ah----- C:\sqmnoopt01.sqm
2008-03-04 00:51 . 2008-03-04 00:51 <REP> d-------- C:\Program Files\MSXML 4.0
2008-03-04 00:47 . 2008-03-04 00:47 385 --a------ C:\WINDOWS\ODBC.INI
2008-03-04 00:44 . 2008-03-04 00:45 <REP> d-------- C:\WINDOWS\ShellNew
2008-03-04 00:04 . 2008-03-26 06:22 <REP> d-------- C:\Program Files\eMule
2008-03-03 22:19 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-03 22:19 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-03 22:19 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-03 18:13 . 2008-03-05 22:37 <REP> d-------- C:\Documents and Settings\P.R\Contacts
2008-03-03 09:13 . 2008-03-03 09:13 268 --ah----- C:\sqmdata00.sqm
2008-03-03 09:13 . 2008-03-03 09:13 244 --ah----- C:\sqmnoopt00.sqm
2008-03-03 08:33 . 2008-03-03 08:51 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-03 08:31 . 2008-03-03 08:52 <REP> d-------- C:\Program Files\Windows Live
2008-03-03 08:30 . 2008-03-05 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-03 05:50 . 2008-03-04 00:53 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-03 05:35 . 2005-06-28 11:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-03-03 05:29 . 2008-03-04 01:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-03-03 05:17 . 2008-03-03 05:17 <REP> d-------- C:\Documents and Settings\P.R\Application Data\vlc
2008-03-03 05:15 . 2008-03-03 05:15 <REP> d-------- C:\Program Files\VideoLAN
2008-03-03 04:58 . 2008-03-18 20:39 <REP> d-------- C:\Program Files\WaveReader
2008-03-03 04:45 . 2008-03-03 04:45 <REP> d-------- C:\Program Files\Seagate Software
2008-03-03 04:44 . 2000-04-26 14:34 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
2008-03-03 04:44 . 2003-10-02 12:06 406,560 --a------ C:\WINDOWS\system32\csftxctl.ocx
2008-03-03 04:44 . 1998-04-24 01:00 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
2008-03-03 04:44 . 1997-06-23 09:06 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
2008-03-03 04:42 . 2008-03-10 01:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-03-03 04:41 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
2008-03-03 04:40 . 2008-03-03 04:40 <REP> d-------- C:\Documents and Settings\P~R\LOCALS~1
2008-03-03 04:31 . 2008-03-03 04:31 <REP> d-------- C:\Program Files\Synaptics
2008-03-03 04:31 . 2006-11-14 16:34 199,040 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
2008-03-03 04:31 . 2006-11-14 16:40 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
2008-03-03 04:31 . 2006-11-14 16:40 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
2008-03-03 04:31 . 2006-11-14 16:41 143,360 --a------ C:\WINDOWS\system32\SynTPAPI.dll
2008-03-03 04:31 . 2006-11-14 17:21 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
2008-03-03 04:30 . 2008-03-03 04:30 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Talkback
2008-03-03 04:29 . 2008-03-03 04:29 0 --a------ C:\WINDOWS\nsreg.dat
2008-03-03 04:15 . 2008-03-03 04:15 <REP> d-------- C:\Documents and Settings\P.R\Bluetooth Software
2008-03-03 04:12 . 2008-03-03 04:12 <REP> d-------- C:\Program Files\WIDCOMM
2008-03-03 03:55 . 2008-03-03 03:55 13,646 --a------ C:\WINDOWS\system32\wpa.bak
2008-03-03 03:32 . 2008-03-03 03:32 <REP> d-------- C:\Program Files\HPQ
2008-03-03 03:04 . 2008-03-03 03:04 <REP> d-------- C:\Program Files\HP
2008-03-03 01:21 . 2008-03-03 01:21 <REP> d-------- C:\Program Files\x264
2008-03-03 01:21 . 2008-03-03 01:21 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-03-02 23:56 . 2008-03-02 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Emjysoft
2008-03-02 23:49 . 2008-03-10 01:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-02 18:37 . 2008-03-23 02:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-02 18:37 . 2007-02-12 13:41 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2008-03-02 18:37 . 2007-07-25 18:44 2,210,048 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
2008-03-02 18:37 . 2007-03-01 20:47 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2008-03-02 18:20 . 2008-03-02 18:20 <REP> d-------- C:\Program Files\Avira
2008-03-02 18:20 . 2008-03-02 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-02 17:51 . 2008-03-02 17:51 <REP> d-------- C:\Program Files\Broadcom
2008-03-02 17:50 . 2008-03-02 17:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-03-02 17:21 . 2008-03-02 17:21 <REP> d-------- C:\WINDOWS\Options
2008-03-02 17:19 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-03-02 17:19 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-03-02 17:19 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-03-02 17:19 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
2008-03-02 17:18 . 2004-08-04 00:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-03-02 17:18 . 2004-08-04 00:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 15:47 99,712 ----a-w C:\WINDOWS\HPBroker.dll
2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41 860160]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 01:53 249896]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-09-07 17:28 213054]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
"TOSUSBSvr"="C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe" [2006-12-08 05:05 241664]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-19 17:26 101144]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-19 17:26 84760]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-19 17:26 125720]
"AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 15:12 88209 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R3 DisplayLinkmirror;DisplayLinkmirror;C:\WINDOWS\system32\DRIVERS\DisplayLinkmirrorport.sys [2006-11-27 11:25]
S3 AX88772;ASIX AX88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2004-12-03 11:04]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-05 15:43:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 13:57:27
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

? [5652]
? [4904]
Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????s????|?????? ???B???????????????B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-03-31 14:01:17
ComboFix-quarantined-files.txt 2008-03-31 12:00:41
Pre-Run: 53,282,111,488 octets libres
Post-Run: 53,274,419,200 octets libres
.
2008-03-05 17:16:46 --- E O F ---
a bientôt
0