Mon pc rame......

paccot972 -  
 Utilisateur anonyme -
Bonjour,
mon problème est le suivant.
Quand mon portable est bien chargé sans le câble secteur il fonctionne nickel.
dès que je suis a moitié de la charge batterie mon uc grimpe sans aucune appli en court et le portable est au ralenti.
dès que je branche le cordon secteur uc grimpe également et ralenti le portable ceci bien chargé ou pas.
scan déjà effectué tout est ok
teste fait après avoir formater le disque et changé le disque.
portable hp compaq nx6110 plus d'info je suis a votre disposition
Merci pour les infos a bientôt
Configuration: Windows XP pro matos hpcompaq nx6110 
Firefox 2.0.0.13

6 réponses

  1. Utilisateur anonyme
     
    Bonjour Paccot,
    Bon,
    Je te propose un ménage de printemps qui allégera ton PC, mais jusque là rien d'infectieux semble-t-il...

    > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

    > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

    > Télécharge et installe Ccleaner : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner, fais les mises à jour puis ferme le programme.
    Si besoin est tu trouveras des Tutoriaux ici :
    https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

    > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

    > Télécharge SDFix sur ton bureau
    - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.

    > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
    Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
    puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
    Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

    > Démarre en mode sans échec : (image). Si problème : tuto ici

    > Lance AVG,
    - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
    - Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
    - Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
    Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
    - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
    - Fais un copier/coller du rapport généré dans ton prochain poste.

    > Lance Ccleaner,
    - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
    - Dans l'onglet "Nettoyeur" clique sur "Analyse".
    - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
    N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
    Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

    > Pour Clean (encore en mode sans échec) :
    - Double-clic sur clean.cmd
    - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
    NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

    > Pour SDFix (toujours en mode sans échec) :
    - Vas dans c:/SDFix et double-clique sur RunThis.bat
    - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
    - Le programme va te demander de relancer le PC, frappe une touche...
    - Le nettoyage se termine...un rapport apparait...
    -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    > Relance ton PC en mode normal

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie moi, par collier/coller, ton log Hijackthis stp,

    Bon courage,

    :)

    NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT).

    A+
    1
  2. Utilisateur anonyme
     
    Bonsoir,

    scan déjà effectué tout est ok ,

    Ok, mais lequel ?

    Bon,
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < do a system scan and save a logfile >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    ;)

    A+
    0
  3. boosteursky Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   2
     
    bonne idee
    0
  4. paccot972 Messages postés 1 Statut Membre
     
    salut,
    voila comme convenu l'analyse.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:54:16, on 31/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [TOSUSBSvr] C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {1851174C-97BD-4217-A0CC-E908F60D5B7A} (Hewlett-Packard Online Support Services) - https://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISDataManager.CAB
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut paccot972,
    Bon, rien dans ton rapport qui ne justifie ce phénomène.

    Essayons ceci :
    > Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
    Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
    - Double clique combofix.exe :
    - Tape sur la touche 1 (Yes) pour démarrer le scan.
    - Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Si le scanne ne révèle rien alors il s'agit plus d'un problème hardware ou windows.

    A+
    0
  7. paccot972
     
    yes,
    voila le scan de combofix que voix tu?
    ComboFix 08-03-30.3 - P.R 2008-03-31 13:48:33.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.276 [GMT 2:00]
    Endroit: C:\Documents and Settings\P.R\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-31 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-31 04:51 . 2008-03-31 04:51 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-30 07:40 . 2008-03-30 07:40 <REP> d-------- C:\Program Files\GCC4243N_fw
    2008-03-26 02:02 . 2008-03-26 02:02 <REP> d-------- C:\Program Files\Smart PC Solutions
    2008-03-26 02:02 . 2008-03-26 02:02 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Smart PC Solutions
    2008-03-24 03:57 . 2007-06-19 17:26 151,552 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-03-23 01:32 . 2007-12-04 16:44 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS
    2008-03-18 23:55 . 2008-03-18 23:55 <REP> d-------- C:\Documents and Settings\P.R\WINDOWS
    2008-03-18 23:55 . 2008-03-18 23:55 244 --a------ C:\WINDOWS\system32\RTEINST.INI
    2008-03-18 23:52 . 2006-10-27 17:45 94,208 --a------ C:\WINDOWS\system\RTEUNST.EXE
    2008-03-18 23:52 . 2006-10-27 17:49 59,392 --a------ C:\WINDOWS\system\RTECTL.DLL
    2008-03-18 23:52 . 2006-10-27 17:44 40,960 --a------ C:\WINDOWS\system\RTECTL32.DLL
    2008-03-18 23:52 . 2006-10-27 17:44 32,768 --a------ C:\WINDOWS\system\RTEOFN32.EXE
    2008-03-18 23:52 . 1995-07-14 04:43 27,632 --a------ C:\WINDOWS\system\CTL3DV2.DLL
    2008-03-18 23:41 . 2008-03-18 23:41 32,768 --a------ C:\ram.bin
    2008-03-18 23:07 . 2008-03-18 23:08 <REP> d-------- C:\logitrans
    2008-03-18 23:06 . 2008-03-18 23:06 <REP> d-------- C:\Program Files\AEM
    2008-03-17 00:35 . 2008-03-17 00:35 <REP> d-------- C:\Program Files\Lavalys
    2008-03-16 21:40 . 2008-03-16 21:40 <REP> d-------- C:\Program Files\Hewlett-Packard
    2008-03-12 01:17 . 2008-03-12 01:17 <REP> d-------- C:\Program Files\TOSHIBA Video Dock
    2008-03-12 01:16 . 2008-03-12 01:16 <REP> d-------- C:\Program Files\DisplayLink Core Software
    2008-03-12 01:13 . 2008-03-12 01:13 <REP> d-------- C:\Program Files\TOSHIBA
    2008-03-11 23:19 . 2001-08-23 18:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-03-11 23:19 . 2001-08-23 18:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-03-11 23:18 . 2001-08-17 23:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
    2008-03-11 23:18 . 2001-08-17 23:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
    2008-03-10 00:49 . 2008-03-17 04:41 <REP> d-------- C:\Program Files\UDX75
    2008-03-06 22:28 . 2008-03-23 01:32 2,146 --a------ C:\WINDOWS\mozver.dat
    2008-03-06 20:57 . 2008-03-06 20:57 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Lavasoft
    2008-03-06 20:53 . 2008-03-06 20:53 <REP> d-------- C:\Program Files\Lavasoft
    2008-03-06 20:53 . 2008-03-06 20:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-03-05 22:37 . 2008-03-05 22:37 268 --ah----- C:\sqmdata02.sqm
    2008-03-05 22:37 . 2008-03-05 22:37 244 --ah----- C:\sqmnoopt02.sqm
    2008-03-05 21:11 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\P.R\Application Data\MSNInstaller
    2008-03-05 17:43 . 2008-03-08 23:37 <REP> d-------- C:\Program Files\TuneUp Utilities 2007
    2008-03-05 17:43 . 2008-03-05 17:43 <REP> d-------- C:\Documents and Settings\P.R\Application Data\TuneUp Software
    2008-03-05 17:43 . 2008-03-05 17:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software
    2008-03-05 17:43 . 2007-01-17 15:47 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll
    2008-03-05 17:42 . 2008-03-06 20:53 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-05 01:24 . 2008-03-10 00:47 <REP> d-------- C:\Program Files\DL900
    2008-03-04 08:21 . 2008-03-04 08:21 268 --ah----- C:\sqmdata01.sqm
    2008-03-04 08:21 . 2008-03-04 08:21 244 --ah----- C:\sqmnoopt01.sqm
    2008-03-04 00:51 . 2008-03-04 00:51 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-03-04 00:47 . 2008-03-04 00:47 385 --a------ C:\WINDOWS\ODBC.INI
    2008-03-04 00:44 . 2008-03-04 00:45 <REP> d-------- C:\WINDOWS\ShellNew
    2008-03-04 00:04 . 2008-03-26 06:22 <REP> d-------- C:\Program Files\eMule
    2008-03-03 22:19 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-03 22:19 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-03 22:19 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-03 18:13 . 2008-03-05 22:37 <REP> d-------- C:\Documents and Settings\P.R\Contacts
    2008-03-03 09:13 . 2008-03-03 09:13 268 --ah----- C:\sqmdata00.sqm
    2008-03-03 09:13 . 2008-03-03 09:13 244 --ah----- C:\sqmnoopt00.sqm
    2008-03-03 08:33 . 2008-03-03 08:51 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-03 08:31 . 2008-03-03 08:52 <REP> d-------- C:\Program Files\Windows Live
    2008-03-03 08:30 . 2008-03-05 23:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-03-03 05:50 . 2008-03-04 00:53 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-03 05:35 . 2005-06-28 11:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-03-03 05:29 . 2008-03-04 01:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-03-03 05:17 . 2008-03-03 05:17 <REP> d-------- C:\Documents and Settings\P.R\Application Data\vlc
    2008-03-03 05:15 . 2008-03-03 05:15 <REP> d-------- C:\Program Files\VideoLAN
    2008-03-03 04:58 . 2008-03-18 20:39 <REP> d-------- C:\Program Files\WaveReader
    2008-03-03 04:45 . 2008-03-03 04:45 <REP> d-------- C:\Program Files\Seagate Software
    2008-03-03 04:44 . 2000-04-26 14:34 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll
    2008-03-03 04:44 . 2003-10-02 12:06 406,560 --a------ C:\WINDOWS\system32\csftxctl.ocx
    2008-03-03 04:44 . 1998-04-24 01:00 123,664 --a------ C:\WINDOWS\system32\Msjint35.dll
    2008-03-03 04:44 . 1997-06-23 09:06 24,848 --a------ C:\WINDOWS\system32\msjter35.dll
    2008-03-03 04:42 . 2008-03-10 01:10 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2008-03-03 04:41 . 1998-11-13 13:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2008-03-03 04:40 . 2008-03-03 04:40 <REP> d-------- C:\Documents and Settings\P~R\LOCALS~1
    2008-03-03 04:31 . 2008-03-03 04:31 <REP> d-------- C:\Program Files\Synaptics
    2008-03-03 04:31 . 2006-11-14 16:34 199,040 --a------ C:\WINDOWS\system32\drivers\SynTP.sys
    2008-03-03 04:31 . 2006-11-14 16:40 196,608 --a------ C:\WINDOWS\system32\SynCtrl.dll
    2008-03-03 04:31 . 2006-11-14 16:40 163,840 --a------ C:\WINDOWS\system32\SynCOM.dll
    2008-03-03 04:31 . 2006-11-14 16:41 143,360 --a------ C:\WINDOWS\system32\SynTPAPI.dll
    2008-03-03 04:31 . 2006-11-14 17:21 110,592 --a------ C:\WINDOWS\system32\SynTPCo4.dll
    2008-03-03 04:30 . 2008-03-03 04:30 <REP> d-------- C:\Documents and Settings\P.R\Application Data\Talkback
    2008-03-03 04:29 . 2008-03-03 04:29 0 --a------ C:\WINDOWS\nsreg.dat
    2008-03-03 04:15 . 2008-03-03 04:15 <REP> d-------- C:\Documents and Settings\P.R\Bluetooth Software
    2008-03-03 04:12 . 2008-03-03 04:12 <REP> d-------- C:\Program Files\WIDCOMM
    2008-03-03 03:55 . 2008-03-03 03:55 13,646 --a------ C:\WINDOWS\system32\wpa.bak
    2008-03-03 03:32 . 2008-03-03 03:32 <REP> d-------- C:\Program Files\HPQ
    2008-03-03 03:04 . 2008-03-03 03:04 <REP> d-------- C:\Program Files\HP
    2008-03-03 01:21 . 2008-03-03 01:21 <REP> d-------- C:\Program Files\x264
    2008-03-03 01:21 . 2008-03-03 01:21 540,178 --a------ C:\WINDOWS\system32\x264vfw.dll
    2008-03-02 23:56 . 2008-03-02 23:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Emjysoft
    2008-03-02 23:49 . 2008-03-10 01:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-02 18:37 . 2008-03-23 02:03 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2008-03-02 18:37 . 2007-02-12 13:41 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
    2008-03-02 18:37 . 2007-07-25 18:44 2,210,048 --a------ C:\WINDOWS\system32\drivers\w29n51.sys
    2008-03-02 18:37 . 2007-03-01 20:47 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
    2008-03-02 18:20 . 2008-03-02 18:20 <REP> d-------- C:\Program Files\Avira
    2008-03-02 18:20 . 2008-03-02 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-02 17:51 . 2008-03-02 17:51 <REP> d-------- C:\Program Files\Broadcom
    2008-03-02 17:50 . 2008-03-02 17:50 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2008-03-02 17:21 . 2008-03-02 17:21 <REP> d-------- C:\WINDOWS\Options
    2008-03-02 17:19 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-03-02 17:19 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2008-03-02 17:19 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-03-02 17:19 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2008-03-02 17:18 . 2004-08-04 00:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
    2008-03-02 17:18 . 2004-08-04 00:07 52,864 --a--c--- C:\WINDOWS\system32\dllcache\dmusic.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-14 15:47 99,712 ----a-w C:\WINDOWS\HPBroker.dll
    2007-12-14 10:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ------w C:\WINDOWS\system32\oleaut32.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11 1388544]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-09-23 13:41 860160]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-03 01:53 249896]
    "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-09-07 17:28 213054]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
    "TOSUSBSvr"="C:\Program Files\TOSHIBA\dynadock Utility\TOSUSBSvr.exe" [2006-12-08 05:05 241664]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2007-06-19 17:26 101144]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2007-06-19 17:26 84760]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2007-06-19 17:26 125720]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-11-16 15:12 88209 C:\WINDOWS\AGRSMMSG.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    R3 DisplayLinkmirror;DisplayLinkmirror;C:\WINDOWS\system32\DRIVERS\DisplayLinkmirrorport.sys [2006-11-27 11:25]
    S3 AX88772;ASIX AX88772 USB2.0 to Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\ax88772.sys [2004-12-03 11:04]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-05 15:43:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-31 13:57:27
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [5652]
    ? [4904]
    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe??????????s????|?????? ???B???????????????B? ??????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\system32\winlogon.exe
    -> C:\WINDOWS\system32\tsd32.dll
    .
    Temps d'accomplissement: 2008-03-31 14:01:17
    ComboFix-quarantined-files.txt 2008-03-31 12:00:41
    Pre-Run: 53,282,111,488 octets libres
    Post-Run: 53,274,419,200 octets libres
    .
    2008-03-05 17:16:46 --- E O F ---
    a bientôt
    0