Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu]Lenteur au démarrage. Merci

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu]Lenteur au démarrage. Merci

Prévenir les modérateurs en cas d'abus 
damienla
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/05/2008 à 05:31:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis quelques jours le démarrage de mon xp rame. Jusqu'à la phase de login où je rentre mon nom d'utilisateur après avoir fait CTL ALT SUPP, tout se passe bien, et après c'est assez long(environ 4 min).
 Que puis je faire pour améliorer cela.J'avais posté ce message dans le topic windows mais après quelques manipulation où l'on a détecté des virus on m'a dit de m'adresser à vous
 merci par avance de vos réponses


damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/05/2008 à 07:08:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up

(Publicité)
sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/06/2008 à 17:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Télécharge HijackThis (Trend Micro)
 lien et tuto ici

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )
 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors séléctionné, retourne dans "Edition" toujours
 en laissant le texte séléctionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/06/2008 à 16:31:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci
 voilà le scan:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:30, on 03/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\rpcnet.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12676 bytes

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/06/2008 à 17:12:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Clean (de Malekal) sur le bureau.


 Tutorial [url=http://bibou0007.com/outils-specifiques-f78/tutorial-clean-t1007.htm ]clean ici[/url]

 => Choisis l'option 1. recherche de fichiers infectieux en appuyant sur la touche 1 de ton clavier, et valide.
 /!\ne tape pas 2 sans notre avis/accord/!\.
 Poste le rapport . ;)

 Note : Le rapport ce trouve ici C:/clean.txt


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
(Publicité)
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/06/2008 à 06:44:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 04/06/2008 a  7:40:54.71
 
 *** Recherche des fichiers dans C:
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32
 
 *** Recherche des fichiers dans C:\Program Files
 *** Fin du rapport !

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/06/2008 à 16:42:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 ==> Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sauvegarde le sur ton bureau et pas ailleurs !

 Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

 
  • Déconnecte-toi d’internet, ferme tous les programmes en cours[/b].
  • Double-clic sur combofix.exe ( le .exe peut ne pas apparaître ).
  • Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
  • Laisse combofix travailler : ne fais donc pas autre chose en même temps ! Et surtout ne clique pas sur la fenêtre avec ta souris au risque de planter le PC.
  • Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

 Aide : Un guide et un tutoriel sur l'utilisation de ComboFix

 ==> Copie/colle un nouveau rapport HiJackThis avec.

 ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/06/2008 à 07:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà,

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:17, on 2008-06-05
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\rpcnet.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12403 bytes

(Publicité)
sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/06/2008 à 17:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Manque combofix :/  


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/06/2008 à 07:10:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolé

 ComboFix 08-06-10.1 - Damien La 2008-06-11  7:54:33.3 - NTFSx86 NETWORK
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.339 [GMT 2:00]
 Endroit: C:\Documents and Settings\DAMIEN LA\Bureau\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-05-11 to 2008-06-11  ))))))))))))))))))))))))))))))​))))))
 .

 2008-06-11 07:20 . 2008-06-11 07:21 1,374 --a------ C:\WINDOWS\imsins.BAK
 2008-06-11 01:59 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 01:59 . 2008-04-14 17:52 272,768 --------- C:\WINDOWS\system32\dllcache\b​thport.sys
 2008-06-10 06:55 . 2008-06-10 06:55 <REP> d-------- C:\Program Files\Pocket Wizards
 2008-06-10 06:55 . 2008-06-10 06:55 <REP> d-------- C:\Documents and Settings\DAMIEN LA\Application Data\Easy Sync
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\administrateur.DOMNT\​Voisinage réseau
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\administrateur.DOMNT\​Voisinage d'impression
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\administrateur.DOMNT\​Modèles
 2008-06-05 10:42 . 2008-06-05 10:42 <REP> dr------- C:\Documents and Settings\administrateur.DOMNT\​Mes documents
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> dr------- C:\Documents and Settings\administrateur.DOMNT\​Menu Démarrer
 2008-06-05 10:42 . 2008-06-05 10:42 <REP> dr------- C:\Documents and Settings\administrateur.DOMNT\​Favoris
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> d-------- C:\Documents and Settings\administrateur.DOMNT\​Bureau
 2008-06-05 10:42 . 2006-09-26 18:00 <REP> d-------- C:\Documents and Settings\administrateur.DOMNT\​Application Data\SampleView
 2008-06-05 10:42 . 2008-06-05 10:42 <REP> d-------- C:\Documents and Settings\administrateur.DOMNT
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\Joseph ri\Voisinage réseau
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\Joseph ri\Voisinage d'impression
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> d--h----- C:\Documents and Settings\Joseph ri\Modèles
 2008-06-05 10:03 . 2008-06-05 10:03 <REP> dr------- C:\Documents and Settings\Joseph ri\Mes documents
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> dr------- C:\Documents and Settings\Joseph ri\Menu Démarrer
 2008-06-05 10:03 . 2008-06-05 10:03 <REP> dr------- C:\Documents and Settings\Joseph ri\Favoris
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> d-------- C:\Documents and Settings\Joseph ri\Bureau
 2008-06-05 10:03 . 2006-09-26 18:00 <REP> d-------- C:\Documents and Settings\Joseph ri\Application Data\SampleView
 2008-06-05 10:03 . 2008-06-05 10:03 <REP> d-------- C:\Documents and Settings\Joseph ri
 2008-06-03 17:30 . 2008-06-03 17:30 <REP> d-------- C:\Program Files\Trend Micro
 2008-05-29 07:44 . 2008-05-29 07:44 <REP> d-------- C:\Program Files\Seagate
 2008-05-28 08:35 . 2007-12-05 15:48 221,184 --a------ C:\WINDOWS\system32\bacall43.d​ll
 2008-05-28 08:35 . 2007-12-05 15:51 204,800 --a------ C:\WINDOWS\system32\bacgtw43.d​ll
 2008-05-28 08:35 . 2007-12-05 15:49 200,704 --a------ C:\WINDOWS\system32\bacsrv43.d​ll
 2008-05-28 08:35 . 2007-12-05 15:49 180,224 --a------ C:\WINDOWS\system32\bacacc43.d​ll
 2008-05-28 08:35 . 2007-12-05 15:48 163,840 --a------ C:\WINDOWS\system32\baccli43.d​ll
 2008-05-28 08:35 . 2007-12-05 15:49 61,440 --a------ C:\WINDOWS\system32\bacior43.d​ll
 2008-05-28 08:34 . 2008-05-28 08:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trend Control Systems
 2008-05-27 17:45 . 2008-05-27 17:46 <REP> d-------- C:\Program Files\Panda Security
 2008-05-22 06:59 . 2008-05-27 07:58 <REP> d-------- C:\Program Files\Microsoft Bootvis
 2008-05-14 17:22 . 2008-05-14 17:22 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-06-11 05:45 17,408 ----a-w C:\WINDOWS\system32\rpcnetp.ex​e
 2008-06-11 05:44 47,104 ----a-w C:\WINDOWS\system32\rpcnet.dll
 2008-06-11 05:44 17,408 ----a-w C:\WINDOWS\system32\rpcnetp.dl​l
 2008-06-05 06:16 47,104 ----a-w C:\WINDOWS\system32\rpcnet.exe
 2008-06-04 14:26 --------- d-----w C:\Program Files\AutoCAD LT 2000i Fra
 2008-06-03 05:36 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-06-02 15:36 --------- d-----w C:\Program Files\FlashGet
 2008-05-28 06:41 --------- d-----w C:\Documents and Settings\DAMIEN LA\Application Data\FileZilla
 2008-05-28 06:35 --------- d-----w C:\Program Files\Trend Control Systems
 2008-05-28 04:58 --------- d-----w C:\Program Files\FileZilla Client
 2008-05-28 04:23 --------- d-----w C:\Program Files\eMule
 2008-05-22 06:32 --------- d-----w C:\Program Files\Wireless Device
 2008-05-22 06:30 --------- d-----w C:\Program Files\Resco
 2008-05-14 15:20 --------- d-----w C:\Documents and Settings\DAMIEN LA\Application Data\AdobeUM
 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rm​cast.sys
 2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\r​mcast.sys
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\q​uartz.dll
 2008-04-30 15:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-04-30 15:35 --------- d-----w C:\Program Files\Microsoft ActiveSync
 2008-04-30 15:34 --------- d-----w C:\Program Files\Bentley
 2008-04-30 15:33 --------- d-----w C:\Program Files\Apple Software Update
 2008-04-30 15:32 716,272 ----a-w C:\WINDOWS\system32\drivers\sp​td.sys
 2008-04-30 15:17 --------- d-----w C:\Program Files\RocketDock
 2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\i​e4uinit.exe
 2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\i​explore.exe
 2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\i​eudinit.exe
 2008-04-21 06:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\i​eakui.dll
 2008-04-15 10:04 --------- d-----w C:\Documents and Settings\DAMIEN LA\Application Data\Autodesk
 2008-04-15 09:50 --------- d-----w C:\Program Files\WexTech
 2008-04-15 09:50 --------- d-----w C:\Program Files\Fichiers communs\WexTech Shared
 2008-04-15 09:50 --------- d-----w C:\Program Files\Fichiers communs\LHSPF
 2008-04-15 09:49 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-14 15:19 --------- d-----w C:\Program Files\RegCleaner
 2008-04-14 15:10 --------- d-----w C:\Program Files\GrabIt
 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.d​ll
 2008-03-25 04:51 621,344 ------w C:\WINDOWS\system32\dllcache\m​swstr10.dll
 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.d​ll
 2008-03-25 04:51 194,144 ------w C:\WINDOWS\system32\dllcache\m​sjint40.dll
 2008-03-21 10:30 162,816 ----a-w C:\WINDOWS\system32\fmod.dll
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\w​in32k.sys
 2006-09-26 14:39 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
 .

 (((((((((((((((((((((((((((((   snapshot@2008-06-05_ 7.58.10.28   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-06-05 05:51:11 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-06-11 05:51:17 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-04-14 15:52:45 272,768 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
 + 2008-03-01 12:58:06 124,928 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\advpack.dll
 + 2008-03-01 12:58:06 347,136 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\dxtmsft.dll
 + 2008-03-01 12:58:06 214,528 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\dxtrans.dll
 + 2008-03-01 12:58:06 133,120 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\extmgr.dll
 + 2008-03-01 12:58:06 63,488 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\icardie.dll
 + 2008-02-29 08:56:41 70,656 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ie4uinit.exe
 + 2008-03-01 12:58:06 153,088 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieakeng.dll
 + 2008-03-01 12:58:06 230,400 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieaksie.dll
 + 2008-02-15 05:44:25 161,792 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieakui.dll
 + 2008-03-01 12:58:07 383,488 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieapfltr.dll
 + 2008-03-01 12:58:07 384,512 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\iedkcs32.dll
 + 2008-03-01 12:58:08 6,066,176 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieframe.dll
 + 2008-03-01 12:58:08 44,544 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\iernonce.dll
 + 2008-03-01 12:58:08 267,776 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\iertutil.dll
 + 2008-02-22 10:00:51 13,824 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\ieudinit.exe
 + 2008-02-29 08:57:05 625,664 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\iexplore.exe
 + 2008-03-01 12:58:08 27,648 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\jsproxy.dll
 + 2008-03-01 12:58:08 459,264 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\msfeeds.dll
 + 2008-03-01 12:58:08 52,224 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\msfeedsbs.dll
 + 2008-03-01 16:28:10 3,591,680 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\mshtml.dll
 + 2008-03-01 12:58:09 478,208 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\mshtmled.dll
 + 2008-03-01 12:58:10 193,024 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\msrating.dll
 + 2008-03-01 12:58:10 671,232 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\mstime.dll
 + 2008-03-01 12:58:10 102,912 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\occache.dll
 + 2008-03-01 12:58:10 44,544 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\pngfilt.dll
 + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\spuninst\spuninst.exe
 + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\spuninst\updspapi.dll
 + 2008-03-01 12:58:10 105,984 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\url.dll
 + 2008-03-01 12:58:10 1,159,680 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\urlmon.dll
 + 2008-03-01 12:58:11 233,472 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\webcheck.dll
 + 2008-03-01 12:58:11 826,368 -c----w C:\WINDOWS\ie7updates\KB950759​-IE7\wininet.dll
 + 2008-06-10 04:55:21 25,214 ----a-r C:\WINDOWS\Installer\{84375430​-053F-49A0-B8BA-CECDD5AF8B04}\​_6143D0F63AA613735F7539.exe
 + 2008-06-10 04:55:21 25,214 ----a-r C:\WINDOWS\Installer\{84375430​-053F-49A0-B8BA-CECDD5AF8B04}\​_6FEFF9B68218417F98F549.exe
 + 2008-06-10 04:55:21 25,214 ----a-r C:\WINDOWS\Installer\{84375430​-053F-49A0-B8BA-CECDD5AF8B04}\​_E758259F94298FAF53957F.exe
 - 2008-03-01 12:58:06 124,928 ----a-w C:\WINDOWS\system32\advpack.dl​l
 + 2008-04-23 04:16:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dl​l
 - 2008-03-01 12:58:06 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 + 2008-04-23 04:16:39 124,928 ------w C:\WINDOWS\system32\dllcache\a​dvpack.dll
 - 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dllcache\d​xtmsft.dll
 + 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dllcache\d​xtmsft.dll
 - 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 + 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dllcache\d​xtrans.dll
 - 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 + 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\dllcache\e​xtmgr.dll
 - 2008-03-01 12:58:06 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 + 2008-04-23 04:16:39 63,488 ------w C:\WINDOWS\system32\dllcache\i​cardie.dll
 - 2008-03-01 12:58:06 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 + 2008-04-23 04:16:39 153,088 ------w C:\WINDOWS\system32\dllcache\i​eakeng.dll
 - 2008-03-01 12:58:06 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 + 2008-04-23 04:16:39 230,400 ------w C:\WINDOWS\system32\dllcache\i​eaksie.dll
 - 2008-03-01 12:58:07 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 + 2008-04-23 04:16:39 383,488 ------w C:\WINDOWS\system32\dllcache\i​eapfltr.dll
 - 2008-03-01 12:58:07 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 + 2008-04-23 04:16:39 384,512 ------w C:\WINDOWS\system32\dllcache\i​edkcs32.dll
 - 2008-03-01 12:58:08 6,066,176 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 + 2008-04-23 04:16:39 6,066,176 ------w C:\WINDOWS\system32\dllcache\i​eframe.dll
 - 2008-03-01 12:58:08 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 + 2008-04-23 04:16:39 44,544 ------w C:\WINDOWS\system32\dllcache\i​ernonce.dll
 - 2008-03-01 12:58:08 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 + 2008-04-23 04:16:39 267,776 ------w C:\WINDOWS\system32\dllcache\i​ertutil.dll
 - 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 + 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\dllcache\j​sproxy.dll
 - 2008-03-01 12:58:08 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 + 2008-04-23 04:16:40 459,264 ------w C:\WINDOWS\system32\dllcache\m​sfeeds.dll
 - 2008-03-01 12:58:08 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 + 2008-04-23 04:16:40 52,224 ------w C:\WINDOWS\system32\dllcache\m​sfeedsbs.dll
 - 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 + 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\dllcache\m​shtmled.dll
 - 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\dllcache\m​srating.dll
 + 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\dllcache\m​srating.dll
 - 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\dllcache\m​stime.dll
 + 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\dllcache\m​stime.dll
 - 2008-03-01 12:58:10 102,912 ------w C:\WINDOWS\system32\dllcache\o​ccache.dll
 + 2008-04-23 04:16:40 102,912 ------w C:\WINDOWS\system32\dllcache\o​ccache.dll
 - 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\dllcache\p​ngfilt.dll
 + 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\dllcache\p​ngfilt.dll
 - 2008-03-01 12:58:10 105,984 ------w C:\WINDOWS\system32\dllcache\u​rl.dll
 + 2008-04-23 04:16:40 105,984 ------w C:\WINDOWS\system32\dllcache\u​rl.dll
 - 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 + 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\u​rlmon.dll
 - 2008-03-01 12:58:11 233,472 ------w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 + 2008-04-23 04:16:40 233,472 ------w C:\WINDOWS\system32\dllcache\w​ebcheck.dll
 - 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 + 2008-04-23 04:16:40 826,368 ----a-w C:\WINDOWS\system32\dllcache\w​ininet.dll
 - 2008-03-01 12:58:06 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dl​l
 + 2008-04-23 04:16:39 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dl​l
 - 2008-03-01 12:58:06 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dl​l
 + 2008-04-23 04:16:39 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dl​l
 - 2008-03-01 12:58:06 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
 + 2008-04-23 04:16:39 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
 - 2008-03-01 12:58:06 63,488 ----a-w C:\WINDOWS\system32\icardie.dl​l
 + 2008-04-23 04:16:39 63,488 ----a-w C:\WINDOWS\system32\icardie.dl​l
 - 2008-02-29 08:56:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.e​xe
 + 2008-04-22 07:41:08 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.e​xe
 - 2008-03-01 12:58:06 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dl​l
 + 2008-04-23 04:16:39 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dl​l
 - 2008-03-01 12:58:06 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dl​l
 + 2008-04-23 04:16:39 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dl​l
 - 2008-02-15 05:44:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
 + 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
 - 2008-03-01 12:58:07 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.d​ll
 + 2008-04-23 04:16:39 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.d​ll
 - 2008-03-01 12:58:07 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.d​ll
 + 2008-04-23 04:16:39 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.d​ll
 - 2008-03-01 12:58:08 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dl​l
 + 2008-04-23 04:16:39 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dl​l
 - 2008-03-01 12:58:08 44,544 ----a-w C:\WINDOWS\system32\iernonce.d​ll
 + 2008-04-23 04:16:39 44,544 ----a-w C:\WINDOWS\system32\iernonce.d​ll
 - 2008-03-01 12:58:08 267,776 ----a-w C:\WINDOWS\system32\iertutil.d​ll
 + 2008-04-23 04:16:39 267,776 ----a-w C:\WINDOWS\system32\iertutil.d​ll
 - 2008-02-22 10:00:51 13,824 ----a-w C:\WINDOWS\system32\ieudinit.e​xe
 + 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.e​xe
 - 2008-03-01 12:58:08 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dl​l
 + 2008-04-23 04:16:40 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dl​l
 - 2008-05-09 21:35:04 16,863,864 ----a-w C:\WINDOWS\system32\MRT.exe
 + 2008-05-29 23:35:11 17,486,968 ----a-w C:\WINDOWS\system32\MRT.exe
 - 2008-03-01 12:58:08 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dl​l
 + 2008-04-23 04:16:40 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dl​l
 - 2008-03-01 12:58:08 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.​dll
 + 2008-04-23 04:16:40 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.​dll
 - 2008-03-01 16:28:10 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
 + 2008-04-23 20:16:42 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
 - 2008-03-01 12:58:09 478,208 ----a-w C:\WINDOWS\system32\mshtmled.d​ll
 + 2008-04-23 04:16:40 478,208 ----a-w C:\WINDOWS\system32\mshtmled.d​ll
 - 2008-03-01 12:58:10 193,024 ----a-w C:\WINDOWS\system32\msrating.d​ll
 + 2008-04-23 04:16:40 193,024 ----a-w C:\WINDOWS\system32\msrating.d​ll
 - 2008-03-01 12:58:10 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
 + 2008-04-23 04:16:40 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
 - 2008-03-01 12:58:10 102,912 ----a-w C:\WINDOWS\system32\occache.dl​l
 + 2008-04-23 04:16:40 102,912 ----a-w C:\WINDOWS\system32\occache.dl​l
 - 2008-03-01 12:58:10 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dl​l
 + 2008-04-23 04:16:40 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dl​l
 - 2006-12-10 12:10:04 15,664 ------w C:\WINDOWS\system32\spmsg.dll
 + 2007-11-30 11:19:06 18,296 ------w C:\WINDOWS\system32\spmsg.dll
 - 2008-03-01 12:58:10 105,984 ----a-w C:\WINDOWS\system32\url.dll
 + 2008-04-23 04:16:40 105,984 ----a-w C:\WINDOWS\system32\url.dll
 - 2008-03-01 12:58:10 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
 + 2008-04-23 04:16:40 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
 - 2008-03-01 12:58:11 233,472 ----a-w C:\WINDOWS\system32\webcheck.d​ll
 + 2008-04-23 04:16:40 233,472 ----a-w C:\WINDOWS\system32\webcheck.d​ll
 - 2008-03-01 12:58:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 + 2008-04-23 04:16:40 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RocketDock"="C:\Program Files\RocketDock\RocketDock.ex​e" [2007-09-02 13:58 495616]
 "TccSysTray"="C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe" [2008-04-14 09:06 81973]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 10:00 15360]
 "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07 1289000]
 "Easy Sync"="C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe" [2008-06-02 22:24 1318912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Realtime Monitor"="C:\Program Files\CA\eTrust Antivirus\realmon.exe" [2007-01-16 22:27 407632]
 "WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2005-11-08 11:59 184320]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-11-10 20:04 761945]
 "Synchronization Manager"="C:\WINDOWS\system32\​mobsync.exe" [2004-08-05 10:00 144384]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_05\bin\jus​ched.exe" [2008-02-22 05:25 144784]
 "SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 10:11 925696]
 "Scheduler"="C:\WINDOWS\SMINST​\Scheduler.exe" [2006-01-19 20:22 905216]
 "Reminder"="C:\WINDOWS\Creator​\Remind_XP.exe" [2006-01-23 17:11 802816]
 "Recguard"="C:\WINDOWS\Sminst\​Recguard.exe" [2005-12-20 16:51 1187840]
 "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-02 16:39 131072]
 "PTHOSTTR"="C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [2005-10-04 16:23 86016]
 "MsmqIntCert"="regsvr32 /s mqrt.dll" []
 "igfxtray"="C:\WINDOWS\system3​2\igfxtray.exe" [2006-02-15 10:36 94208]
 "igfxpers"="C:\WINDOWS\system3​2\igfxpers.exe" [2006-02-15 10:35 118784]
 "igfxhkcmd"="C:\WINDOWS\system​32\hkcmd.exe" [2006-02-15 10:35 77824]
 "hpWirelessAssistant"="C:\Prog​ram Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 11:49 454656]
 "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
 "DLA"="C:\WINDOWS\System32\DLA​\DLACTRLW.EXE" [2005-08-31 06:20 122940]
 "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 15:35 172094]
 "CognizanceTS"="C:\PROGRA~1\HP​Q\IAM\Bin\AsTsVcc.dll" [2003-12-22 20:12 17920]
 "AGRSMMSG"="AGRSMMSG.exe" [2006-01-30 03:00 88203 C:\WINDOWS\AGRSMMSG.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 10:00 15360]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-02-15 17:16:02 581693]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​AutorunsDisabled
 FLIR Camera Monitor.lnk - C:\WINDOWS\Installer\{9A57B8BC​-F022-4C7A-A01C-E7C980354034}\​NewShortcut3_02E8FBFC7BFD44E5A​E5390ED508E78DA.exe [2006-09-27 11:31:09 65536]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\OneCard]
 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll 2005-07-25 20:41 40960 C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "VIDC.I420"= i420vfw.dll
 "vidc.yv12"= yv12vfw.dll
 "SENTINEL"= snti386.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\ComputerAssociatesAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\WINDOWS\\system32\\mqsvc.​exe"=
 "C:\\WINDOWS\\SMINST\\Schedule​r.exe"=
 "C:\\WINDOWS\\system32\\mmc.ex​e"=
 "C:\\Program Files\\Trend Control Systems\\ToolSET\\Support\\TFt​pServerC.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Trend Control Systems\\TCC Suite\\Server\\TccExePriv.exe"​=
 "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"​=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\Program Files\\FlashGet\\flashget.exe"​=
 "C:\\Program Files\\Trend Control Systems\\System Engineering Tool\\Support\\ipTool.exe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Documents and Settings\\DAMIEN LA\\Bureau\\My Mobile\\MyMobiler\\MyMobiler.e​xe"=
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application
 "C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.​255.0:Enabled:ActiveSync Service
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

 S1 oxmf;OXPCI Bus enumerator;C:\WINDOWS\system32​\DRIVERS\oxmf.sys [2003-11-07 06:39]
 S1 oxser;OX16C95x Serial port driver;C:\WINDOWS\system32\DRI​VERS\oxser.sys [2003-11-07 06:39]
 S2 ASChannel;Canal de communication local;C:\WINDOWS\System32\svch​ost.exe [2004-08-05 10:00]
 S2 CameraMonitor;FLIR Camera Monitor;"C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe" [2006-06-08 12:58]
 S2 MCT10 Service;MCT10 Service;"C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe" [2007-05-15 16:32]
 S3 Boingo Wireless Engine;Boingo Wireless Engine;"C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe​" [2006-09-06 17:42]
 S3 Boingo WMonitor;Boingo WMonitor;"C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe​" [2006-09-06 17:42]
 S3 Oxmfuf;Filter driver for OX16PCI95x ports;C:\WINDOWS\system32\DRIV​ERS\oxmfuf.sys [2003-11-07 06:39]
 S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-21 20:35]
 S3 usb2vcom;USB to Serial Bridge Controller;C:\WINDOWS\system32​\Drivers\usb2vcom.sys [2005-09-02 17:49]
 S3 WZCOOK;WEP/WPA-PMK key recovery service;"C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe"  []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Cognizance REG_MULTI_SZ    ASChannel

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-06-11 05:45:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-06-11 07:56:43
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 HKLM\Software\Microsoft\Window​s\CurrentVersion\Run
  Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????f??2??​|P????????? ??4B??????????????hB? ????f?

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-06-11  7:58:26
 ComboFix-quarantined-files.txt  2008-06-11 05:58:23

 Pre-Run: 25,586,778,112 octets libres
 Post-Run: 25,574,768,640 octets libres

 347 --- E O F --- 2008-06-11 05:22:51

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/06/2008 à 17:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re poste un hijackthis . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
(Publicité)
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/06/2008 à 05:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 06:54, on 12/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\mqsvc.exe
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\system32\rpcnet.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Easy Sync] C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12560 bytes

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/06/2008 à 17:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
 

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/06/2008 à 04:48:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 1.970 [1] effectué le 13/06/2008 à  5:45:05.21 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Damien La" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

(Publicité)
sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/06/2008 à 11:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mais tout sa en application s'il te plait . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2008 à 07:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà le HitjackThis:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:29, on 17/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\WINDOWS\system32\rpcnet.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Easy Sync] C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12490 bytes

 je n'ai pas de rapport Msnfix sur le bureau

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/06/2008 à 17:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
 AIDE : Mode sans echecs

 # Exécute et installe maintenant Malwarebytes Anti-malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
 # Afin de lancer la recherche, clic sur"Rechercher".
 # Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
 -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
 -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
 REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2008 à 07:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.17
 Version de la base de données: 869

 08:19:06 19/06/2008
 mbam-log-6-19-2008 (08-19-06).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 147736
 Temps écoulé: 25 minute(s), 2 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\StartMenuLog​Off (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/06/2008 à 17:30:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Reposte un hijackthis comment va le pc ? :)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2008 à 06:57:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours pareil ...

 merci de ta patience

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 07:57, on 20/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\rpcnet.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard​\HP Quick Launch Buttons\QlbCtrl.exe /Start
 O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Easy Sync] C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12593 bytes

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/06/2008 à 17:47:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vois plus rien de néfast pour ma part mais je vois beaucoup de programme qui se lance au démarrage on peux en enlever si tu veux . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2008 à 06:52:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok dit moi lesquel stp

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/06/2008 à 17:24:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tu va dans démarrer exécuter tape msconfig après a l'intérieur de la fenêtre tu vas dans démarrage décoche ces ligne si présente :

 [WatchDog]
 [HP Software Update]
 [hpWirelessAssistant]
 [QlbCtrl]
 [PTHOSTTR]
 Re démarre . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2008 à 06:45:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci désolé de la longueur de ma réponse
 j'ai pas trouvé watchdog

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 01/07/2008 à 12:35:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok pas grave . ;)

 As tu encore des soucies


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2008 à 05:50:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mon pc est toujours aussi lent au démarraage mais il fonctionne merci beaucoup.
 Je pense que le problème est matériel

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/07/2008 à 07:26:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense aussi .

 Reposte un hijackthis . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/07/2008 à 05:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilà,

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 06:47, on 04/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\rpcnet.exe
 C:\WINDOWS\System32\rpcnetp.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\DAMIEN LA\Bureau\My Mobile\MyMobiler\MyMobiler.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Easy Sync] C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12440 bytes

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/07/2008 à 21:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je crois savoir d'où viens t'es problème ces du a trop programme qui se lance au démarrage .

 Donc tu va installer Ccleaner si ces pas déjà fait sinon suis ce tuto ==> http://bibou0007.com/nettoyeur [...] r-t362.htm

 Regarde le derniers paragraphe pour les programme au démarrage une fois avoir supprimer les clé en question tu reposte un hijackthis . ;)

 Bonne fin de soirée

 P.S : Merci Bibou007


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2008 à 07:08:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pas supprimé l'entrée pour l'instant mais désactivé.
 J'ai pas supprimé certain programme car je ne voulais pas faire de bêtises
 merci à nouveau de ton aide


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:05, on 11/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 C:\WINDOWS\system32\crypserv.e​xe
 C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\mqsvc.exe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\mqtgsvc.ex​e
 C:\Program Files\CA\eTrust Antivirus\realmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\WINDOWS\system32\igfxtray.e​xe
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\WINDOWS\system32\hkcmd.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 C:\PROGRA~1\MI3AA1~1\rapimgr.e​xe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\WINDOWS\system32\rpcnet.exe
 C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
 C:\Documents and Settings\DAMIEN LA\Bureau\My Mobile\MyMobiler\MyMobiler.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.hp.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
 O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001​A26C85C} - (no file)
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C74​1BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC486​5038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnim​ator_Toolbar.dll
 O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\CA\eTrust Antivirus\realmon.exe" -s
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.​exe /logon
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVc​c.dll,RegisterModule
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TccSysTray] C:\Program Files\Trend Control Systems\TCC Suite\Server\TccSysTray.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [Easy Sync] C:\Program Files\Pocket Wizards\Easy Sync\Easy Sync.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-4014306820-31443​75412-751324178-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'freenet')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: AutorunsDisabled
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\PROGRA~1\FlashGet\flashget.​exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080A​D30DCE1} (InstaFred Control) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/InstFr​ed.ocx
 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B​0FCC122} (Contrôle d'AcDcToday) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcDcTo​day.ocx
 O16 - DPF: {F281A59C-7B65-11D3-8617-00108​30243BD} (Gestion d'AcPreview) - file:///C:/Program%20Files/Aut​oCAD%20LT%202000i%20Fra/AcPrev​iew.ocx
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\Software\..\Telephony: DomainName = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: Domain = DOMNT.LANSARD.FR
 O18 - Protocol: stibosbt - {F2AA9AB9-3890-4B12-AE9E-F2106​E8C23E5} - C:\Program Files\Fichiers communs\Stibo\SBT_ProtocolHand​ler.dll
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Boingo Wireless Engine - Unknown owner - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\BWEngine.exe
 O23 - Service: Boingo WMonitor - Boingo Wireless, Inc. - C:\Program Files\Boingo\Boingo Wireless Software\WENGINE2\WMonitor.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: FLIR Camera Monitor (CameraMonitor) - FLIR Systems - C:\Program Files\FLIR Systems\ThermaCAM QuickView 2\T3Srv.exe
 O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.e​xe
 O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-wind​ows-x86-32.exe
 O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: iTechnology iGateway 4.2 (iGateway) - CA, Inc. - C:\Program Files\CA\SharedComponents\iTec​hnology\igateway.exe
 O23 - Service: Service RPC eTrust ITM (InoRPC) - CA - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
 O23 - Service: Service en temps réel eTrust ITM (InoRT) - CA - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
 O23 - Service: Service des jobs eTrust ITM (InoTask) - CA - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
 O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\SharedComponents\PPRe​altime\bin\ITMRTSVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: MCT10 Service - Unknown owner - C:\Program Files\Danfoss Drives\VLT Motion Control Tool\MCT 10 Set-up Software\MCTServ.exe
 O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
 O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\WINDOWS\system32\rpcnet.exe
 O23 - Service: WEP/WPA-PMK key recovery service (WZCOOK) - Unknown owner - C:\Documents and Settings\DAMIEN LA\Bureau\Windows Wifi Collection - aircrack airsnort airopeek\WinAircrackPack\WinAi​rcrackPack\wzcook.exe (file missing)

 --
 End of file - 12443 bytes

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/07/2008 à 07:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon alors maintenant que sa ces fait il te manque plus cas installer un antivirus ==> http://www.malekal.com/tutorial_antivir.php

 Je te le conseille mais le a jours et poste le rapport de l'analyse que tu aura faite . ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
damienla
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/07/2008 à 15:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon c'est résolu
 c'était un problème lors de ma connexion à la session domnt
 merci de ton aide en tout cas
 damien

sora370
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2008 à 18:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
delet tout ce qu'on a installer et poste une analyse de antivir ;)


---------------
Venez voir ce beau forum ==> http://www.generation-online-fr.com/
 Page :
1

Aller à :
 

Sujets relatifs
RESOLU MERCI A MERYLIM pc infesté plus des latences !! [résolu]trojan dans win32 album photo 2007
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? Lenteur de mon ordi depuis invasion barbare
[résolu] Origine des mails ? fenetre intempestive au demarrage de vista
Plus de sujets relatifs à : [Résolu]Lenteur au démarrage. Merci

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
encore une fois win32:vudo@dll [résolu] 25
trojandownloader.xs 8
besoin d'aide avec cheval-de-troi et trojan 1
vundo@dll 0
infection vundo 14