Sujet Précédent Sujet Suivant

Aide pour résultats USB Fix et Hitjackthis

Fermé
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 - 31 janv. 2010 à 17:16
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 - 31 janv. 2010 à 20:10
Bonjour,

J'ai profite de ce que je changeais l'antivirus du portable de mon conjoint (de Avast 4.8 à Avast 5)
pour réaliser un test USB Fix et un scan Hitjackthis.
En effet, l'appareil serait devenu plus lent que d'habitude.
Ce portable n'est qu'exceptionnellement connecté au net
mais reçoit à l'occasion les clés USB de collègues de travail.

J'ai au passage constater sur l'USB Fix option 1 qu'il y aurait un crack motorolla
Impossible d'en savoir la provenance.
Comment faut-il faire pour s'en débarasser ?

Pour l'instant le scan avast au démarrage est en train de tourner.
Si quelqu'un pouvait m'aider pour finir de nettoyer l'appareil après ce scan
en effet il y a aussi au démarrage des fenêtre qui s'ouvre
en semandant un CD pour installer cc Common ou autre
et qui sont suivies d'un message d'erreur après leur fermeture.

J'ai également eu juste après l'installation d'avast 5 une fermeture intempestive de l'appareil
qui ne voulait plus se rallumer,
puis un écran bleu quelques heures plus tard après le démarrage quand je voulait démarrer avast

L'appareil fonctionne sous Windows XP x 64

Je post le résultat USBFix et un Hitjackthis dès que possible.
y a-t-il un autre outil a envisager en attendant
vu que je suis en bas débit

Merci d'avance
A voir également:

4 réponses

Réponse 1 / 4
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
31 janv. 2010 à 19:15
Le scan est terminé,
j'ai eu un peu de pb à redémarrer l'appareil
(il semble que le coron d'alimentation chauffe un peu
cela peut-il expliquer les arrêts inoppinés et l'écran bleu ?)

Ci dessous le résultat obtenu avec USBFix


############################## | UsbFix V6.068 |

User : XXX (Administrateurs) # XXX-3CCDDE63BBF
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 12:37:27 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 585 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : * [ Enabled | Updated ]
FW : [ Enabled ]*

C:\ -> Disque fixe local # 149,05 Go (137,38 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1076
C:\WINDOWS\system32\csrss.exe 1188
C:\WINDOWS\system32\winlogon.exe 1220
C:\WINDOWS\system32\services.exe 1268
C:\WINDOWS\system32\lsass.exe 1280
C:\WINDOWS\system32\Ati2evxx.exe 1448
C:\WINDOWS\system32\svchost.exe 1468
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\System32\svchost.exe 1584
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\Ati2evxx.exe 1708
C:\WINDOWS\system32\svchost.exe 1832
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 252
C:\WINDOWS\system32\spoolsv.exe 564
C:\WINDOWS\system32\svchost.exe 780
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 868
C:\WINDOWS\system32\svchost.exe 924
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1028
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1056
C:\WINDOWS\system32\IoctlSvc.exe 1132
C:\WINDOWS\Explorer.EXE 1828
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wdfmgr.exe 260
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 724
C:\WINDOWS\system32\msiexec.exe 2052
C:\WINDOWS\system32\rundll32.exe 2132
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2268
C:\Program Files\Launch Manager\HotkeyApp.exe 2316
C:\WINDOWS\System32\alg.exe 2328
C:\WINDOWS\RTHDCPL.EXE 2336
C:\WINDOWS\SOUNDMAN.EXE 2344
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 2468
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2508
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2540
C:\Program Files\pdfforge Toolbar\SearchSettings.exe 2560
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 2588
C:\WINDOWS\system32\ctfmon.exe 2608
C:\Documents and Settings\XXX\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2632
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2656
C:\Program Files\Messenger\msmsgs.exe 2704
C:\Program Files\Launch Manager\WisLMSvc.exe 2956
C:\WINDOWS\system32\wbem\wmiprvse.exe 3224
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3568
C:\WINDOWS\system32\wuauclt.exe 1244
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Defragler de Piriform\dfsetup116.exe 3148
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Glary utilities\gupsetup.exe 2404
C:\DOCUME~1\CLNMON~1\LOCALS~1\Temp\is-HN19L.tmp\is-R1ENH.tmp 2804
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Defragler de Piriform\dfsetup116.exe 1536
C:\WINDOWS\system32\wbem\wmiprvse.exe 3816

################## | Elements infectieux |


################## | Registre |

et maintenant, je fais quoi ?
0
Réponse 2 / 4
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
31 janv. 2010 à 19:18
Le scan est terminé,
j'ai eu un peu de pb à redémarrer l'appareil
(il semble que le coron d'alimentation chauffe un peu
cela peut-il expliquer les arrêts inoppinés et l'écran bleu ?)

Ci dessous le résultat obtenu avec USBFix


############################## | UsbFix V6.068 |

User : XXX (Administrateurs) # XXX-3CCDDE63BBF
Update on 28/12/2009 by El Desaparecido , C_XX & Chimay8
Start at: 12:37:27 | 31/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 585 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : * [ Enabled | Updated ]
FW : [ Enabled ]*

C:\ -> Disque fixe local # 149,05 Go (137,38 Go free) # NTFS
D:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1076
C:\WINDOWS\system32\csrss.exe 1188
C:\WINDOWS\system32\winlogon.exe 1220
C:\WINDOWS\system32\services.exe 1268
C:\WINDOWS\system32\lsass.exe 1280
C:\WINDOWS\system32\Ati2evxx.exe 1448
C:\WINDOWS\system32\svchost.exe 1468
C:\WINDOWS\system32\svchost.exe 1540
C:\WINDOWS\System32\svchost.exe 1584
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\Ati2evxx.exe 1708
C:\WINDOWS\system32\svchost.exe 1832
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 252
C:\WINDOWS\system32\spoolsv.exe 564
C:\WINDOWS\system32\svchost.exe 780
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 868
C:\WINDOWS\system32\svchost.exe 924
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1028
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1056
C:\WINDOWS\system32\IoctlSvc.exe 1132
C:\WINDOWS\Explorer.EXE 1828
C:\WINDOWS\system32\svchost.exe 196
C:\WINDOWS\system32\wdfmgr.exe 260
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 724
C:\WINDOWS\system32\msiexec.exe 2052
C:\WINDOWS\system32\rundll32.exe 2132
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2268
C:\Program Files\Launch Manager\HotkeyApp.exe 2316
C:\WINDOWS\System32\alg.exe 2328
C:\WINDOWS\RTHDCPL.EXE 2336
C:\WINDOWS\SOUNDMAN.EXE 2344
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe 2468
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 2508
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2540
C:\Program Files\pdfforge Toolbar\SearchSettings.exe 2560
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe 2588
C:\WINDOWS\system32\ctfmon.exe 2608
C:\Documents and Settings\XXX\Local Settings\Application Data\Google\Update\GoogleUpdate.exe 2632
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2656
C:\Program Files\Messenger\msmsgs.exe 2704
C:\Program Files\Launch Manager\WisLMSvc.exe 2956
C:\WINDOWS\system32\wbem\wmiprvse.exe 3224
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3568
C:\WINDOWS\system32\wuauclt.exe 1244
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Defragler de Piriform\dfsetup116.exe 3148
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Glary utilities\gupsetup.exe 2404
C:\DOCUME~1\CLNMON~1\LOCALS~1\Temp\is-HN19L.tmp\is-R1ENH.tmp 2804
C:\Documents and Settings\XXX\Mes documents\Mes fichiers reçus\Defragler de Piriform\dfsetup116.exe 1536
C:\WINDOWS\system32\wbem\wmiprvse.exe 3816

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |


################## | Cracks > Keygens > Serials |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
26/10/2007 15:49 |Size 671744 |Crc32 f54eb4b8 |Md5 cd0544a4e8064d57a0eae1df0ab43409


################## | ! Fin du rapport # UsbFix V6.068 ! |

et maintenant, je fais quoi ?
0
Réponse 3 / 4
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
31 janv. 2010 à 19:56
J'ai vérifié le programme motorolla dans
programmes files, il est correctement signé de Motorolla Inc.
Quant à ccCommon, il semble que c'est Windows qui n'arrive pas à installer cet élément

Je post néanmoins le log files de Hitjackthis comme annoncé

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:46, on 31/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\WisLMSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\pdfforge Toolbar\SearchSettings.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\CLN MONDJO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\CLN MONDJO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\Goog
0
Réponse 4 / 4
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 2
31 janv. 2010 à 20:10
la fin du message semble avoir été squizzée
ci dessous la fin du log files de hitjackthis
(j'ai repris à partir des lignes 04)

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\CLN MONDJO\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0

Discussions similaires

Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
Que choisir pour boot sur clé usb ?
rolem -
Utilisateur anonyme -

1 réponse