Plantage aléatoire du PC

zeppelin -  
The Black Crowes Messages postés 27 Statut Membre -
Bonjour,

le PC se plante de manière aléatoire (plus de souris, écran figé), mais toujours après un avertissement MSSQL$PINNACLESYS (dans l'observateur d'évènements). MAB ne détecte rien, j'ai donc déposé un rapport ZHPDiag sur le lien suivant
http://www.cijoint.fr/cjlink.php?file=cj201003/cijC0kSZ0P.txt

Merci de votre aide

Cordialement

JP

20 réponses

Résumé de la discussion

Un problème d’instabilité du PC survient après l’avertissement MSSQL$PINNACLESYS, provoquant un gel de l’écran et l’absence de souris, en synchronie avec les événements enregistrés dans l’observateur d’événements.
Plusieurs réponses évoquent des pistes liées à Pinnacle Studio et au service MSSQL$, accompagnées de rapports USBfix et d’analyses de sécurité pour identifier des composants potentiellement problématiques.
Certains participants recommandent de désinstaller Pinnacle Studio 10 et le Mediamanager, puis de surveiller l’impact sur l’erreur 19011 signalée par l’observateur d’événements et le service MSSQL.
D’autres mails mentionnent des rapports de logs et la communication autour des outils comme USBfix, HijackThis et des procédures de nettoyage pour vérifier s’il s’agit d’un conflit logiciel ou d’un matériel.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonjour,

    Télécharges AD-REMOVER
    ou
    AD-REMOVER

    (de Cyrildu17 / C_XX) sur ton Bureau.

    Déconnectes-toi et ferme toutes applications en cours

    Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    Double-clique sur l'icône [AD-Remover située sur ton Bureau.
    Au menu principal, choisis l'option L.
    Postes le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    A+

    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Bonsoir et merci de cette réponse rapide,

      ai bien installé AD-Remover, l'ai lancé avec l'option S au lieu de L.

      Ci-joint le rapport obtenu

      Cordialement


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 17:15:16, 13/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: | Utilisateur actuel: Utilisateur
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\FireFox\Profiles\0s2xh1wk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
      C:\Program Files\AskBarDis
      C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
      C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\appdatalow\AskBarDis
      HKCU\software\EoRezo
      HKCU\software\ItsLabel
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\software\AskBarDis
      HKLM\software\classes\AskIBar.PopSwatterBarButton
      HKLM\software\classes\AskIBar.PopSwatterBarButton.1
      HKLM\software\classes\AskIBar.PopSwatterSettingsControl
      HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
      HKLM\software\classes\AskToolBar.SettingsPlugin
      HKLM\software\classes\AskToolBar.SettingsPlugin.1
      HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
      HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
      HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
      HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
      HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
      HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
      HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
      HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
      HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
      HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
      HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
      HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
      HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
      HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
      HKLM\software\microsoft\shared tools\msconfig\startupreg\AdVantage
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
      HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: 0s2xh1wk.default (Utilisateur)
      .
      (UTILIS~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements
      (UTILIS~1, prefs.js) Browser.download.lastDir, H:\Papa\Musique
      (UTILIS~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
      (UTILIS~1, prefs.js) Browser.search.selectedEngine, Amazon.fr
      (UTILIS~1, prefs.js) Browser.startup.homepage, hxxp://www.google.com
      (UTILIS~1, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,en-GB@dictionaries.addons.mozilla.org:1.19,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,jqs@sun.com:1.0,fsonlinescanner@f-secure.com:1.00,{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.0.6,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      (UTILIS~1, prefs.js) Keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Local Page: C:\WINDOWS\system32\blank.htm
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Utilisateur\Bureau\Vid‚o\StudioPatch10_7_0.exe
      .
      ===================================
      .
      5213 Octet(s) - C:\Ad-Report-CLEAN[1].log
      5805 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      3 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
      15 Fichier(s) - C:\WINDOWS\Temp
      9 Fichier(s) - C:\WINDOWS\Prefetch
      .
      18 Fichier(s) - C:\Ad-Remover\BACKUP
      126 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 17:22:51 | 13/03/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  2. archet9
     
    ai bien installé AD-Remover, l'ai lancé avec l'option S au lieu de L


    --> Non, tu as bien fait l'option : L ....
    ==>===== ÉLÉMENT(S) NEUTRALISÉ(S)==========

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    0
    1. The Black Crowes
       
      Bonsoir et merci encore de votre réponse,

      ai passé RSIT ainsi que demandé. Voir ci-joints les logs et infos obtenus. une remarque : bien qu'ayant désinstallé (avec difficulté) Antivira, il subsiste encore des traces de cet applicatif...Que fait exactement RSIT?

      Cordialement

      A bientôt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Utilisateur at 2010-03-13 19:15:23
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 5 GB (13%) free of 40 GB
      Total RAM: 1023 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:15:38, on 13/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\ctfmon.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9A5UUR0L\RSIT[1].exe
      C:\Program Files\trend micro\Utilisateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O8 - Extra context menu item: Search with &Babylon - res://C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll/BabylonTranslate.HTM
      O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
      O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
      O9 - Extra button: (no name) - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Extract Flash Video with Bytescout... - {92F9A5AF-2ECF-4FFE-9333-59F60B0CDC8D} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
      O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TomTomHOMEService - TomTom - h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      0
  3. archet9
     
    Pour les antivirus ...on verra cela demain....(ou plus tard-)
    ---> ce n'ai pas le top sur ce pc !

    ==> En fait ,rien n'est au top sur ce PC....Infections multiples !!!!!!

    Commences par ceci stp:

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    <gras>!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir


    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
    1. the Black Crowes
       
      Bonsoir et merci, je viens de prendre connaissance de ton message....peu rassurant.

      Dans la phrase "Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir" que signifie "sans les ouvrir"? A partir du moment où le disque externe est sous tension et raccordé au PC via l'USB, pour moi il est "ouvert"....

      N'y vois pas de malice, j'essaie de comprendre.

      Bonne fin de soirée et sincèrement encore merci

      Cordialement

      JP
      0
  4. archet9
     
    Branches tout simplement tes supports et lances l'outil ....

    a+

    0
    1. The Black Crowes
       
      Bonjour,

      ci-joint le rapport USBfix


      ############################## | UsbFix V6.099 |

      User : Utilisateur (Administrateurs) # UTILISAT-97C01D
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:33:22 | 14/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
      D:\ -> Disque amovible
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
      I:\ -> Disque CD-ROM
      J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
      K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
      L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
      M:\ -> Disque amovible

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
      Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
      Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
      Supprimé ! L:\autorun.inf
      Supprimé ! L:\start.exe
      Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
      [13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
      [13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
      [15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
      [14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
      [24/02/2010 15:31|---hs----|216] C:\boot.ini
      [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
      [23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
      [19/12/2007 00:16|--a------|184] C:\drwtsn32.log
      [14/05/2009 20:23|--a------|3068] C:\Enlish.lng
      [16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
      [23/10/2007 15:15|-rahs----|0] C:\IO.SYS
      [23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
      [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
      [06/08/2008 14:46|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
      [?|?|?] C:\pagefile.sys
      [13/03/2010 16:13|--a------|177] C:\TCleaner.txt
      [12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
      [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
      [14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
      [14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
      [09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
      [19/03/2006 11:02|--a------|288044] H:\243EF973.wav
      [19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
      [09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
      [09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
      [22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
      [19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
      [14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
      [09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
      [24/04/2006 15:09|--a------|44] H:\621ECF30.wav
      [09/03/2006 18:15|--a------|96044] H:\767886FF.wav
      [22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
      [09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
      [24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
      [19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
      [19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
      [09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
      [14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
      [22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
      [14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
      [24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
      [22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
      [09/03/2006 18:25|--a------|44] H:\DF26C009.wav
      [11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
      [01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
      [22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
      [24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
      [07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] H:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
      [09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
      [07/11/2007 08:00|--a------|1110] H:\globdata.ini
      [07/11/2007 08:03|--a------|562688] H:\install.exe
      [07/11/2007 08:00|--a------|843] H:\install.ini
      [07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
      [02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
      [02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
      [02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
      [27/06/2008 08:15|--a------|21960] H:\k.jpg
      [27/06/2008 08:15|--a------|24863] H:\l.jpg
      [01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
      [07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
      [15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
      [05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
      [05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
      [05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
      [03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
      [17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
      [23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
      [01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
      [18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
      [06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
      [05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
      [31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
      [31/08/2008 20:47|--a------|8239] L:\Cedar.txt
      [31/08/2008 20:47|--a------|533800] L:\demo32.exe
      [25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
      [31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
      [31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
      [31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
      [08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
      [31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
    2. The Black Crowes
       
      Bonjour,

      ci-joint le rapport USBfix


      ############################## | UsbFix V6.099 |

      User : Utilisateur (Administrateurs) # UTILISAT-97C01D
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:33:22 | 14/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
      D:\ -> Disque amovible
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
      I:\ -> Disque CD-ROM
      J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
      K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
      L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
      M:\ -> Disque amovible

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
      Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
      Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
      Supprimé ! L:\autorun.inf
      Supprimé ! L:\start.exe
      Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
      [13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
      [13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
      [15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
      [14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
      [24/02/2010 15:31|---hs----|216] C:\boot.ini
      [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
      [23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
      [19/12/2007 00:16|--a------|184] C:\drwtsn32.log
      [14/05/2009 20:23|--a------|3068] C:\Enlish.lng
      [16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
      [23/10/2007 15:15|-rahs----|0] C:\IO.SYS
      [23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
      [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
      [06/08/2008 14:46|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
      [?|?|?] C:\pagefile.sys
      [13/03/2010 16:13|--a------|177] C:\TCleaner.txt
      [12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
      [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
      [14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
      [14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
      [09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
      [19/03/2006 11:02|--a------|288044] H:\243EF973.wav
      [19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
      [09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
      [09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
      [22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
      [19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
      [14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
      [09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
      [24/04/2006 15:09|--a------|44] H:\621ECF30.wav
      [09/03/2006 18:15|--a------|96044] H:\767886FF.wav
      [22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
      [09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
      [24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
      [19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
      [19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
      [09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
      [14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
      [22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
      [14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
      [24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
      [22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
      [09/03/2006 18:25|--a------|44] H:\DF26C009.wav
      [11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
      [01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
      [22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
      [24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
      [07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] H:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
      [09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
      [07/11/2007 08:00|--a------|1110] H:\globdata.ini
      [07/11/2007 08:03|--a------|562688] H:\install.exe
      [07/11/2007 08:00|--a------|843] H:\install.ini
      [07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
      [02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
      [02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
      [02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
      [27/06/2008 08:15|--a------|21960] H:\k.jpg
      [27/06/2008 08:15|--a------|24863] H:\l.jpg
      [01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
      [07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
      [15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
      [05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
      [05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
      [05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
      [03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
      [17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
      [23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
      [01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
      [18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
      [06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
      [05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
      [31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
      [31/08/2008 20:47|--a------|8239] L:\Cedar.txt
      [31/08/2008 20:47|--a------|533800] L:\demo32.exe
      [25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
      [31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
      [31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
      [31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
      [08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
      [31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
    3. The Black Crowes
       
      Bonjour,

      ci-joint le rapport USBfix


      ############################## | UsbFix V6.099 |

      User : Utilisateur (Administrateurs) # UTILISAT-97C01D
      Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 12:33:22 | 14/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
      D:\ -> Disque amovible
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
      I:\ -> Disque CD-ROM
      J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
      K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
      L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
      M:\ -> Disque amovible

      ################## | Elements infectieux |

      Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
      Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
      Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
      Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
      Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
      Supprimé ! L:\autorun.inf
      Supprimé ! L:\start.exe
      Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
      [13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
      [13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
      [15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
      [14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
      [24/02/2010 15:31|---hs----|216] C:\boot.ini
      [02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
      [23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
      [19/12/2007 00:16|--a------|184] C:\drwtsn32.log
      [14/05/2009 20:23|--a------|3068] C:\Enlish.lng
      [16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
      [23/10/2007 15:15|-rahs----|0] C:\IO.SYS
      [23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
      [02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
      [06/08/2008 14:46|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
      [?|?|?] C:\pagefile.sys
      [13/03/2010 16:13|--a------|177] C:\TCleaner.txt
      [12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
      [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
      [14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
      [14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
      [09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
      [19/03/2006 11:02|--a------|288044] H:\243EF973.wav
      [19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
      [09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
      [09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
      [22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
      [19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
      [14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
      [09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
      [24/04/2006 15:09|--a------|44] H:\621ECF30.wav
      [09/03/2006 18:15|--a------|96044] H:\767886FF.wav
      [22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
      [09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
      [24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
      [19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
      [19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
      [09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
      [14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
      [22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
      [14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
      [24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
      [22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
      [09/03/2006 18:25|--a------|44] H:\DF26C009.wav
      [11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
      [01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
      [22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
      [24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
      [07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
      [07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
      [07/11/2007 08:00|--a------|118] H:\eula.1041.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
      [07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
      [09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
      [07/11/2007 08:00|--a------|1110] H:\globdata.ini
      [07/11/2007 08:03|--a------|562688] H:\install.exe
      [07/11/2007 08:00|--a------|843] H:\install.ini
      [07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
      [07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
      [07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
      [07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
      [07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
      [07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
      [07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
      [07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
      [02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
      [02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
      [02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
      [27/06/2008 08:15|--a------|21960] H:\k.jpg
      [27/06/2008 08:15|--a------|24863] H:\l.jpg
      [01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
      [07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
      [07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
      [07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
      [15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
      [05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
      [05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
      [05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
      [03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
      [17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
      [23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
      [01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
      [18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
      [06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
      [05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
      [31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
      [31/08/2008 20:47|--a------|8239] L:\Cedar.txt
      [31/08/2008 20:47|--a------|533800] L:\demo32.exe
      [25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
      [31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
      [31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
      [31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
      [08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
      [31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.099 ! |
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

    Télécharges List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    dezippes-le , (clic droit/ extraire.....)

    Il ne necessite pas d'installation

    double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisses travailler l'outil

    colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

    C:\List'em.txt

    a+
    0
    1. The Black crowes
       
      Ci-joint le lod demandé, merci et excellent dimanche.

      Question : ? l'installation de ces logiciels induit à chaque fois le changement de ma page d'accueil IE8, d'ailleurs détecté par Avast et à qui j'indique de refuser ce changement et qui rétablit la situation.

      List'em by g3n-h@ckm@n 1.3.2.1

      User : Utilisateur (Administrateurs)
      Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
      Start at: 14:28:55 | 14/03/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ (!) Disabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 39,07 Go (5,1 Go free) | NTFS
      D:\ -> Disque amovible
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      H:\ -> Disque fixe local | 150,85 Go (27,23 Go free) [DATAS] | NTFS
      I:\ -> Disque CD-ROM
      J:\ -> Disque fixe local | 149,05 Go (23,35 Go free) [JP Small] | NTFS
      K:\ -> Disque fixe local | 111,57 Go (491,21 Mo free) [MOBILEHD] | FAT32
      L:\ -> Disque fixe local | 465,76 Go (144,87 Go free) [FreeAgent Drive] | NTFS
      M:\ -> Disque amovible

      Boot: Normal


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\wuauclt.exe
      H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\List_Kill'em\FxEx.scr
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
      C:\Program Files\List_Kill'em\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      SunJavaUpdateSched REG_SZ "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
      TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      HonorAutoRunSetting REG_DWORD 0 (0x0)
      AllowLegacyWebView REG_DWORD 1 (0x1)
      AllowUnhashedWebView REG_DWORD 1 (0x1)
      NoDriveAutoRun REG_DWORD 255 (0xff)
      NoDriveTypeAutoRun REG_DWORD 255 (0xff)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
      AutoRestartShell REG_DWORD 1 (0x1)
      DefaultDomainName REG_SZ UTILISAT-97C01D
      DefaultUserName REG_SZ Utilisateur
      LegalNoticeCaption REG_SZ
      LegalNoticeText REG_SZ
      PowerdownAfterShutdown REG_SZ 0
      ReportBootOk REG_SZ 1
      Shell REG_SZ explorer.exe
      ShutdownWithoutLogon REG_SZ 0
      System REG_SZ
      Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
      VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
      SfcQuota REG_DWORD -1 (0xffffffff)
      allocatecdroms REG_SZ 0
      allocatedasd REG_SZ 0
      allocatefloppies REG_SZ 0
      cachedlogonscount REG_SZ 10
      forceunlocklogon REG_DWORD 0 (0x0)
      passwordexpirywarning REG_DWORD 14 (0xe)
      scremoveoption REG_SZ 0
      AllowMultipleTSSessions REG_DWORD 0 (0x0)
      UIHost REG_EXPAND_SZ logonui.exe
      LogonType REG_DWORD 1 (0x1)
      DebugServerCommand REG_SZ no
      SFCDisable REG_DWORD 0 (0x0)
      WinStationsDisabled REG_SZ 0
      HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
      ShowLogonOptions REG_DWORD 0 (0x0)
      AltDefaultUserName REG_SZ Utilisateur
      AltDefaultDomainName REG_SZ UTILISAT-97C01D
      ChangePasswordUseKerberos REG_DWORD 1 (0x1)
      Background REG_SZ 0 0 0
      AutoAdminLogon REG_SZ 1

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
      {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      H:\Program Files\eMule\emule.exe REG_SZ H:\Program Files\eMule\emule.exe:*:Enabled:eMule
      C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
      H:\Program Files\BitComet\BitComet.exe REG_SZ H:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\GIGABYTE\@BIOS\gwflash.exe REG_SZ C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application
      C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program

      Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
      C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
      H:\Program Files\Pinnacle\programs\RM.exe REG_SZ H:\Program Files\Pinnacle\programs\RM.exe:*:Enabled:Render Manager
      H:\Program Files\Pinnacle\programs\Studio.exe REG_SZ H:\Program Files\Pinnacle\programs\Studio.exe:*:Enabled:Studio
      H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe REG_SZ H:\Program

      Files\Pinnacle\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile
      H:\Program Files\Pinnacle\programs\umi.exe REG_SZ H:\Program Files\Pinnacle\programs\umi.exe:*:Enabled:umi
      C:\WINDOWS\system32\muzapp.exe REG_SZ C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows

      Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows

      Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
      C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
      C:\Program Files\Opera\opera.exe REG_SZ C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser
      H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe REG_SZ H:\Program Files\Pinnacle\Shared

      Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application
      C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
      C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program

      Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      %windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
      C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows

      Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows

      Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

      ===============
      ActivX controls
      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E8F628B5-259A-4734-97EE-BA914D7BE941}]
      [HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1}]

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

      ===
      DNS
      ===

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.orange.fr/portail

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3 ( OK = 3 )
      EapHost : 0x3 ( OK = 2 )
      SharedAccess : 0x2 ( OK = 2 )
      wuauserv : 0x2 ( OK = 2 )

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys
      ##
      96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\at

      api.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
      ##
      96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.

      sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
      ##
      96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.s

      ys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
      ##
      95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackup

      s\0000\DriverFiles\i386\atapi.sys
      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Program Files\List_Kill'em
      ## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
      ##
      95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackup

      s\0001\DriverFiles\i386\atapi.sys

      Référence :
      ==========

      Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
      Win XP_32b : a64013e98426e1877cb653685c5c0009
      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      Rapport d'analyse
      39,07 Go total, 5,10 Go libre (13%), 9% fragment‚ (fragmentation du fichier 18%)

      Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Documents and Settings\All Users\Application Data\118300.34
      Present !! : C:\Documents and Settings\All Users\Application Data\Home
      Present !! : C:\Documents and Settings\All Users\Application Data\Home
      Present !! : C:\Documents and Settings\All Users\Application Data\Horn Section
      Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
      Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
      Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
      Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
      Present !! : C:\WINDOWS\_delis32.ini
      Present !! : C:\WINDOWS\iun6002.exe
      Present !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll"
      Present !! : C:\WINDOWS\System32\muzapp.exe"
      Present !! : C:\WINDOWS\System32\rnaph.dll
      Present !! : C:\WINDOWS\System32\sqlite3.dll
      Present !! : C:\WINDOWS\unins000.dat
      Present !! : C:\WINDOWS\unins000.exe
      Present !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
      Present !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
      Present !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\pvxinst640.exe
      Present !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
      Present !! : C:\Documents and Settings\Utilisateur\Mes documents\ZbThumbnail.info

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_MEMSWEEP2
      Present !! : HKLM\SYSTEM\ControlSet001\Services\MEMSWEEP2
      Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_MEMSWEEP2
      Present !! : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2
      Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_MEMSWEEP2
      Present !! : HKLM\SYSTEM\ControlSet003\Services\MEMSWEEP2
      Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_MEMSWEEP2
      Present !! : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2

      ============

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-03-14 14:35:12
      Windows 5.1.2600 Service Pack 3 FAT NTAPI

      scanning hidden processes ...

      scanning hidden services ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
      kernel: MBR read successfully
      user & kernel MBR OK


      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials





      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      End of scan : 14:38:33,53
      0
    2. The Black Crowes
       
      Bonjour arcet9,

      je viens prendre de vos nouvelles, qu'avez-vous déduit des manips que j'ai effectuées? Mon PC continue ces avatars....
      0
  7. archet9
     
    Oups ...Dsl pour le retard !!!

    Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    colle le contenu dans ta reponse ...

    a+
    ........
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Merci encore de vous occuper de mon Pb. Comme convenu le log demandé :

      Kill'em by g3n-h@ckm@n 1.3.2.1

      User : Utilisateur (Administrateurs)
      Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
      Start at: 12:30:22 | 20/03/2010
      Contact : https://forums.commentcamarche.net/forum/virus-securite-7

      AMD Athlon(tm) 64 Processor 3200+
      Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled
      AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
      AV : avast! antivirus 4.8.1368 [VPS 100319-1] 4.8.1368 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 39,07 Go (3,54 Go free) | NTFS
      H:\ -> Disque fixe local | 150,85 Go (27,07 Go free) [DATAS] | NTFS
      I:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\cmd.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\system32\wuauclt.exe
      H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\List_Kill'em\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\118300.34
      Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\Home
      Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\Horn Section
      Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
      Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
      Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
      Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
      Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini
      Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe

      Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
      Quarantined & Deleted !! : C:\WINDOWS\System32\muzapp.exe
      Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
      Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
      Quarantined & Deleted !! : C:\WINDOWS\unins000.dat
      Quarantined & Deleted !! : C:\WINDOWS\unins000.exe
      Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
      Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Mes documents\ZbThumbnail.info
      Deleted !! : C:\RECYCLER\S-1-5-21-1757981266-492894223-725345543-1004\Dc4.exe

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========

      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
      Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_MEMSWEEP2
      Deleted : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2
      Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_MEMSWEEP2
      Deleted : HKLM\SYSTEM\ControlSet003\Services\MEMSWEEP2
      Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\Legacy_MEMSWEEP2
      Deleted : HKLM\SYSTEM\ControlSet004\Services\MEMSWEEP2
      ========
      Services
      =========

      Ndisuio : Start = 3
      EapHost : Start = 2
      Ip6Fw : Start = 2
      SharedAccess : Start = 2
      wuauserv : Start = 2
      wscsvc : Start = 2

      ============
      Disk Cleaned
      ============

      =================
      anti-ver blaster : OK !!
      =================

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

      Cordialement
      0
  8. archet9
     
    Ok,

    -Suite à ce log, comment se comporte le pc ?

    - Relances RSIT et colles le log.txt que tu obtiendra.

    (Pour info et répondre à la question que tu as posé plus haut :
    RSIT ne modifie rien sur ton pc, c'est un utilitaire de diagnostic qui permet de créer une liste des répertoires et des fichiers installés sur ton PC du même style que Hijackthis, mais plus puissant. )

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Pour vérifier je l'ai arrêté puis tenté de la redémarrer à 2 reprises : Achaque le test Windows XP avec le sabler horizontal se terminait par un écran bleu! J'ai donc arrêté puis redémarré et à la question "Voulez-vous démarrer Windows normalement" j'ai répondu "Avec la dernière configuration opérationnelle connue" et là miracle.

      J'ai donc l'impression que Kill'em a "tué" quelquechose dans le processus de démarage, et que windows n'apprécie pas du tout.
      Que dois-je faire maintenant?
      Merci de me répondre par mail
      0
  9. archet9
     
    Ce que tu as fait correspond à une restauration système.
    ==> Il reste donc à espèrer que ce point de restauration est sain .

    a+
    ........
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Dois-je passer RSIT alors?

      cordialement
      0
  10. archet9
     
    Cela serait préférable !

    Je dois m'absenter une heure ou deux....

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Ci-joint la 1ère partie des logs demandés. Baladur m'a demandé d'opérer ainsi car le fichier est peut-être trop long.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Utilisateur at 2010-03-20 15:37:47
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 4 GB (9%) free of 40 GB
      Total RAM: 1023 MB (48% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:37:58, on 20/03/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Documents and Settings\Utilisateur\Bureau\Outils de contrôle PC\RSIT.exe
      C:\Program Files\trend micro\Utilisateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
      O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
      O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
      O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O8 - Extra context menu item: Search with &Babylon - res://C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll/BabylonTranslate.HTM
      O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
      O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
      O9 - Extra button: (no name) - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Extract Flash Video with Bytescout... - {92F9A5AF-2ECF-4FFE-9333-59F60B0CDC8D} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
      O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
      O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer = 192.168.1.1
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TomTomHOMEService - TomTom - h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      0
    2. The Black Crowes Messages postés 27 Statut Membre
       
      la suite.... --
      End of file - 11919 bytes
      ======Scheduled tasks folder======

      C:\WINDOWS\tasks\AppleSoftwareUpdate.job
      C:\WINDOWS\tasks\Google Software Updater.job
      C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-492894223-725345543-1004.job
      C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-492894223-725345543-1004.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
      Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-07 1377576]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-10 329312]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
      Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2009-11-25 202080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
      Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-06 41760]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
      JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-06 79648]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {965B54B0-71E0-4611-8DE7-F73FA0B20E26}
      {4064EA35-578D-4073-A834-C96D82CBCF40} - &Save Flash - C:\Program Files\Save Flash\SaveFlash.dll [2008-01-09 991232]
      {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2009-11-25 1496408]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
      "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
      "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
      "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-10 202256]
      "MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-24 2012912]
      "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
      C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\basicsmssmenu]
      C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
      C:\Program Files\Softwin\BitDefender10\bdagent.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
      C:\Program Files\Cyberlink\Shared Files\brs.exe [2009-02-28 75048]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2009-07-27 1983816]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
      C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2009-03-18 767312]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
      C:\ZMSoft\HParlant\HParlante.exe [2006-11-07 658944]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
      C:\Program Files\Ahead\InCD\InCD.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
      H:\Program Files\Pinnacle Studio\LaunchList.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
      C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
      C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
      C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
      C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
      C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
      C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2009-05-29 479232]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe [2008-03-26 1232896]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
      nwiz.exe /install []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
      C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
      C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe [2008-04-16 1079808]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS]
      C:\Program Files\Defenza\pcd-as.exe /10003 []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
      C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
      C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [2004-04-21 86016]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
      C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
      C:\Program Files\Spyware Doctor\SDTrayApp.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
      C:\Program Files\Skype\\Phone\Skype.exe [2007-12-07 21686568]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
      C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      C:\WINDOWS\SOUNDMAN.EXE [2006-06-21 577536]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
      h:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
      H:\Program Files\SPYWAREfighter\spftray.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-10 202256]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
      h:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
      C:\Program Files\Trojan Remover\Trjscan.exe /boot []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
      C:\Program Files\Unlocker\UnlockerAssistant.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
      C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
      C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
      H:\PROGRA~1\Nikon\PICTUR~1\NKBMON~1.EXE []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
      C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-03-27 161776]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
      C:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE [2008-11-18 44176]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
      C:\PROGRA~1\FICHIE~1\Nikon\Monitor\NKMONI~1.EXE [2009-05-29 479232]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
      C:\PROGRA~1\OPENOF~1.2\program\QUICKS~1.EXE []

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
      C:\PROGRA~1\OPENOF~1.2\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^StarOffice 8.lnk]
      C:\PROGRA~1\Sun\STAROF~1\program\QUICKS~1.EXE [2007-08-17 122880]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
      C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
      WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
      "{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=223
      "NoDriveAutoRun"=255
      "HonorAutoRunSetting"=0
      0
    3. The Black Crowes Messages postés 27 Statut Membre
       
      la fin....

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "HonorAutoRunSetting"=
      "AllowLegacyWebView"=
      "AllowUnhashedWebView"=
      "NoDriveAutoRun"=
      "NoDriveTypeAutoRun"=

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "H:\Program Files\eMule\emule.exe"="H:\Program Files\eMule\emule.exe:*:Enabled:eMule"
      "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
      "H:\Program Files\BitComet\BitComet.exe"="H:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"="C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application"
      "C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
      "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
      "H:\Program Files\Pinnacle\programs\RM.exe"="H:\Program Files\Pinnacle\programs\RM.exe:*:Enabled:Render Manager"
      "H:\Program Files\Pinnacle\programs\Studio.exe"="H:\Program Files\Pinnacle\programs\Studio.exe:*:Enabled:Studio"
      "H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe"="H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
      "H:\Program Files\Pinnacle\programs\umi.exe"="H:\Program Files\Pinnacle\programs\umi.exe:*:Enabled:umi"
      "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
      "C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
      "H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application"
      "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
      "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      ======List of files/folders created in the last 1 months======

      2010-03-20 12:28:40 ----D---- C:\Kill'em
      2010-03-20 00:48:00 ----A---- C:\WINDOWS\DVDRegionFree.INI
      2010-03-20 00:47:45 ----D---- C:\Program Files\DVD Region+CSS Free
      2010-03-18 00:59:43 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
      2010-03-18 00:52:53 ----A---- C:\WINDOWS\system32\CNQU86.DLL
      2010-03-18 00:52:52 ----A---- C:\WINDOWS\system32\CNQL3203.DLL
      2010-03-18 00:52:52 ----A---- C:\WINDOWS\system32\CNQA3203.DLL
      2010-03-17 10:46:43 ----N---- C:\WINDOWS\system32\browserchoice.exe
      2010-03-16 11:15:27 ----HD---- C:\BJPrinter
      2010-03-15 18:08:04 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJEPPEX
      2010-03-15 17:30:00 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJEGV
      2010-03-15 17:23:18 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenu
      2010-03-15 16:57:31 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
      2010-03-15 16:57:13 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
      2010-03-15 16:21:59 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon Easy-WebPrint EX
      2010-03-15 16:17:56 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
      2010-03-15 16:17:43 ----A---- C:\WINDOWS\system32\CNMLMA1.DLL
      2010-03-15 16:17:40 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
      2010-03-15 16:17:35 ----A---- C:\WINDOWS\system32\CNMIUA1.DLL
      2010-03-15 16:17:25 ----HD---- C:\Program Files\CanonBJ
      2010-03-14 14:27:55 ----D---- C:\Program Files\List_Kill'em
      2010-03-14 12:38:59 ----RASHD---- C:\autorun.inf
      2010-03-14 12:29:23 ----D---- C:\UsbFix
      2010-03-13 19:15:24 ----D---- C:\Program Files\trend micro
      2010-03-13 19:15:23 ----D---- C:\rsit
      2010-03-13 16:53:21 ----D---- C:\Ad-Remover
      2010-03-13 16:13:22 ----A---- C:\WINDOWS\wininit.ini
      2010-03-13 14:12:33 ----D---- C:\Program Files\ZHPDiag
      2010-03-13 13:47:54 ----A---- C:\TCleaner.txt
      2010-03-11 15:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
      2010-03-10 13:33:00 ----D---- C:\Program Files\Fichiers communs\xing shared
      2010-03-09 21:26:09 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
      2010-03-06 01:09:25 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
      2010-03-03 14:53:51 ----A---- C:\WINDOWS\system32\MaXMLProto.dll
      2010-03-03 14:53:50 ----RA---- C:\WINDOWS\system32\MaJGUILib.dll
      2010-03-03 14:53:50 ----A---- C:\WINDOWS\system32\MaJUtilLib.dll
      2010-02-27 17:47:19 ----D---- C:\Program Files\PrtScr
      2010-02-26 19:23:37 ----D---- C:\Program Files\Photo Story 3 for Windows
      2010-02-24 11:08:00 ----N---- C:\WINDOWS\system32\spmsg.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
      2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
      2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
      2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
      2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
      2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
      2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
      2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
      2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
      2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
      2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
      2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
      2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
      2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
      2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
      2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
      2010-02-22 22:12:05 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
      2010-02-22 22:12:05 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
      2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
      2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
      2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
      2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
      2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xinput1_2.dll
      2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
      2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
      2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
      2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
      2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xinput1_1.dll
      2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
      2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
      2010-02-22 22:11:56 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
      2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
      2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
      2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
      2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
      2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
      2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
      2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
      2010-02-22 22:11:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
      2010-02-22 22:11:51 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
      2010-02-22 22:11:43 ----D---- C:\WINDOWS\Logs

      ======List of files/folders modified in the last 1 months======

      2010-03-20 15:37:52 ----D---- C:\WINDOWS\Prefetch
      2010-03-20 14:46:02 ----SH---- C:\boot.ini
      2010-03-20 14:46:02 ----A---- C:\WINDOWS\win.ini
      2010-03-20 14:46:02 ----A---- C:\WINDOWS\system.ini
      2010-03-20 14:30:41 ----D---- C:\WINDOWS\system32
      2010-03-20 14:30:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
      2010-03-20 14:27:42 ----D---- C:\WINDOWS\Temp
      2010-03-20 14:27:24 ----D---- C:\WINDOWS
      2010-03-20 14:26:36 ----SD---- C:\WINDOWS\Tasks
      2010-03-20 14:22:28 ----A---- C:\WINDOWS\SchedLgU.Txt
      2010-03-20 12:41:59 ----A---- C:\AUTOEXEC.BAT
      2010-03-20 12:41:58 ----D---- C:\WINDOWS\Debug
      2010-03-20 12:31:14 ----D---- C:\WINDOWS\system32\drivers
      2010-03-20 00:56:35 ----D---- C:\WINDOWS\system32\CatRoot2
      2010-03-20 00:47:45 ----RD---- C:\Program Files
      2010-03-19 22:33:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
      2010-03-19 21:56:42 ----A---- C:\WINDOWS\ViewNX.INI
      2010-03-19 21:47:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\XnView
      2010-03-19 18:56:29 ----A---- C:\WINDOWS\NeroDigital.ini
      2010-03-19 12:44:08 ----A---- C:\WINDOWS\CSTBox.INI
      2010-03-18 17:29:50 ----HD---- C:\WINDOWS\inf
      2010-03-18 17:29:50 ----HD---- C:\CanoScan
      2010-03-18 17:29:50 ----D---- C:\WINDOWS\twain_32
      2010-03-18 17:29:49 ----SHD---- C:\Config.Msi
      2010-03-18 17:29:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
      2010-03-18 17:29:48 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
      2010-03-18 17:29:46 ----SHD---- C:\WINDOWS\Installer
      2010-03-17 23:59:42 ----D---- C:\WINDOWS\Media
      2010-03-17 23:59:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
      2010-03-17 23:02:34 ----RSD---- C:\WINDOWS\assembly
      2010-03-17 13:42:44 ----D---- C:\WINDOWS\Help
      2010-03-17 00:22:07 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
      2010-03-15 16:57:12 ----D---- C:\Program Files\Canon
      2010-03-15 16:20:46 ----D---- C:\Program Files\Fichiers communs\Canon
      2010-03-14 12:38:05 ----SHD---- C:\RECYCLER
      2010-03-12 18:32:48 ----D---- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
      2010-03-11 15:03:38 ----D---- C:\Program Files\Movie Maker
      2010-03-11 15:03:26 ----HD---- C:\WINDOWS\$hf_mig$
      2010-03-10 15:28:47 ----D---- C:\Documents and Settings\All Users\Application Data\Real
      2010-03-10 13:34:13 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
      2010-03-10 13:33:22 ----A---- C:\WINDOWS\system32\rmoc3260.dll
      2010-03-10 13:33:11 ----A---- C:\WINDOWS\system32\pndx5032.dll
      2010-03-10 13:33:11 ----A---- C:\WINDOWS\system32\pndx5016.dll
      2010-03-10 13:33:07 ----D---- C:\Program Files\Real
      2010-03-10 13:33:00 ----RD---- C:\Program Files\Fichiers communs
      2010-03-10 13:32:36 ----A---- C:\WINDOWS\system32\pncrt.dll
      2010-03-09 22:53:52 ----D---- C:\Program Files\ma-config.com
      2010-03-09 22:53:51 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
      2010-03-07 11:28:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ZoomBrowser EX
      2010-03-06 23:47:16 ----D---- C:\ZMSoft
      2010-03-06 23:47:16 ----D---- C:\temp2
      2010-03-06 23:47:16 ----D---- C:\temp
      2010-03-06 23:47:16 ----D---- C:\Seagate temp
      2010-03-06 23:47:16 ----D---- C:\Program Files\Adobe
      2010-03-06 23:47:16 ----D---- C:\Output
      2010-03-06 23:47:16 ----D---- C:\NVIDIA
      2010-03-06 23:47:16 ----D---- C:\Nouveau repertoire
      2010-03-06 23:47:16 ----D---- C:\My Music
      2010-03-06 23:47:16 ----D---- C:\my flashes
      2010-03-06 23:47:16 ----D---- C:\Mes documents
      2010-03-06 23:47:16 ----D---- C:\FkeySMTP
      2010-03-06 23:47:16 ----D---- C:\Drivers
      2010-03-06 23:47:16 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AccurateRip
      2010-03-06 23:47:16 ----D---- C:\ConvertTemp
      2010-03-06 23:47:15 ----D---- C:\Documents and Settings
      2010-03-06 23:28:50 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
      2010-03-06 01:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
      2010-03-06 01:13:19 ----RSD---- C:\WINDOWS\Fonts
      2010-03-06 01:13:10 ----D---- C:\Program Files\OpenOffice.org 2.2
      2010-03-06 01:09:24 ----D---- C:\Program Files\Fichiers communs\Java
      2010-03-06 01:09:06 ----A---- C:\WINDOWS\system32\javaws.exe
      2010-03-06 01:09:06 ----A---- C:\WINDOWS\system32\javaw.exe
      2010-03-06 01:09:05 ----A---- C:\WINDOWS\system32\java.exe
      2010-03-06 01:09:05 ----A---- C:\WINDOWS\system32\deploytk.dll
      2010-03-04 23:26:47 ----D---- C:\Program Files\Unlocker
      2010-03-04 13:13:27 ----RD---- C:\WINDOWS\Web
      2010-03-03 18:26:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
      2010-02-28 18:44:55 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVS4YOU
      2010-02-28 18:43:21 ----D---- C:\Program Files\AviSynth 2.5
      2010-02-28 18:32:12 ----D---- C:\Program Files\AVS4YOU
      2010-02-28 18:27:37 ----D---- C:\Program Files\Fichiers communs\AVSMedia
      2010-02-25 00:30:14 ----D---- C:\Program Files\Mozilla Firefox
      2010-02-24 19:53:19 ----D---- C:\WINDOWS\WinSxS
      2010-02-24 17:01:43 ----D---- C:\Program Files\Micro Application
      2010-02-24 12:54:50 ----D---- C:\Program Files\SUPERAntiSpyware
      2010-02-24 11:27:40 ----D---- C:\Program Files\TuneUp Utilities 2010
      2010-02-24 11:08:24 ----A---- C:\WINDOWS\imsins.BAK
      2010-02-24 11:08:22 ----D---- C:\WINDOWS\ie8updates
      2010-02-23 09:34:57 ----D---- C:\WINDOWS\Microsoft.NET
      2010-02-22 22:12:12 ----D---- C:\WINDOWS\system32\DirectX
      2010-02-22 22:03:02 ----D---- C:\WINDOWS\system32\CatRoot
      2010-02-22 22:01:50 ----D---- C:\WINDOWS\system32\XPSViewer
      2010-02-21 00:31:59 ----D---- C:\WINDOWS\SHELLNEW

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
      R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
      R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
      R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
      R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
      R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
      R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
      R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-07 28520]
      R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-06 5632]
      R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
      R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/11/14 16:13:54]; \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl []
      R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
      R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
      R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
      R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
      R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
      R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
      R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
      R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
      R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
      R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
      R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
      R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
      R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-04-14 34176]
      R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-04-14 13056]
      R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
      R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
      R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
      R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
      R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
      R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
      R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
      R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
      R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
      R3 wsvad_driver;WS Audio Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-08-29 16896]
      S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
      S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
      S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
      S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
      S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
      S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
      S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
      S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
      S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
      S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
      S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
      S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
      S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
      S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
      S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
      S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
      S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
      S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
      S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
      S3 sonyhcs;Sony Digital Imaging Video; C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 299923]
      S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
      S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
      S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
      S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
      S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536]
      S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
      S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
      S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
      S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
      S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
      S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
      S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-15 82688]
      S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
      R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
      R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
      R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
      R2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736]
      R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
      R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2009-02-10 116104]
      R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-06 153376]
      R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-01-24 73728]
      R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
      R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2005-08-03 49152]
      R2 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2002-12-17 311872]
      R2 TomTomHOMEService;TomTomHOMEService; h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
      R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
      R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
      R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
      R3 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2002-12-17 7520337]
      S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
      S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
      S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
      S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
      S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
      S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
      S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
      S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
      S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
      S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
      S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
      S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

      -----------------EOF-----------------
      0
  11. archet9
     
    Il subsiste une infection....

    ==> Lance Malwarebytes, mets le à jour et fais un examen rapide...

    Copies/colles le rapport stp

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Et voilà, mais j'ai peur qu'il n'ait rien trouvé.....
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3888
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      20/03/2010 20:46:53
      mbam-log-2010-03-20 (20-46-53).txt

      Type de recherche: Examen rapide
      Eléments examinés: 125606
      Temps écoulé: 6 minute(s), 0 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. archet9
     
    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    c:\program files\defenza\pcd-as.exe

    :commands
    [purity]
    [emptytemp]
    [Reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
    Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      merci, ai fai ce que tu m'as demandé. Au premier redémarrage (demandé par OMT) le PC n'est pas remonté : Ecran bleu au sablier Windows XP. Obligation arrêt électrique et "Redémarrer Windows Normalement". Ci-joint le rapport OMT qui était sur le bureau à la remontée du système.

      Cordialement All processes killed
      ========== FILES ==========
      File/Folder c:\program files\defenza\pcd-as.exe not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Jean-Pierre

      User: LocalService
      ->Temp folder emptied: 2150870 bytes
      ->Temporary Internet Files folder emptied: 111826 bytes

      User: NetworkService
      ->Temp folder emptied: 43538 bytes
      ->Temporary Internet Files folder emptied: 3389401 bytes

      User: Utilisateur
      ->Temp folder emptied: 163032 bytes
      ->Temporary Internet Files folder emptied: 6227382 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 31772025 bytes
      ->Apple Safari cache emptied: 42072644 bytes
      ->Flash cache emptied: 7032 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 147456 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13491580 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 95,00 mb


      OTM by OldTimer - Version 3.1.10.1 log created on 03202010_222643

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      C:\WINDOWS\temp\Perflib_Perfdata_7f4.dat moved successfully.

      Registry entries deleted on Reboot...
      0
  13. archet9
     
    Comment se comprte le pc stp ?

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Viens de réaliser une 2ème passe de OMT. Cette fois le PC est restéé bloqué en "fermeture de Windows". Je l'ai arrêté électriquement et relancé sans problème. Ai trouvé sur le Bureau le rapport suivant :
      All processes killed
      ========== FILES ==========
      File/Folder c:\program files\defenza\pcd-as.exe not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Jean-Pierre

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Utilisateur
      ->Temp folder emptied: 2278 bytes
      ->Temporary Internet Files folder emptied: 184978 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 14401992 bytes
      ->Apple Safari cache emptied: 0 bytes
      ->Flash cache emptied: 434 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 16384 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
      RecycleBin emptied: 0 bytes

      Total Files Cleaned = 14,00 mb


      OTM by OldTimer - Version 3.1.10.1 log created on 03202010_224725

      Files moved on Reboot...
      File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
      File C:\WINDOWS\temp\Perflib_Perfdata_3d4.dat not found!

      Registry entries deleted on Reboot...

      Merci de ta disponibilité
      0
  14. archet9
     
    Comment se comporte le pc?

    a+

    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      A vrai dire je ne sais que faire...que penses-tu du 2ème log? dois-je repasser OTM?

      Cordialement
      0
  15. archet9
     
    dois-je repasser OTM?

    OTM à été passé....

    Commzntsz comporte le pc ?

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      A la fermeture le PC se bloque sur l'écran "fermeture de Windows" Après l'arrêt électrique, je le relance normalement. Pourquoi ce blocage sur fermeture de windows?

      Merci
      0
  16. archet9
     
    ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
    * Décoche la case plus vieux que 24 h

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Bonjour,

      étais à mon devoir électoral. Ce matin le PC s'est encore figé 2 ou 3 fois après son lancement, précédé obligatoirement d'un arrêt électrique. Ai réalisé ce que tu m'a demandé. Mais RAS dans la base de registre.

      Merci encore
      0
    2. archet9
       
      As tu le CD d'installation?

      a+
      0
    3. The Black Crowes Messages postés 27 Statut Membre
       
      Bonsoir,

      oui bien sûr j'ai le CD d'instalation, mais ne peut-on pas l'utiliser en première approche pour réparer windows?

      Cordialement
      0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Ai commencé par passer la commande sfc /scannow. Il devait y avoir du travail car le PC a accédé au CD à moult reprises pendant le test. Ce qui est frustrant c'est que l'exécution de cette manip ne génère pas de logs.
      J'ai ensuite arrêté le PC, (A noter qu'il n'est pas resté bloqué en "fermeture windows) puis l'ai redémarré au bouton. Soudain pendant le test XP : Ecran bleu.

      Nouvel arrêt au bouton, puis relance, "démarrer windows normalement" OK et là pas de pb de démarrage.

      je suis un peu dubitatif et désire l'observer avant d'effectuer la réparation complète avec le CD. Qu'en pensez-vous?

      Merci encore
      0
  17. archet9
     
    Donc plus de problème de démarrage ni de fermeture ?

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Bonjour,

      hélas ce n'est pas si simple : arrêt OK, redémarrage OK, par contre ce matin j'ai encore retrouvé mon écran gelé (plus de pointeur de souris) peu de temps après le démarrage de la machine. J'ai donc relancé sans pb. L'observateur d'évènement indique, Application indique erreur (croix rouge) Load Perf, précédée de l'avertissement habiruel :

      Type de l'événement : Avertissement
      Source de l'événement : MSSQL$PINNACLESYS
      Catégorie de l'événement : (8)
      ID de l'événement : 19011
      Date : 22/03/2010
      Heure : 09:13:19
      Utilisateur : N/A
      Ordinateur : UTILISAT-97C01D
      Description :
      La description pour l'ID d'événement ( 19011 ) dans la source (MSSQL$PINNACLESYS) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : (SpnRegister) : Error 1355. Signalé au tout début de nos échanges.

      Qu'en pensez-vous?

      Cordialement
      0
  18. archet9
     
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Merci, le problème semble similaire et Microsoft propose une solution (partage d'une imprimante en réseau) spécifique à MSSQL$Microsoft....) or sur ma machine l'élément en cause concernerait plutôt Pinnacle. Qu'en pensez-vous?

      Merci
      0
  19. archet9
     
    Désinstalles le, et vois si le proplème persiste...

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Ce logiciel de montage video est une horreur à installer et désinstaller, il laisse souvent des traces un peu partout, qu'il faut absolument supprimer avant et afin de réinstaller correctement. Je voulais absolument éviter ces manips où j'ai déjà donné à plusieurs reprises. je ne suis pas le seul il suffit d'aller sur les forums....
      Quoiqu'il en soit j'attendrai maintenant demain, opération vraiment trop lourde (manips et conséquences).

      Mais pourrais-tu me préciser qu'elles étaient les principales infections relevées sur ma machine? je suis vraiment épaté par tes connaissances en la matière. D'avance merci, je te tiens informé. Merci

      Cordialement

      Quoiqu'il en soit
      0
    2. The Black Crowes Messages postés 27 Statut Membre
       
      Ce n'est qu'aujourd'hui finalement que j'ai désinstallé Pinnacle (péniblement car le noyau Studio 10 ne voulait pas se désinstaller). J'ai réinstallé (une galère) Studio 10, sans Médiamanager qui utilise le service MSSQL$PINNACLESYS qui n'est plus à traîner. Je vais donc observer la différence dans les jours à venir.

      Merci de bien vouloir m'indiquer les logiciels à passer régulièrement pour éviter les infections.

      Merci encore, je vous tiens au courant...

      Cordialement
      0
    3. The Black Crowes Messages postés 27 Statut Membre
       
      Bonjour,

      avez-vous lu mon dernier message? Je dois ajouter que par moment le PC reste encore bloqué sur "Fermeture de Windows"

      Bon dimanche
      0
  20. archet9
     
    Re,

    Vérifies si ton problème de fermeture existe aussi en mode sans échec...

    ==> Si la réponse est non on verra ensuite.

    a+
    0
    1. The Black Crowes Messages postés 27 Statut Membre
       
      Bonjour et merci de ta réponse,

      j'avais remarqué les points suivants : les blogages en "fermeture de windows" ne se produisaient pas lorsque j'arrêtais manuellement l'antispyware SuperAntispyware. En outre, j'avais des erreurs loadperf 3011/3012 qui cessaient lorsque je sortais ce programme du démarrage au lancement (dans l'utilitaire de configuration). En conclusion je ne démarre/arrête plus ce programme que manuellement. Et pour l'instant cela me satisfait. J'observe donc....

      Mais pourquoi un tel comportement Superantispywar?

      Cordialement
      0