Bonjour, le PC se plante de manière aléatoire (plus de souris, écran figé), mais toujours après un avertissement MSSQL$PINNACLESYS (dans l'observateur d'évènements). MAB ne détecte rien, j'ai donc déposé un rapport ZHPDiag sur le lien suivant http://www.cijoint.fr/cjlink.php?file=cj201003/cijC0kSZ0P.txt Merci de votre aide Cordialement JPConfiguration: Windows XP / Firefox 3.6

Plantage aléatoire du PC

Réponse 1 / 20

Utilisateur anonyme

Bonjour,

Télécharges AD-REMOVER
ou
AD-REMOVER

(de Cyrildu17 / C_XX) sur ton Bureau.

Déconnectes-toi et ferme toutes applications en cours

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
Double-clique sur l'icône [AD-Remover située sur ton Bureau.
Au menu principal, choisis l'option L.
Postes le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

A+

The Black Crowes Messages postés 27 Statut Membre

Bonsoir et merci de cette réponse rapide,

ai bien installé AD-Remover, l'ai lancé avec l'option S au lieu de L.

Ci-joint le rapport obtenu

Cordialement

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:15:16, 13/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: | Utilisateur actuel: Utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\UTILIS~1\APPLIC~1\Mozilla\FireFox\Profiles\0s2xh1wk.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\UTILIS~1\APPLIC~1\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{8954152E-2D31-11D2-A166-0060081C43D9}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\microsoft\shared tools\msconfig\startupreg\AdVantage
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 0s2xh1wk.default (Utilisateur)
.
(UTILIS~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Utilisateur\Mes documents\TÃ©lÃ©chargements
(UTILIS~1, prefs.js) Browser.download.lastDir, H:\Papa\Musique
(UTILIS~1, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(UTILIS~1, prefs.js) Browser.search.selectedEngine, Amazon.fr
(UTILIS~1, prefs.js) Browser.startup.homepage, hxxp://www.google.com
(UTILIS~1, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,48,en-GB@dictionaries.addons.mozilla.org:1.19,{b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1,jqs@sun.com:1.0,fsonlinescanner@f-secure.com:1.00,{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4}:1.0.6,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(UTILIS~1, prefs.js) Keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Local Page: C:\WINDOWS\system32\blank.htm
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Utilisateur\Bureau\Vid‚o\StudioPatch10_7_0.exe
.
===================================
.
5213 Octet(s) - C:\Ad-Report-CLEAN[1].log
5805 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
15 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
126 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:22:51 | 13/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 2 / 20

Utilisateur anonyme

ai bien installé AD-Remover, l'ai lancé avec l'option S au lieu de L

--> Non, tu as bien fait l'option : L ....
==>===== ÉLÉMENT(S) NEUTRALISÉ(S)==========

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

The Black Crowes

Bonsoir et merci encore de votre réponse,

ai passé RSIT ainsi que demandé. Voir ci-joints les logs et infos obtenus. une remarque : bien qu'ayant désinstallé (avec difficulté) Antivira, il subsiste encore des traces de cet applicatif...Que fait exactement RSIT?

Cordialement

A bientôt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-03-13 19:15:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 5 GB (13%) free of 40 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:15:38, on 13/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9A5UUR0L\RSIT[1].exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O8 - Extra context menu item: Search with &Babylon - res://C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll/BabylonTranslate.HTM
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: (no name) - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Extract Flash Video with Bytescout... - {92F9A5AF-2ECF-4FFE-9333-59F60B0CDC8D} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

Réponse 3 / 20

Utilisateur anonyme

Pour les antivirus ...on verra cela demain....(ou plus tard-)
---> ce n'ai pas le top sur ce pc !

==> En fait ,rien n'est au top sur ce PC....Infections multiples !!!!!!

Commences par ceci stp:

• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

<gras>!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

the Black Crowes

Bonsoir et merci, je viens de prendre connaissance de ton message....peu rassurant.

Dans la phrase "Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir" que signifie "sans les ouvrir"? A partir du moment où le disque externe est sous tension et raccordé au PC via l'USB, pour moi il est "ouvert"....

N'y vois pas de malice, j'essaie de comprendre.

Bonne fin de soirée et sincèrement encore merci

Cordialement

JP

Réponse 4 / 20

Utilisateur anonyme

Branches tout simplement tes supports et lances l'outil ....

a+

The Black Crowes

Bonjour,

ci-joint le rapport USBfix

############################## | UsbFix V6.099 |

User : Utilisateur (Administrateurs) # UTILISAT-97C01D
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:33:22 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
Supprimé ! L:\autorun.inf
Supprimé ! L:\start.exe
Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
[13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
[13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
[15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
[14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
[24/02/2010 15:31|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
[19/12/2007 00:16|--a------|184] C:\drwtsn32.log
[14/05/2009 20:23|--a------|3068] C:\Enlish.lng
[16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
[23/10/2007 15:15|-rahs----|0] C:\IO.SYS
[23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[06/08/2008 14:46|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
[?|?|?] C:\pagefile.sys
[13/03/2010 16:13|--a------|177] C:\TCleaner.txt
[12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
[14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
[09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
[19/03/2006 11:02|--a------|288044] H:\243EF973.wav
[19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
[09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
[09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
[22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
[19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
[14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
[09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
[24/04/2006 15:09|--a------|44] H:\621ECF30.wav
[09/03/2006 18:15|--a------|96044] H:\767886FF.wav
[22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
[09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
[24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
[19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
[19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
[09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
[14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
[22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
[14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
[24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
[22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
[09/03/2006 18:25|--a------|44] H:\DF26C009.wav
[11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
[01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
[22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
[24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
[07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
[07/11/2007 08:00|--a------|118] H:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
[09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
[07/11/2007 08:00|--a------|1110] H:\globdata.ini
[07/11/2007 08:03|--a------|562688] H:\install.exe
[07/11/2007 08:00|--a------|843] H:\install.ini
[07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
[02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
[02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
[02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
[27/06/2008 08:15|--a------|21960] H:\k.jpg
[27/06/2008 08:15|--a------|24863] H:\l.jpg
[01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
[07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
[15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
[05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
[05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
[05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
[03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
[17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
[23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
[01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
[18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
[06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
[05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
[31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
[31/08/2008 20:47|--a------|8239] L:\Cedar.txt
[31/08/2008 20:47|--a------|533800] L:\demo32.exe
[25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
[31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
[31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
[31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
[08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
[31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

The Black Crowes

Bonjour,

ci-joint le rapport USBfix

############################## | UsbFix V6.099 |

User : Utilisateur (Administrateurs) # UTILISAT-97C01D
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:33:22 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
Supprimé ! L:\autorun.inf
Supprimé ! L:\start.exe
Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
[13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
[13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
[15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
[14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
[24/02/2010 15:31|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
[19/12/2007 00:16|--a------|184] C:\drwtsn32.log
[14/05/2009 20:23|--a------|3068] C:\Enlish.lng
[16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
[23/10/2007 15:15|-rahs----|0] C:\IO.SYS
[23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[06/08/2008 14:46|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
[?|?|?] C:\pagefile.sys
[13/03/2010 16:13|--a------|177] C:\TCleaner.txt
[12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
[14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
[09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
[19/03/2006 11:02|--a------|288044] H:\243EF973.wav
[19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
[09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
[09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
[22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
[19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
[14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
[09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
[24/04/2006 15:09|--a------|44] H:\621ECF30.wav
[09/03/2006 18:15|--a------|96044] H:\767886FF.wav
[22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
[09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
[24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
[19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
[19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
[09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
[14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
[22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
[14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
[24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
[22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
[09/03/2006 18:25|--a------|44] H:\DF26C009.wav
[11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
[01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
[22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
[24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
[07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
[07/11/2007 08:00|--a------|118] H:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
[09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
[07/11/2007 08:00|--a------|1110] H:\globdata.ini
[07/11/2007 08:03|--a------|562688] H:\install.exe
[07/11/2007 08:00|--a------|843] H:\install.ini
[07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
[02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
[02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
[02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
[27/06/2008 08:15|--a------|21960] H:\k.jpg
[27/06/2008 08:15|--a------|24863] H:\l.jpg
[01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
[07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
[15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
[05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
[05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
[05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
[03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
[17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
[23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
[01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
[18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
[06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
[05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
[31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
[31/08/2008 20:47|--a------|8239] L:\Cedar.txt
[31/08/2008 20:47|--a------|533800] L:\demo32.exe
[25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
[31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
[31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
[31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
[08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
[31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

The Black Crowes

Bonjour,

ci-joint le rapport USBfix

############################## | UsbFix V6.099 |

User : Utilisateur (Administrateurs) # UTILISAT-97C01D
Update on 11/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:33:22 | 14/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,07 Go (5,11 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
H:\ -> Disque fixe local # 150,85 Go (27,22 Go free) [DATAS] # NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local # 149,05 Go (23,32 Go free) [JP Small] # NTFS
K:\ -> Disque fixe local # 111,57 Go (491,21 Mo free) [MOBILEHD] # FAT32
L:\ -> Disque fixe local # 465,76 Go (144,87 Go free) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! H:\Recycler\S-1-5-21-796845957-1580436667-682003330-1004
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2613577154-2371523818-276548169-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-505010241-196365091-3240142449-1000
Supprimé ! J:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004
Supprimé ! J:\Recycler\S-1-5-21-3800495200-1118370539-880996750-1005
Supprimé ! K:\Recycler\S-1-5-21-1614895754-1580818891-1957994488-1003
Supprimé ! L:\autorun.inf
Supprimé ! L:\start.exe
Supprimé ! L:\Recycler\S-1-5-21-1757981266-492894223-725345543-1004

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{79e3a4d0-c99e-11dc-8eda-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eaf64ffe-0bf2-11df-93bc-00148532f98c}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[10/10/2009 15:10|--a------|28251] C:\aaw7boot.log
[13/03/2010 17:22|--a------|5597] C:\Ad-Report-CLEAN[1].log
[13/03/2010 17:00|--a------|5805] C:\Ad-Report-SCAN[1].log
[15/12/2007 14:17|--a------|404112] C:\adorage-protocol.txt
[14/01/2009 19:01|--a------|95] C:\AUTOEXEC.BAT
[24/02/2010 15:31|---hs----|216] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[23/10/2007 15:15|--a------|0] C:\CONFIG.SYS
[19/12/2007 00:16|--a------|184] C:\drwtsn32.log
[14/05/2009 20:23|--a------|3068] C:\Enlish.lng
[16/11/2009 23:16|--a------|1149] C:\INSTALL.LOG
[23/10/2007 15:15|-rahs----|0] C:\IO.SYS
[23/10/2007 15:15|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[06/08/2008 14:46|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[14/10/2009 12:52|--a------|3084] C:\outputDoc.xml
[?|?|?] C:\pagefile.sys
[13/03/2010 16:13|--a------|177] C:\TCleaner.txt
[12/10/2009 22:18|--ahs----|5120] C:\Thumbs.db
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[14/03/2010 12:38|--a------|3271] C:\UsbFix.txt
[14/06/2006 15:15|--a------|1055308] H:\0FF61B2F.wav
[09/03/2006 18:28|--a------|5888276] H:\18B663DD.wav
[19/03/2006 11:02|--a------|288044] H:\243EF973.wav
[19/03/2006 11:02|--a------|1536044] H:\2CDCE9E2.wav
[09/03/2006 18:36|--a------|44] H:\447EEBE6.wav
[09/03/2006 18:14|--a------|288044] H:\47722DAB.wav
[22/02/2006 23:06|--a------|1523572] H:\4DA4261C.wav
[19/03/2006 11:07|--a------|44] H:\58CC26A3.wav
[14/06/2006 15:14|--a------|1635476] H:\59D46078.wav
[09/03/2006 18:14|--a------|336044] H:\5BD02396.wav
[24/04/2006 15:09|--a------|44] H:\621ECF30.wav
[09/03/2006 18:15|--a------|96044] H:\767886FF.wav
[22/02/2006 23:06|--a------|1488500] H:\7CDABCD8.wav
[09/03/2006 18:40|--a------|44] H:\85D4F15E.wav
[24/04/2006 15:10|--a------|1523572] H:\8C9E199B.wav
[19/03/2006 15:40|--a------|1568444] H:\94C2F953.wav
[19/03/2006 11:07|--a------|7176500] H:\94F49293.wav
[09/03/2006 18:36|--a------|1982780] H:\95D05524.wav
[14/06/2006 15:14|--a------|1838132] H:\A1BCFBFF.wav
[22/02/2006 23:05|--a------|1658716] H:\A62607D0.wav
[14/06/2006 15:14|--a------|2240324] H:\A8CE3B6F.wav
[24/04/2006 15:54|--a------|1248044] H:\C424ABEE.wav
[22/02/2006 23:37|--a------|1121948] H:\CD34D08F.wav
[09/03/2006 18:25|--a------|44] H:\DF26C009.wav
[11/04/2006 09:31|--a------|705644] H:\DFE8AB96.wav
[01/09/2007 14:50|--a------|1494663] H:\DSC_0071_R.jpg
[22/02/2006 23:36|--a------|1055308] H:\E22CB03E.wav
[24/04/2006 15:54|--a------|1320044] H:\E3A8BE43.wav
[07/11/2007 08:00|--a------|17734] H:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] H:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1040.txt
[07/11/2007 08:00|--a------|118] H:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] H:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] H:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] H:\eula.3082.txt
[09/03/2006 18:31|--a------|4203940] H:\F17EF2FF.wav
[07/11/2007 08:00|--a------|1110] H:\globdata.ini
[07/11/2007 08:03|--a------|562688] H:\install.exe
[07/11/2007 08:00|--a------|843] H:\install.ini
[07/11/2007 08:03|--a------|76304] H:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] H:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] H:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] H:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] H:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] H:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] H:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] H:\install.res.3082.dll
[02/01/2006 00:27|--a------|1200040] H:\Julien Sylvain 1.avi.A.index
[02/01/2006 00:27|--a------|1500000] H:\Julien Sylvain 1.avi.index
[02/01/2006 00:27|--a------|1481] H:\Julien Sylvain 1.scn
[27/06/2008 08:15|--a------|21960] H:\k.jpg
[27/06/2008 08:15|--a------|24863] H:\l.jpg
[01/01/2009 22:11|--ahs----|165376] H:\Thumbs.db
[07/11/2007 08:00|--a------|5686] H:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] H:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] H:\VC_RED.MSI
[15/01/2010 21:30|--ah-----|199925] H:\ZbThumbnail.info
[05/02/2009 12:08|--a------|88954] J:\Facture Mobile F‚vrier 2009.pdf
[05/02/2009 12:03|--a------|101004] J:\Facture Mobile Janvier 2009.pdf
[05/02/2009 11:54|--a------|79128] J:\France T‚l‚com espace client - Suivi des appelsfixe_050209.htm
[03/09/2008 18:31|--a------|2061866] J:\IMG_0082.jpg
[17/09/2008 18:18|--a------|10358] J:\Inscription au service vente-privee_com.eml
[23/10/2008 19:22|--a------|9885] J:\Mise en service de votre ligne de t‚l‚phone par internet_.eml
[01/04/2008 10:40|--a------|124] J:\Nokia Phone Browser.lnk
[18/08/2009 17:14|--a------|10921] J:\R‚union famille 15-08-2009.odt
[06/01/2010 21:56|--ahs----|16896] J:\Thumbs.db
[05/12/2008 16:41|--ahs----|44544] K:\Thumbs.db
[31/08/2008 20:47|--a------|245604] L:\Cedar.dbd
[31/08/2008 20:47|--a------|8239] L:\Cedar.txt
[31/08/2008 20:47|--a------|533800] L:\demo32.exe
[25/09/2009 22:18|--a------|44902] L:\FreeAgentDesktopNext.ico
[31/08/2008 20:47|--a------|1643816] L:\gdiplus.dll
[31/08/2008 20:46|---------|132392] L:\InstallSeagateManager.exe
[31/08/2008 20:46|---------|378] L:\InstallSeagateManager.ini
[08/07/2004 10:18|--a------|4534] L:\mxoicon1.ico
[31/08/2008 20:47|--a------|24154488] L:\Seagate_Manager.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UTILISAT-97C01D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.099 ! |

Réponse 5 / 20

Utilisateur anonyme

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+

The Black crowes

Ci-joint le lod demandé, merci et excellent dimanche.

Question : ? l'installation de ces logiciels induit à chaque fois le changement de ma page d'accueil IE8, d'ailleurs détecté par Avast et à qui j'indique de refuser ce changement et qui rétablit la situation.

List'em by g3n-h@ckm@n 1.3.2.1

User : Utilisateur (Administrateurs)
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 14:28:55 | 14/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100313-2] 4.8.1368 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,07 Go (5,1 Go free) | NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
H:\ -> Disque fixe local | 150,85 Go (27,23 Go free) [DATAS] | NTFS
I:\ -> Disque CD-ROM
J:\ -> Disque fixe local | 149,05 Go (23,35 Go free) [JP Small] | NTFS
K:\ -> Disque fixe local | 111,57 Go (491,21 Mo free) [MOBILEHD] | FAT32
L:\ -> Disque fixe local | 465,76 Go (144,87 Go free) [FreeAgent Drive] | NTFS
M:\ -> Disque amovible

Boot: Normal

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\List_Kill'em\FxEx.scr
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
\\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\List_Kill'em\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 255 (0xff)
NoDriveAutoRun REG_DWORD 255 (0xff)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
HonorAutoRunSetting REG_DWORD 0 (0x0)
AllowLegacyWebView REG_DWORD 1 (0x1)
AllowUnhashedWebView REG_DWORD 1 (0x1)
NoDriveAutoRun REG_DWORD 255 (0xff)
NoDriveTypeAutoRun REG_DWORD 255 (0xff)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
AutoRestartShell REG_DWORD 1 (0x1)
DefaultDomainName REG_SZ UTILISAT-97C01D
DefaultUserName REG_SZ Utilisateur
LegalNoticeCaption REG_SZ
LegalNoticeText REG_SZ
PowerdownAfterShutdown REG_SZ 0
ReportBootOk REG_SZ 1
Shell REG_SZ explorer.exe
ShutdownWithoutLogon REG_SZ 0
System REG_SZ
Userinit REG_SZ C:\WINDOWS\system32\userinit.exe,
VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl"
SfcQuota REG_DWORD -1 (0xffffffff)
allocatecdroms REG_SZ 0
allocatedasd REG_SZ 0
allocatefloppies REG_SZ 0
cachedlogonscount REG_SZ 10
forceunlocklogon REG_DWORD 0 (0x0)
passwordexpirywarning REG_DWORD 14 (0xe)
scremoveoption REG_SZ 0
AllowMultipleTSSessions REG_DWORD 0 (0x0)
UIHost REG_EXPAND_SZ logonui.exe
LogonType REG_DWORD 1 (0x1)
DebugServerCommand REG_SZ no
SFCDisable REG_DWORD 0 (0x0)
WinStationsDisabled REG_SZ 0
HibernationPreviouslyEnabled REG_DWORD 1 (0x1)
ShowLogonOptions REG_DWORD 0 (0x0)
AltDefaultUserName REG_SZ Utilisateur
AltDefaultDomainName REG_SZ UTILISAT-97C01D
ChangePasswordUseKerberos REG_DWORD 1 (0x1)
Background REG_SZ 0 0 0
AutoAdminLogon REG_SZ 1

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
H:\Program Files\eMule\emule.exe REG_SZ H:\Program Files\eMule\emule.exe:*:Enabled:eMule
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
H:\Program Files\BitComet\BitComet.exe REG_SZ H:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\GIGABYTE\@BIOS\gwflash.exe REG_SZ C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application
C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe REG_SZ C:\Program

Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS
C:\Program Files\Bonjour\mDNSResponder.exe REG_SZ C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
H:\Program Files\Pinnacle\programs\RM.exe REG_SZ H:\Program Files\Pinnacle\programs\RM.exe:*:Enabled:Render Manager
H:\Program Files\Pinnacle\programs\Studio.exe REG_SZ H:\Program Files\Pinnacle\programs\Studio.exe:*:Enabled:Studio
H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe REG_SZ H:\Program

Files\Pinnacle\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile
H:\Program Files\Pinnacle\programs\umi.exe REG_SZ H:\Program Files\Pinnacle\programs\umi.exe:*:Enabled:umi
C:\WINDOWS\system32\muzapp.exe REG_SZ C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows

Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows

Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer
C:\Program Files\Opera\opera.exe REG_SZ C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser
H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe REG_SZ H:\Program Files\Pinnacle\Shared

Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application
C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\ma-config.com\maconfservice.exe REG_SZ C:\Program

Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
C:\Program Files\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Program Files\Windows

Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Program Files\Windows

Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
ActivX controls
===============
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\Microsoft XML Parser for Java]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6E32070A-766D-4EE6-879C-DC1FA91D2FC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E8F628B5-259A-4734-97EE-BA914D7BE941}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1}]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{CB58DED6-4AF3-4080-9DF1-DEE72075169F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\D27CDB6E-AE6D-11CF-96B8-444553540000]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3F7924B9-D148-3141-87B1-68F36043A940}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5056b317-8d4c-43ee-8543-b9d1e234b8f4}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B508B3F1-A24A-32C0-B310-85786919EF28}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{53707962-6F74-2D53-2644-206D7942484F}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\ServicePackFiles\i386\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\ServicePackFiles\i386\at

api.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.

sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
##
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.s

ys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackup

s\0000\DriverFiles\i386\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Program Files\List_Kill'em
## C:\> hashdeep.exe C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
##
95360,cdfe4411a69c224bd1d11b2da92dac51,0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d,C:\WINDOWS\system32\ReinstallBackup

s\0001\DriverFiles\i386\atapi.sys

Référence :
==========

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
39,07 Go total, 5,10 Go libre (13%), 9% fragment‚ (fragmentation du fichier 18%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\All Users\Application Data\118300.34
Present !! : C:\Documents and Settings\All Users\Application Data\Home
Present !! : C:\Documents and Settings\All Users\Application Data\Home
Present !! : C:\Documents and Settings\All Users\Application Data\Horn Section
Present !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Present !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Present !! : C:\WINDOWS\_delis32.ini
Present !! : C:\WINDOWS\iun6002.exe
Present !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll"
Present !! : C:\WINDOWS\System32\muzapp.exe"
Present !! : C:\WINDOWS\System32\rnaph.dll
Present !! : C:\WINDOWS\System32\sqlite3.dll
Present !! : C:\WINDOWS\unins000.dat
Present !! : C:\WINDOWS\unins000.exe
Present !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
Present !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
Present !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\pvxinst640.exe
Present !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\SSUPDATE.EXE
Present !! : C:\Documents and Settings\Utilisateur\Mes documents\ZbThumbnail.info

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Present !! : HKLM\SYSTEM\ControlSet001\Enum\Root\Legacy_MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet001\Services\MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_MEMSWEEP2
Present !! : HKLM\SYSTEM\ControlSet003\Services\MEMSWEEP2
Present !! : HKLM\SYSTEM\CurrentControlSet\Enum\Root\Legacy_MEMSWEEP2
Present !! : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-14 14:35:12
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll nvata.sys
kernel: MBR read successfully
user & kernel MBR OK

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 14:38:33,53

The Black Crowes

Bonjour arcet9,

je viens prendre de vos nouvelles, qu'avez-vous déduit des manips que j'ai effectuées? Mon PC continue ces avatars....

Réponse 6 / 20

Utilisateur anonyme

Oups ...Dsl pour le retard !!!

Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

colle le contenu dans ta reponse ...

a+
........

The Black Crowes Messages postés 27 Statut Membre

Merci encore de vous occuper de mon Pb. Comme convenu le log demandé :

Kill'em by g3n-h@ckm@n 1.3.2.1

User : Utilisateur (Administrateurs)
Update on 10/03/2010 by g3n-h@ckm@n ::::: 17.30
Start at: 12:30:22 | 20/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100319-1] 4.8.1368 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 39,07 Go (3,54 Go free) | NTFS
H:\ -> Disque fixe local | 150,85 Go (27,07 Go free) [DATAS] | NTFS
I:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\List_Kill'em\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\118300.34
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\Home
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\Horn Section
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe
Quarantined & Deleted !! : C:\WINDOWS\_delis32.ini
Quarantined & Deleted !! : C:\WINDOWS\iun6002.exe

Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\Sonyhcp.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\muzapp.exe
Quarantined & Deleted !! : C:\WINDOWS\System32\rnaph.dll
Quarantined & Deleted !! : C:\WINDOWS\System32\sqlite3.dll
Quarantined & Deleted !! : C:\WINDOWS\unins000.dat
Quarantined & Deleted !! : C:\WINDOWS\unins000.exe
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Application Data\wklnhst.dat
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\Mes documents\ZbThumbnail.info
Deleted !! : C:\RECYCLER\S-1-5-21-1757981266-492894223-725345543-1004\Dc4.exe

==============
host file OK !
==============

========
Registry
========

Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\Legacy_MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet002\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet003\Enum\Root\Legacy_MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet003\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\Legacy_MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Services\MEMSWEEP2
========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
============

=================
anti-ver blaster : OK !!
=================

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Cordialement

Réponse 7 / 20

Utilisateur anonyme

Ok,

-Suite à ce log, comment se comporte le pc ?

- Relances RSIT et colles le log.txt que tu obtiendra.

(Pour info et répondre à la question que tu as posé plus haut :
RSIT ne modifie rien sur ton pc, c'est un utilitaire de diagnostic qui permet de créer une liste des répertoires et des fichiers installés sur ton PC du même style que Hijackthis, mais plus puissant. )

a+

The Black Crowes Messages postés 27 Statut Membre

Pour vérifier je l'ai arrêté puis tenté de la redémarrer à 2 reprises : Achaque le test Windows XP avec le sabler horizontal se terminait par un écran bleu! J'ai donc arrêté puis redémarré et à la question "Voulez-vous démarrer Windows normalement" j'ai répondu "Avec la dernière configuration opérationnelle connue" et là miracle.

J'ai donc l'impression que Kill'em a "tué" quelquechose dans le processus de démarage, et que windows n'apprécie pas du tout.
Que dois-je faire maintenant?
Merci de me répondre par mail

Réponse 8 / 20

Utilisateur anonyme

Ce que tu as fait correspond à une restauration système.
==> Il reste donc à espèrer que ce point de restauration est sain .

a+
........

The Black Crowes Messages postés 27 Statut Membre

Dois-je passer RSIT alors?

cordialement

Réponse 9 / 20

Utilisateur anonyme

Cela serait préférable !

Je dois m'absenter une heure ou deux....

a+

The Black Crowes Messages postés 27 Statut Membre

Ci-joint la 1ère partie des logs demandés. Baladur m'a demandé d'opérer ainsi car le fichier est peut-être trop long.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2010-03-20 15:37:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 4 GB (9%) free of 40 GB
Total RAM: 1023 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:58, on 20/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Utilisateur\Bureau\Outils de contrôle PC\RSIT.exe
C:\Program Files\trend micro\Utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Extract Flash Video with Bytescout... - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O8 - Extra context menu item: Search with &Babylon - res://C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll/BabylonTranslate.HTM
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: (no name) - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra 'Tools' menuitem: Extract Flash Video with Bytescout... - {357BFDF7-BC7E-46E8-B919-FB4D221B3347} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Extract Flash Video with Bytescout... - {92F9A5AF-2ECF-4FFE-9333-59F60B0CDC8D} - C:\Program Files\Bytescout Movies Extractor Scout\flashextract_ie.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.3.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA8E565-49F8-4996-858A-B1C8AF1AA477}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TomTomHOMEService - TomTom - h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

The Black Crowes Messages postés 27 Statut Membre

la suite.... --
End of file - 11919 bytes
======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1757981266-492894223-725345543-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1757981266-492894223-725345543-1004.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-12-07 1377576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-03-10 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3785D0AD-BFFF-47F6-BF5B-A587C162FED9}]
Canon Easy-WebPrint EX BHO - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2009-11-25 202080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - H:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-27 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-06 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{965B54B0-71E0-4611-8DE7-F73FA0B20E26}
{4064EA35-578D-4073-A834-C96D82CBCF40} - &Save Flash - C:\Program Files\Save Flash\SaveFlash.dll [2008-01-09 991232]
{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Canon Easy-WebPrint EX - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2009-11-25 1496408]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-10 202256]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2008-04-14 172544]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-02-24 2012912]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2007-10-11 31232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\basicsmssmenu]
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
C:\Program Files\Softwin\BitDefender10\bdagent.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDRegion]
C:\Program Files\Cyberlink\Shared Files\brs.exe [2009-02-28 75048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2009-07-27 1983816]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2009-03-18 767312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Horloge Parlante ZMSoft]
C:\ZMSoft\HParlant\HParlante.exe [2006-11-07 658944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchList]
H:\Program Files\Pinnacle Studio\LaunchList.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe [2003-12-16 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxMenuMgr]
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe [2009-09-25 185640]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]
C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe [2009-05-29 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe [2008-03-26 1232896]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe [2008-04-16 1079808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCDAS]
C:\Program Files\Defenza\pcd-as.exe /10003 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVD9LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe [2008-10-13 50472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar]
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe [2004-04-21 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl9]
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe [2009-02-16 87336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SDTray]
C:\Program Files\Spyware Doctor\SDTrayApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\\Phone\Skype.exe [2007-12-07 21686568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSTray]
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2006-06-21 577536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
h:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\spywarefighterguard]
H:\Program Files\SPYWAREfighter\spftray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2010-03-10 202256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
h:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe /boot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vidalia]
C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
C:\PROGRA~1\SAGEM\SAGEMF~1\dslmon.exe [2003-05-02 954475]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
H:\PROGRA~1\Nikon\PICTUR~1\NKBMON~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~1\GOOGLE~1.EXE [2009-03-27 161776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PHOTOfunSTUDIO.lnk]
C:\PROGRA~1\PANASO~1\PHOTOF~1\PHAUTO~1.EXE [2008-11-18 44176]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^Nikon Monitor.lnk]
C:\PROGRA~1\FICHIE~1\Nikon\Monitor\NKMONI~1.EXE [2009-05-29 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk]
C:\PROGRA~1\OPENOF~1.2\program\QUICKS~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.2\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^StarOffice 8.lnk]
C:\PROGRA~1\Sun\STAROF~1\program\QUICKS~1.EXE [2007-08-17 122880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=223
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

The Black Crowes Messages postés 27 Statut Membre

la fin....

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Program Files\eMule\emule.exe"="H:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"H:\Program Files\BitComet\BitComet.exe"="H:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\GIGABYTE\@BIOS\gwflash.exe"="C:\Program Files\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application"
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"H:\Program Files\Pinnacle\programs\RM.exe"="H:\Program Files\Pinnacle\programs\RM.exe:*:Enabled:Render Manager"
"H:\Program Files\Pinnacle\programs\Studio.exe"="H:\Program Files\Pinnacle\programs\Studio.exe:*:Enabled:Studio"
"H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe"="H:\Program Files\Pinnacle\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"H:\Program Files\Pinnacle\programs\umi.exe"="H:\Program Files\Pinnacle\programs\umi.exe:*:Enabled:umi"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="H:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:*:Enabled:MediaManager Application"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======List of files/folders created in the last 1 months======

2010-03-20 12:28:40 ----D---- C:\Kill'em
2010-03-20 00:48:00 ----A---- C:\WINDOWS\DVDRegionFree.INI
2010-03-20 00:47:45 ----D---- C:\Program Files\DVD Region+CSS Free
2010-03-18 00:59:43 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
2010-03-18 00:52:53 ----A---- C:\WINDOWS\system32\CNQU86.DLL
2010-03-18 00:52:52 ----A---- C:\WINDOWS\system32\CNQL3203.DLL
2010-03-18 00:52:52 ----A---- C:\WINDOWS\system32\CNQA3203.DLL
2010-03-17 10:46:43 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-16 11:15:27 ----HD---- C:\BJPrinter
2010-03-15 18:08:04 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJEPPEX
2010-03-15 17:30:00 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJEGV
2010-03-15 17:23:18 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenu
2010-03-15 16:57:31 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
2010-03-15 16:57:13 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2010-03-15 16:21:59 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon Easy-WebPrint EX
2010-03-15 16:17:56 ----HD---- C:\Documents and Settings\All Users\Application Data\CanonBJ
2010-03-15 16:17:43 ----A---- C:\WINDOWS\system32\CNMLMA1.DLL
2010-03-15 16:17:40 ----HD---- C:\WINDOWS\system32\CanonIJ Uninstaller Information
2010-03-15 16:17:35 ----A---- C:\WINDOWS\system32\CNMIUA1.DLL
2010-03-15 16:17:25 ----HD---- C:\Program Files\CanonBJ
2010-03-14 14:27:55 ----D---- C:\Program Files\List_Kill'em
2010-03-14 12:38:59 ----RASHD---- C:\autorun.inf
2010-03-14 12:29:23 ----D---- C:\UsbFix
2010-03-13 19:15:24 ----D---- C:\Program Files\trend micro
2010-03-13 19:15:23 ----D---- C:\rsit
2010-03-13 16:53:21 ----D---- C:\Ad-Remover
2010-03-13 16:13:22 ----A---- C:\WINDOWS\wininit.ini
2010-03-13 14:12:33 ----D---- C:\Program Files\ZHPDiag
2010-03-13 13:47:54 ----A---- C:\TCleaner.txt
2010-03-11 15:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-10 13:33:00 ----D---- C:\Program Files\Fichiers communs\xing shared
2010-03-09 21:26:09 ----D---- C:\Documents and Settings\Utilisateur\Application Data\vlc
2010-03-06 01:09:25 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-03-03 14:53:51 ----A---- C:\WINDOWS\system32\MaXMLProto.dll
2010-03-03 14:53:50 ----RA---- C:\WINDOWS\system32\MaJGUILib.dll
2010-03-03 14:53:50 ----A---- C:\WINDOWS\system32\MaJUtilLib.dll
2010-02-27 17:47:19 ----D---- C:\Program Files\PrtScr
2010-02-26 19:23:37 ----D---- C:\Program Files\Photo Story 3 for Windows
2010-02-24 11:08:00 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-02-22 22:12:11 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-02-22 22:12:10 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-02-22 22:12:09 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-02-22 22:12:08 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-02-22 22:12:07 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-02-22 22:12:06 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-02-22 22:12:05 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-02-22 22:12:05 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-02-22 22:12:03 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-02-22 22:12:02 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-02-22 22:12:01 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-02-22 22:11:56 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-02-22 22:11:55 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-22 22:11:54 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-02-22 22:11:53 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-02-22 22:11:51 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-02-22 22:11:43 ----D---- C:\WINDOWS\Logs

======List of files/folders modified in the last 1 months======

2010-03-20 15:37:52 ----D---- C:\WINDOWS\Prefetch
2010-03-20 14:46:02 ----SH---- C:\boot.ini
2010-03-20 14:46:02 ----A---- C:\WINDOWS\win.ini
2010-03-20 14:46:02 ----A---- C:\WINDOWS\system.ini
2010-03-20 14:30:41 ----D---- C:\WINDOWS\system32
2010-03-20 14:30:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-20 14:27:42 ----D---- C:\WINDOWS\Temp
2010-03-20 14:27:24 ----D---- C:\WINDOWS
2010-03-20 14:26:36 ----SD---- C:\WINDOWS\Tasks
2010-03-20 14:22:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-20 12:41:59 ----A---- C:\AUTOEXEC.BAT
2010-03-20 12:41:58 ----D---- C:\WINDOWS\Debug
2010-03-20 12:31:14 ----D---- C:\WINDOWS\system32\drivers
2010-03-20 00:56:35 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-20 00:47:45 ----RD---- C:\Program Files
2010-03-19 22:33:15 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-03-19 21:56:42 ----A---- C:\WINDOWS\ViewNX.INI
2010-03-19 21:47:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\XnView
2010-03-19 18:56:29 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-19 12:44:08 ----A---- C:\WINDOWS\CSTBox.INI
2010-03-18 17:29:50 ----HD---- C:\WINDOWS\inf
2010-03-18 17:29:50 ----HD---- C:\CanoScan
2010-03-18 17:29:50 ----D---- C:\WINDOWS\twain_32
2010-03-18 17:29:49 ----SHD---- C:\Config.Msi
2010-03-18 17:29:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-18 17:29:48 ----D---- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
2010-03-18 17:29:46 ----SHD---- C:\WINDOWS\Installer
2010-03-17 23:59:42 ----D---- C:\WINDOWS\Media
2010-03-17 23:59:31 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-03-17 23:02:34 ----RSD---- C:\WINDOWS\assembly
2010-03-17 13:42:44 ----D---- C:\WINDOWS\Help
2010-03-17 00:22:07 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2010-03-15 16:57:12 ----D---- C:\Program Files\Canon
2010-03-15 16:20:46 ----D---- C:\Program Files\Fichiers communs\Canon
2010-03-14 12:38:05 ----SHD---- C:\RECYCLER
2010-03-12 18:32:48 ----D---- C:\Documents and Settings\Utilisateur\Application Data\dvdcss
2010-03-11 15:03:38 ----D---- C:\Program Files\Movie Maker
2010-03-11 15:03:26 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 15:28:47 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2010-03-10 13:34:13 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Real
2010-03-10 13:33:22 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2010-03-10 13:33:11 ----A---- C:\WINDOWS\system32\pndx5032.dll
2010-03-10 13:33:11 ----A---- C:\WINDOWS\system32\pndx5016.dll
2010-03-10 13:33:07 ----D---- C:\Program Files\Real
2010-03-10 13:33:00 ----RD---- C:\Program Files\Fichiers communs
2010-03-10 13:32:36 ----A---- C:\WINDOWS\system32\pncrt.dll
2010-03-09 22:53:52 ----D---- C:\Program Files\ma-config.com
2010-03-09 22:53:51 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-03-07 11:28:14 ----D---- C:\Documents and Settings\Utilisateur\Application Data\ZoomBrowser EX
2010-03-06 23:47:16 ----D---- C:\ZMSoft
2010-03-06 23:47:16 ----D---- C:\temp2
2010-03-06 23:47:16 ----D---- C:\temp
2010-03-06 23:47:16 ----D---- C:\Seagate temp
2010-03-06 23:47:16 ----D---- C:\Program Files\Adobe
2010-03-06 23:47:16 ----D---- C:\Output
2010-03-06 23:47:16 ----D---- C:\NVIDIA
2010-03-06 23:47:16 ----D---- C:\Nouveau repertoire
2010-03-06 23:47:16 ----D---- C:\My Music
2010-03-06 23:47:16 ----D---- C:\my flashes
2010-03-06 23:47:16 ----D---- C:\Mes documents
2010-03-06 23:47:16 ----D---- C:\FkeySMTP
2010-03-06 23:47:16 ----D---- C:\Drivers
2010-03-06 23:47:16 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AccurateRip
2010-03-06 23:47:16 ----D---- C:\ConvertTemp
2010-03-06 23:47:15 ----D---- C:\Documents and Settings
2010-03-06 23:28:50 ----D---- C:\Documents and Settings\All Users\Application Data\ZoomBrowser
2010-03-06 01:23:29 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-06 01:13:19 ----RSD---- C:\WINDOWS\Fonts
2010-03-06 01:13:10 ----D---- C:\Program Files\OpenOffice.org 2.2
2010-03-06 01:09:24 ----D---- C:\Program Files\Fichiers communs\Java
2010-03-06 01:09:06 ----A---- C:\WINDOWS\system32\javaws.exe
2010-03-06 01:09:06 ----A---- C:\WINDOWS\system32\javaw.exe
2010-03-06 01:09:05 ----A---- C:\WINDOWS\system32\java.exe
2010-03-06 01:09:05 ----A---- C:\WINDOWS\system32\deploytk.dll
2010-03-04 23:26:47 ----D---- C:\Program Files\Unlocker
2010-03-04 13:13:27 ----RD---- C:\WINDOWS\Web
2010-03-03 18:26:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-28 18:44:55 ----D---- C:\Documents and Settings\Utilisateur\Application Data\AVS4YOU
2010-02-28 18:43:21 ----D---- C:\Program Files\AviSynth 2.5
2010-02-28 18:32:12 ----D---- C:\Program Files\AVS4YOU
2010-02-28 18:27:37 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2010-02-25 00:30:14 ----D---- C:\Program Files\Mozilla Firefox
2010-02-24 19:53:19 ----D---- C:\WINDOWS\WinSxS
2010-02-24 17:01:43 ----D---- C:\Program Files\Micro Application
2010-02-24 12:54:50 ----D---- C:\Program Files\SUPERAntiSpyware
2010-02-24 11:27:40 ----D---- C:\Program Files\TuneUp Utilities 2010
2010-02-24 11:08:24 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 11:08:22 ----D---- C:\WINDOWS\ie8updates
2010-02-23 09:34:57 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-22 22:12:12 ----D---- C:\WINDOWS\system32\DirectX
2010-02-22 22:03:02 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-22 22:01:50 ----D---- C:\WINDOWS\system32\XPSViewer
2010-02-21 00:31:59 ----D---- C:\WINDOWS\SHELLNEW

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-11-07 28520]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-06-06 5632]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2009/11/14 16:13:54]; \??\C:\Program Files\CyberLink\PowerDVD9\000.fcl []
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-06-27 3972672]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-06-02 171008]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-04-14 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-04-14 13056]
R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2003-06-27 472332]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wsvad_driver;WS Audio Device; C:\WINDOWS\system32\drivers\VirtualAudio.sys [2008-08-29 16896]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 Profos;Profos; \??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sonyhcs;Sony Digital Imaging Video; C:\WINDOWS\system32\DRIVERS\sonyhcs.sys [2001-11-05 299923]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 TIEHDUSB;TIEHDUSB; C:\WINDOWS\system32\drivers\tiehdusb.sys [2004-02-04 49536]
S3 Trufos;Trufos; \??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WUDFRd;WUDFRd; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2007-10-11 51712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 FreeAgentGoNext Service;Seagate Service; C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe [2009-09-25 189736]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
R2 IJPLMSVC;Canon Inkjet Printer/Scanner/Fax Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2009-02-10 116104]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-06 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2008-01-24 73728]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; H:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2005-08-03 49152]
R2 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2002-12-17 311872]
R2 TomTomHOMEService;TomTomHOMEService; h:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; H:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2002-12-17 7520337]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Réponse 10 / 20

Utilisateur anonyme

Il subsiste une infection....

==> Lance Malwarebytes, mets le à jour et fais un examen rapide...

Copies/colles le rapport stp

a+

The Black Crowes Messages postés 27 Statut Membre

Et voilà, mais j'ai peur qu'il n'ait rien trouvé.....
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3888
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/03/2010 20:46:53
mbam-log-2010-03-20 (20-46-53).txt

Type de recherche: Examen rapide
Eléments examinés: 125606
Temps écoulé: 6 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 11 / 20

Utilisateur anonyme

---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
c:\program files\defenza\pcd-as.exe

:commands
[purity]
[emptytemp]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

The Black Crowes Messages postés 27 Statut Membre

merci, ai fai ce que tu m'as demandé. Au premier redémarrage (demandé par OMT) le PC n'est pas remonté : Ecran bleu au sablier Windows XP. Obligation arrêt électrique et "Redémarrer Windows Normalement". Ci-joint le rapport OMT qui était sur le bureau à la remontée du système.

Cordialement All processes killed
========== FILES ==========
File/Folder c:\program files\defenza\pcd-as.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Jean-Pierre

User: LocalService
->Temp folder emptied: 2150870 bytes
->Temporary Internet Files folder emptied: 111826 bytes

User: NetworkService
->Temp folder emptied: 43538 bytes
->Temporary Internet Files folder emptied: 3389401 bytes

User: Utilisateur
->Temp folder emptied: 163032 bytes
->Temporary Internet Files folder emptied: 6227382 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 31772025 bytes
->Apple Safari cache emptied: 42072644 bytes
->Flash cache emptied: 7032 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 147456 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 13491580 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 95,00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 03202010_222643

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_7f4.dat moved successfully.

Registry entries deleted on Reboot...

Réponse 12 / 20

Utilisateur anonyme

Comment se comprte le pc stp ?

a+

The Black Crowes Messages postés 27 Statut Membre

Viens de réaliser une 2ème passe de OMT. Cette fois le PC est restéé bloqué en "fermeture de Windows". Je l'ai arrêté électriquement et relancé sans problème. Ai trouvé sur le Bureau le rapport suivant :
All processes killed
========== FILES ==========
File/Folder c:\program files\defenza\pcd-as.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jean-Pierre

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Utilisateur
->Temp folder emptied: 2278 bytes
->Temporary Internet Files folder emptied: 184978 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14401992 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 434 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 14,00 mb

OTM by OldTimer - Version 3.1.10.1 log created on 03202010_224725

Files moved on Reboot...
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_3d4.dat not found!

Registry entries deleted on Reboot...

Merci de ta disponibilité

Réponse 13 / 20

Utilisateur anonyme

Comment se comporte le pc?

a+

The Black Crowes Messages postés 27 Statut Membre

A vrai dire je ne sais que faire...que penses-tu du 2ème log? dois-je repasser OTM?

Cordialement

Réponse 14 / 20

Utilisateur anonyme

dois-je repasser OTM?

OTM à été passé....

Commzntsz comporte le pc ?

a+

The Black Crowes Messages postés 27 Statut Membre

A la fermeture le PC se bloque sur l'écran "fermeture de Windows" Après l'arrêt électrique, je le relance normalement. Pourquoi ce blocage sur fermeture de windows?

Merci

Réponse 15 / 20

Utilisateur anonyme

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Décoche la case plus vieux que 24 h

a+

The Black Crowes Messages postés 27 Statut Membre

Bonjour,

étais à mon devoir électoral. Ce matin le PC s'est encore figé 2 ou 3 fois après son lancement, précédé obligatoirement d'un arrêt électrique. Ai réalisé ce que tu m'a demandé. Mais RAS dans la base de registre.

Merci encore

Utilisateur anonyme

As tu le CD d'installation?

a+

The Black Crowes Messages postés 27 Statut Membre

Bonsoir,

oui bien sûr j'ai le CD d'instalation, mais ne peut-on pas l'utiliser en première approche pour réparer windows?

Cordialement

Réponse 16 / 20

Utilisateur anonyme

C'ext exactement ce à quoi je pensais !

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

a+

The Black Crowes Messages postés 27 Statut Membre

Ai commencé par passer la commande sfc /scannow. Il devait y avoir du travail car le PC a accédé au CD à moult reprises pendant le test. Ce qui est frustrant c'est que l'exécution de cette manip ne génère pas de logs.
J'ai ensuite arrêté le PC, (A noter qu'il n'est pas resté bloqué en "fermeture windows) puis l'ai redémarré au bouton. Soudain pendant le test XP : Ecran bleu.

Nouvel arrêt au bouton, puis relance, "démarrer windows normalement" OK et là pas de pb de démarrage.

je suis un peu dubitatif et désire l'observer avant d'effectuer la réparation complète avec le CD. Qu'en pensez-vous?

Merci encore

Réponse 17 / 20

Utilisateur anonyme

Donc plus de problème de démarrage ni de fermeture ?

a+

The Black Crowes Messages postés 27 Statut Membre

Bonjour,

hélas ce n'est pas si simple : arrêt OK, redémarrage OK, par contre ce matin j'ai encore retrouvé mon écran gelé (plus de pointeur de souris) peu de temps après le démarrage de la machine. J'ai donc relancé sans pb. L'observateur d'évènement indique, Application indique erreur (croix rouge) Load Perf, précédée de l'avertissement habiruel :

Type de l'événement : Avertissement
Source de l'événement : MSSQL$PINNACLESYS
Catégorie de l'événement : (8)
ID de l'événement : 19011
Date : 22/03/2010
Heure : 09:13:19
Utilisateur : N/A
Ordinateur : UTILISAT-97C01D
Description :
La description pour l'ID d'événement ( 19011 ) dans la source (MSSQL$PINNACLESYS) est introuvable. L'ordinateur local n'a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d'un ordinateur distant. Vous pourrez peut-être utiliser l'option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l'événement : (SpnRegister) : Error 1355. Signalé au tout début de nos échanges.

Qu'en pensez-vous?

Cordialement

Réponse 18 / 20

Utilisateur anonyme

Regardes ici:

https://support.microsoft.com/fr-fr/help/828246

a+

The Black Crowes Messages postés 27 Statut Membre

Merci, le problème semble similaire et Microsoft propose une solution (partage d'une imprimante en réseau) spécifique à MSSQL$Microsoft....) or sur ma machine l'élément en cause concernerait plutôt Pinnacle. Qu'en pensez-vous?

Merci

Réponse 19 / 20

Utilisateur anonyme

Désinstalles le, et vois si le proplème persiste...

a+

The Black Crowes Messages postés 27 Statut Membre

Ce logiciel de montage video est une horreur à installer et désinstaller, il laisse souvent des traces un peu partout, qu'il faut absolument supprimer avant et afin de réinstaller correctement. Je voulais absolument éviter ces manips où j'ai déjà donné à plusieurs reprises. je ne suis pas le seul il suffit d'aller sur les forums....
Quoiqu'il en soit j'attendrai maintenant demain, opération vraiment trop lourde (manips et conséquences).

Mais pourrais-tu me préciser qu'elles étaient les principales infections relevées sur ma machine? je suis vraiment épaté par tes connaissances en la matière. D'avance merci, je te tiens informé. Merci

Cordialement

Quoiqu'il en soit

The Black Crowes Messages postés 27 Statut Membre

Ce n'est qu'aujourd'hui finalement que j'ai désinstallé Pinnacle (péniblement car le noyau Studio 10 ne voulait pas se désinstaller). J'ai réinstallé (une galère) Studio 10, sans Médiamanager qui utilise le service MSSQL$PINNACLESYS qui n'est plus à traîner. Je vais donc observer la différence dans les jours à venir.

Merci de bien vouloir m'indiquer les logiciels à passer régulièrement pour éviter les infections.

Merci encore, je vous tiens au courant...

Cordialement

The Black Crowes Messages postés 27 Statut Membre

Bonjour,

avez-vous lu mon dernier message? Je dois ajouter que par moment le PC reste encore bloqué sur "Fermeture de Windows"

Bon dimanche

Réponse 20 / 20

Utilisateur anonyme

Re,

Vérifies si ton problème de fermeture existe aussi en mode sans échec...

==> Si la réponse est non on verra ensuite.

a+

The Black Crowes Messages postés 27 Statut Membre

Bonjour et merci de ta réponse,

j'avais remarqué les points suivants : les blogages en "fermeture de windows" ne se produisaient pas lorsque j'arrêtais manuellement l'antispyware SuperAntispyware. En outre, j'avais des erreurs loadperf 3011/3012 qui cessaient lorsque je sortais ce programme du démarrage au lancement (dans l'utilitaire de configuration). En conclusion je ne démarre/arrête plus ce programme que manuellement. Et pour l'instant cela me satisfait. J'observe donc....

Mais pourquoi un tel comportement Superantispywar?

Cordialement

Plantage aléatoire du PC

20 réponses

Votre réponse

Newsletters