carte graphique--- En changer --- Résolu/Fermé

Question

Salut, 
J'ai un petit problème de carte graphique !
Donc j'ai décidé d'en acheter une autre meilleur, mais on m'a parlé des chipsets qui ne pourraient peut être pas compatible avec ma carte 
mère... Donc, je me demande, si on peut changer comme on veut une carte graphique.
De plus, si on met une deuxième carte graphique, est-ce que l'amélioration est clairement visible dans les jeux par exemple... C'est à dire à quoi sa sert d'avoir plusieurs cartes graphiques sur son ordinateur ?
Et, je lis Joystick, il nous parle de changer l'alimentation de son ordinateur, or comment savoir laquelle prendre et laquelle est la mieux.
Et une dernière question, est-ce que sa vaut le coùt d'avoir Vista, qu'est-ce que ça procuire de plus que Windows Xp ?
Merci pour votre aide, continuez comme sa vous êtes génial....

squeak · Answer

Ok, utilise ce logiciel ; 
http://telechargement.zebulon.fr/hijackthis-fr.html

Et poste le log obtenu ici ensuite. 

Ce log tu peux le faire analyser par une machine : 
http://www.hijackthis.de/fr

ça te donnera des indications sur ce qui pose soucis sur ton PC, enfin ne touche à rien tant que je t'aurais pas donné mon avis dessus c'est préférable. 

Tente de faire des scans avec ces logiciels :
https://www.emsisoft.com/fr/home/antimalware/
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
http://www.bitdefender.fr/PRODUCT-14-en--BitDefender-8-Free-Edition.html

Bibilerat · Answer

Je ne peux pas allumer mon Pc.... je tenvoies les photos.... les photos que tu vera de l'écran sont tels quels en réalités... je ne les ais pas modifié ...

Bibilerat · Answer

Bon, mon Pc marche en sans échec, qu'elle info veux tu ?

Bibilerat · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:50:44, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\ctfmon.exe
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] E:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [StopSignSsFwMon] Rundll32.exe "C:\Program Files\Acceleration Software\StopSignProducts\Firewall\ssfwmon.dll",VerifyStatus
O4 - HKLM\..\Run: [AntivirusGold 4.6] "E:\Program Files\AVG\AntivirusGold 4.6\AntivirusGold 4.6.exe" /h
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] E:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4612DA92-364F-4CF6-B7CE-0E3623FC3D54}: NameServer = 212.151.136.242 212.151.137.170
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: forevouched - {6af69c4d-420a-4c95-b34f-e4635f84f53b} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: dlcf_device - Unknown owner - C:\WINDOWS\system32\dlcfcoms.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FWService - Unknown owner - C:\Program Files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Remote Procedure Call (RPC) MO (RPCSE) - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - E:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - E:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Bibilerat · Answer

Je ne sais pas si tu aimes ce programme, mais c Autoruns:
voilà le rapport...




HKLM\System\CurrentControlSet\Control\Terminal Server\Wdsdpwd\StartupPrograms			
+ rdpclip	RDP Clip Monitor	Microsoft Corporation	c:\windows\system32dpclip.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit			
+ C:\WINDOWS\system32\Userinit.exe	Application d'ouverture de session Userinit	Microsoft Corporation	c:\windows\system32\userinit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell			
+ Explorer.exe	Explorateur Windows	Microsoft Corporation	c:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run			
+ Adobe Reader Speed Launcher	Adobe Acrobat SpeedLauncher	Adobe Systems Incorporated	c:\program files\adobeeader 8.0eadereader_sl.exe
+ AdslTaskBar	ADSL modem helper library	BeWAN systems                   	c:\windows\system32\stmctrl.dll
+ AntivirusGold 4.6			File not found: E:\Program Files\AVG\AntivirusGold 4.6\AntivirusGold 4.6.exe
+ ClamWin	ClamWin Antivirus	alch	e:\program files\clamwin\bin\clamtray.exe
+ High Definition Audio Property Page Shortcut	High Definition Audio Property Page Shortcut v1.0a	Windows (R) Server 2003 DDK provider	c:\windows\system32\hdashcut.exe
+ KernelFaultCheck	Windows Error Reporting Dump Reporting Tool	Microsoft Corporation	c:\windows\system32\dumprep.exe
+ LVCOMS	LVCom Server	Logitech Inc.	c:\program files\fichiers communs\logitech\qcdriver2\lvcoms.exe
+ NvCplDaemon	NVIDIA Display Properties Extension	NVIDIA Corporation	c:\windows\system32
vcpl.dll
+ NvMediaCenter	NVIDIA Media Center Library	NVIDIA Corporation	c:\windows\system32
vmctray.dll
+ nwiz	NVIDIA nView Wizard, Version 110.90 	NVIDIA Corporation	c:\windows\system32
wiz.exe
+ OM_Monitor			File not found: E:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
+ PRONoMgrWired	PRONotifyMgr Module	Intel(R) Corporation	c:\program files\intel\prosetwired
cs\proset\pronomgr.exe
+ QuickTime Task			File not found: E:\Program Files\QuickTime\qttask.exe
+ RemoteControl			File not found: E:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
+ Repair Registry Pro			File not found: C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe
+ SoftwareStation			File not found: C:\Program Files\eAcceleration\Station\station.exe
+ SoundMax	Audio Control Panel	Analog Devices, Inc.	c:\program files\analog devices\soundmax\smax4.exe
+ StopSignSsFwMon			File not found: C:\Program Files\Acceleration Software\StopSignProducts\Firewall\ssfwmon.dll
+ StopSignSsTsMon			File not found: C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll
+ webscan			File not found: C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe
+ WinampAgent			File not found: E:\Program Files\Winamp\winampa.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run			
+ dcomcfg.exe			File not found: dcomcfg.exe
+ rare			File not found: C:\Program Files\Video ActiveX Access\imsmain.exe
+ user32.dll			File not found: C:\Program Files\Video ActiveX Access\iesmn.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run			
+ CTFMON.EXE	CTF Loader	Microsoft Corporation	c:\windows\system32\ctfmon.exe
+ OM_Monitor			File not found: E:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
HKLM\SOFTWARE\Classes\Protocols\Filter			
+ application/octet-stream	Microsoft .NET Runtime Execution Engine	Microsoft Corporation	c:\windows\system32\mscoree.dll
+ application/x-complus	Microsoft .NET Runtime Execution Engine	Microsoft Corporation	c:\windows\system32\mscoree.dll
+ application/x-msdownload	Microsoft .NET Runtime Execution Engine	Microsoft Corporation	c:\windows\system32\mscoree.dll
+ Class Install Handler	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ deflate	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ gzip	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ lzdhtml	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ text/webviewhtml	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ text/xml	Microsoft Office XML MIME Filter	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\office11\msoxmlmf.dll
HKLM\SOFTWARE\Classes\Protocols\Handler			
+ about	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ cdl	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ dvd	Contrôle ActiveX pour le flux vidéo	Microsoft Corporation	c:\windows\system32\msvidctl.dll
+ file	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ ftp	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ gopher	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ http	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ https	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ its	Microsoft® InfoTech Storage System Library	Microsoft Corporation	c:\windows\system32\itss.dll
+ javascript	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ livecall	Windows Live Messenger Protocol Handler	Microsoft Corporation	c:\program files\windows live\messenger\msgrapp.8.5.1238.0601.dll
+ local	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ mailto	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ mhtml	Microsoft Internet Messaging API	Microsoft Corporation	c:\windows\system32\inetcomm.dll
+ mk	Extensions OLE32 pour Win32	Microsoft Corporation	c:\windows\system32\urlmon.dll
+ ms-its	Microsoft® InfoTech Storage System Library	Microsoft Corporation	c:\windows\system32\itss.dll
+ ms-itss	Microsoft® InfoTech Storage System Library	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\information retrieval\msitss.dll
+ msnim	Windows Live Messenger Protocol Handler	Microsoft Corporation	c:\program files\windows live\messenger\msgrapp.8.5.1238.0601.dll
+ mso-offdap	Microsoft Office XP Web Components	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\web components\10\owc10.dll
+ mso-offdap11	Microsoft Office Web Components 2003	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\web components\11\owc11.dll
+ res	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ sysimage	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ tv	Contrôle ActiveX pour le flux vidéo	Microsoft Corporation	c:\windows\system32\msvidctl.dll
+ vbscript	Visionneuse HTML Microsoft (R)	Microsoft Corporation	c:\windows\system32\mshtml.dll
+ wia	WIA Scripting Layer	Microsoft Corporation	c:\windows\system32\wiascr.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components			
+ 0			File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components			
+ Carnet d'adresses 6	Bibliothèque d'installation Outlook Express	Microsoft Corporation	c:\program files\outlook express\setup50.exe
+ Internet Explorer	Windows NT User Data Migration Tool	Microsoft Corporation	c:\windows\system32\shmgrate.exe
+ Internet Explorer 6	Utilitaire d'installation individualisée de Internet Explorer	Microsoft Corporation	c:\windows\system32\ie4uinit.exe
+ Lecteur Windows Media	Utilitaire d'installation du Lecteur Windows Media de Microsoft	Microsoft Corporation	c:\windows\inf\unregmp2.exe
+ Microsoft Outlook Express 6	Bibliothèque d'installation Outlook Express	Microsoft Corporation	c:\program files\outlook express\setup50.exe
+ Microsoft Windows Media Player	ADVPACK	Microsoft Corporation	c:\windows\system32\advpack.dll
+ Mise à jour du Bureau Windows	Microsoft(C) Register Server	Microsoft Corporation	c:\windows\system32egsvr32.exe
+ n/a	Microsoft .NET IE SECURITY REGISTRATION	Microsoft Corporation	c:\windows\system32\mscories.dll
+ NetMeeting 3.01	ADVPACK	Microsoft Corporation	c:\windows\system32\advpack.dll
+ Outlook Express	Windows NT User Data Migration Tool	Microsoft Corporation	c:\windows\system32\shmgrate.exe
+ Personnalisation du navigateur	DLL de personnalisation de Microsoft Internet Explorer	Microsoft Corporation	c:\windows\system32\iedkcs32.dll
+ Themes Setup	Microsoft(C) Register Server	Microsoft Corporation	c:\windows\system32egsvr32.exe
+ Windows Messenger 4.7	ADVPACK	Microsoft Corporation	c:\windows\system32\advpack.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler			
+ Démon de cache des catégories de composant	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Pré-chargeur Browseui	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad			
+ CDBurn	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ PostBootReminder	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ SysTray	Objet du service d'environnement Systray	Microsoft Corporation	c:\windows\system32\stobject.dll
+ UPnPMonitor	Moniteur et dossier UPNP Tray	Microsoft Corporation	c:\windows\system32\upnpui.dll
+ WebCheck	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ WPDShServiceObj	Windows Portable Device Shell Service Object	Microsoft Corporation	c:\windows\system32\wpdshserviceobj.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks			
+ shell32.dll	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved			
+ %DESC_PublishDropTarget%	Assistant Impression de photographies	Microsoft Corporation	c:\windows\system32\photowiz.dll
+ &Adresse	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ &Scanneurs et appareils photo	IU du dossier shell des périphériques d'acquisition d'images	Microsoft Corporation	c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo	IU du dossier shell des périphériques d'acquisition d'images	Microsoft Corporation	c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo	IU du dossier shell des périphériques d'acquisition d'images	Microsoft Corporation	c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo	IU du dossier shell des périphériques d'acquisition d'images	Microsoft Corporation	c:\windows\system32\wiashext.dll
+ &Scanneurs et appareils photo	IU du dossier shell des périphériques d'acquisition d'images	Microsoft Corporation	c:\windows\system32\wiashext.dll
+ .CAB file viewer	Extension shell de l'Afficheur de fichiers Cab	Microsoft Corporation	c:\windows\system32\cabview.dll
+ Accessible	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Aide et support	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Aide et support	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Analyseur de la barre d'adresses	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Assistance utilisateur	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Assistant Obtenir une identité Passport	Assistant Connexion à des lecteurs ou des emplacements réseau	Microsoft Corporation	c:\windows\system32
etplwiz.dll
+ Assistant Publication de sites Web	Assistant Connexion à des lecteurs ou des emplacements réseau	Microsoft Corporation	c:\windows\system32
etplwiz.dll
+ Audio Media Properties Handler	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ Auto Update Property Sheet Extension	Automatic Updates Control Panel	Microsoft Corporation	c:\windows\system32\wuaucpl.cpl
+ Avi Properties Handler	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ Bande de recherche	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Bande du navigateur Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ BandProxy	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Barre d'outils Internet Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Barre de progrès auto-ouvrante	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Barre des tâches et menu Démarrer	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ Barre du Bureau	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Boîte d'entrée de l'adresse	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ CDF Extension Copy Hook	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Channel Handler Object	Visionneuse du fichier de définition de la chaîne	Microsoft Corporation	c:\windows\system32\cdfview.dll
+ Channel Menu	Visionneuse du fichier de définition de la chaîne	Microsoft Corporation	c:\windows\system32\cdfview.dll
+ Channel Properties	Visionneuse du fichier de définition de la chaîne	Microsoft Corporation	c:\windows\system32\cdfview.dll
+ CMenuExtender	CMenuExtender	Revenger inc.	c:\windows\bricopacks\vista inspirat 2\icolorfolder\cmext.dll
+ Code Download Agent	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Commande d'impressions via le Web	Assistant Connexion à des lecteurs ou des emplacements réseau	Microsoft Corporation	c:\windows\system32
etplwiz.dll
+ Compressed (zipped) Folder Right Drag Handler	Dossiers compressés	Microsoft Corporation	c:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target	Dossiers compressés	Microsoft Corporation	c:\windows\system32\zipfldr.dll
+ Comptes d'utilisateurs	Assistant Connexion à des lecteurs ou des emplacements réseau	Microsoft Corporation	c:\windows\system32
etplwiz.dll
+ ConnectionAgent	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Connexions réseau	Noyau des Connexions réseau	Microsoft Corporation	c:\windows\system32
etshell.dll
+ Connexions réseau	Noyau des Connexions réseau	Microsoft Corporation	c:\windows\system32
etshell.dll
+ Conteneur de la liste de saisie semi-automatique multiple Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Courrier électronique	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Des &personnes...	Rechercher des personnes	Microsoft Corporation	c:\program files\outlook express\wabfind.dll
+ Desktop Explorer	NVIDIA Desktop Explorer, Version 110.90 	NVIDIA Corporation	c:\windows\system32
vshell.dll
+ Desktop Explorer Menu	NVIDIA Desktop Explorer, Version 110.90 	NVIDIA Corporation	c:\windows\system32
vshell.dll
+ DfsShell	Extension de l'interpréteur de commande du système de fichier distribué	Microsoft Corporation	c:\windows\system32\dfsshlex.dll
+ Directory Context Menu Verbs	Interface utilisateur commune du service d'annuaire	Microsoft Corporation	c:\windows\system32\dsuiext.dll
+ Directory Object Find	Trouver le service d'annuaire	Microsoft Corporation	c:\windows\system32\dsquery.dll
+ Directory Property UI	Interface utilisateur commune du service d'annuaire	Microsoft Corporation	c:\windows\system32\dsuiext.dll
+ Directory Query UI	Trouver le service d'annuaire	Microsoft Corporation	c:\windows\system32\dsquery.dll
+ Directory Start/Search Find	Trouver le service d'annuaire	Microsoft Corporation	c:\windows\system32\dsquery.dll
+ Disk Quota UI	DLL d'IU des quotas de disque système	Microsoft Corporation	c:\windows\system32\dskquoui.dll
+ Display TroubleShoot CPL Extension	Propriétés de performance de l'affichage avancé	Microsoft Corporation	c:\windows\system32\deskperf.dll
+ Dossier ActiveX Cache	Object Control Viewer	Microsoft Corporation	c:\windows\system32\occache.dll
+ Dossier Bureau étendu	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Dossier compressé	Dossiers compressés	Microsoft Corporation	c:\windows\system32\zipfldr.dll
+ Dossier du shell augmenté	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Dossier Fichiers hors connexion	IU de cache côté client	Microsoft Corporation	c:\windows\system32\cscui.dll
+ Dossier Inscription	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Explorer Band	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Extension Affichage Carte du Panneau de configuration	Propriétés avancées de la carte graphique	Microsoft Corporation	c:\windows\system32\deskadp.dll
+ Extension Affichage Panorama du Panneau de configuration			File not found: deskpan.dll
+ Extension Affichage Écran du Panneau de configuration	Propriétés avancées de l'écran	Microsoft Corporation	c:\windows\system32\deskmon.dll
+ Extension copie de disquette	Copie de disques Windows	Microsoft Corporation	c:\windows\system32\diskcopy.dll
+ Extension de cryptographie PKO	Extensions noyau de cryptographie	Microsoft Corporation	c:\windows\system32\cryptext.dll
+ Extension de cryptographie Sign	Extensions noyau de cryptographie	Microsoft Corporation	c:\windows\system32\cryptext.dll
+ Extension de l'environnement d'imprimante Web	DLL de l'IU d'impression	Microsoft Corporation	c:\windows\system32\printui.dll
+ Extension icône HyperTerminal	HyperTerminal Applet Library	Hilgraeve, Inc.	c:\windows\system32\hticons.dll
+ Extensions de l'environnement pour le partage	Extensions de l'interpréteur de commandes pour le partage	Microsoft Corporation	c:\windows\system32
tshrui.dll
+ Extensions de l'environnement pour le partage	Extensions de l'interpréteur de commandes pour le partage	Microsoft Corporation	c:\windows\system32
tshrui.dll
+ Extensions de l'environnement pour les objets réseau de Microsoft Windows	Interface utilisateur	Microsoft Corporation	c:\windows\system32
tlanui2.dll
+ Extensions de l'interpréteur de commandes pour l'environnement d'exécution de scripts Windows	Microsoft (r) Shell Extension for Windows Script Host	Microsoft Corporation	c:\windows\system32\wshext.dll
+ Extensions Manager Folder	Extensions Manager	Microsoft Corporation	c:\windows\system32\extmgr.dll
+ Extracteur de miniatures de fichier + GDI	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Extracteur de miniatures HTML	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Exécuter...	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Favorites Band	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Feuille de propriétés du fichier multimédia	Applications Pilotes du Panneau de configuration	Microsoft Corporation	c:\windows\system32\mmsys.cpl
+ Fichier de chaîne	Visionneuse du fichier de définition de la chaîne	Microsoft Corporation	c:\windows\system32\cdfview.dll
+ Fonts	Dossier des polices Windows	Microsoft Corporation	c:\windows\system32\fontext.dll
+ FTP Folders Webview	Extension Shell dossier FTP Microsoft Internet Explorer.	Microsoft Corporation	c:\windows\system32\msieftp.dll
+ Fusion Cache	Microsoft .NET Runtime Execution Engine	Microsoft Corporation	c:\windows\system32\mscoree.dll
+ Gestion d'imprimante ICM	DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft	Microsoft Corporation	c:\windows\system32\icmui.dll
+ Gestion d'écran ICM	DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft	Microsoft Corporation	c:\windows\system32\icmui.dll
+ Gestion de scanneur ICM	DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft	Microsoft Corporation	c:\windows\system32\icmui.dll
+ Gestionnaire d'applications d'environnement	Gestionnaire d'applications d'environnement	Microsoft Corporation	c:\windows\system32\appwiz.cpl
+ Gestionnaire de données endommagées de l'environnement	Gestionnaire d'objets bribes de l'environnement	Microsoft Corporation	c:\windows\system32\shscrap.dll
+ Gestionnaire de miniatures - Informations de résumé (DOCFILES)	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Historique	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Image de démarrage de la Suite IE4	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Internet	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Internet	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Internet Name Space	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ InternetShortcut	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ ISFBand OC	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Liaison de données Microsoft	Microsoft Data Access - OLE DB Core Services	Microsoft Corporation	c:\program files\fichiers communs\system\ole db\oledb32.dll
+ Liste de saisie semi-automatique de l'historique Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique du dossier Shell Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique MRU	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Liste de saisie semi-automatique personnalisée MRU	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Menu Site de bandes	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Messenger Sharing Folders	Messenger File Sharing Shell Extensions	Microsoft Corporation	c:\program files\windows live\messenger\fsshext.8.5.1238.0601.dll
+ Microsoft Agent Character Property Sheet Handler	Microsoft Agent Property Sheet Handler	Microsoft Corporation	c:\windows\msagent\agentpsh.dll
+ Microsoft Browser Architecture	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Microsoft DocProp Inplace Calendar Control	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Droplist Combo Control	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Edit Box Control	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace ML Edit Box Control	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft DocProp Inplace Time Control	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft DocProp Shell Ext	Extension du noyau DocProp Microsoft	Microsoft Corporation	c:\windows\system32\docprop2.dll
+ Microsoft Office HTML Icon Handler	Microsoft Office 2003 component	Microsoft Corporation	c:\program files\microsoft office\office11\msohev.dll
+ Microsoft Office Outlook Custom Icon Handler	Outlook Shell Hook for Start/Find	Microsoft Corporation	c:\program files\microsoft office\office11\olkfstub.dll
+ Microsoft Office Outlook Desktop Icon Handler	Microsoft Shell Extension Library	Microsoft Corporation	c:\program files\microsoft office\office11\mlshext.dll
+ Microsoft Url History Service	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Microsoft Url Search Hook	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Midi Properties Handler	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ MMC Icon Handler	MMC Shell Extension DLL	Microsoft Corporation	c:\windows\system32\mmcshext.dll
+ MyDocs Copy Hook	Interface utilisateur du dossier Mes documents	Microsoft Corporation	c:\windows\system32\mydocs.dll
+ MyDocs Drop Target	Interface utilisateur du dossier Mes documents	Microsoft Corporation	c:\windows\system32\mydocs.dll
+ MyDocs Properties	Interface utilisateur du dossier Mes documents	Microsoft Corporation	c:\windows\system32\mydocs.dll
+ NvCpl DesktopContext Class	NVIDIA Display Properties Extension	NVIDIA Corporation	c:\windows\system32
vcpl.dll
+ nView Desktop Context Menu	NVIDIA Desktop Explorer, Version 110.90 	NVIDIA Corporation	c:\windows\system32
vshell.dll
+ Objet Assistant de publication Shell	Assistant Connexion à des lecteurs ou des emplacements réseau	Microsoft Corporation	c:\windows\system32
etplwiz.dll
+ Offline Files Folder Options	IU de cache côté client	Microsoft Corporation	c:\windows\system32\cscui.dll
+ Offline Files Menu	IU de cache côté client	Microsoft Corporation	c:\windows\system32\cscui.dll
+ Outils d'administration	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Page de compatibilité	Fichier DLL d'extension de l'onglet Compatibilité	Microsoft Corporation	c:\windows\system32\slayerxp.dll
+ Page de sécurité des imprimantes	Extension noyau de sécurité	Microsoft Corporation	c:\windows\system32shx32.dll
+ Page de sécurité DS	Interface utilisateur de sécurité du service d'annuaire	Microsoft Corporation	c:\windows\system32\dssec.dll
+ Page de sécurité NTFS	Extension noyau de sécurité	Microsoft Corporation	c:\windows\system32shx32.dll
+ Page des propriétés de OLE DocFile	Page des propriétés de OLE DocFile	Microsoft Corporation	c:\windows\system32\docprop.dll
+ Paramètres du dossier global	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Play on my TV helper	NVIDIA Display Properties Extension	NVIDIA Corporation	c:\windows\system32
vcpl.dll
+ PlusPack CPL Extension	API Windows Theme	Microsoft Corporation	c:\windows\system32	hemeui.dll
+ Polices	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Portable Devices	Portable Devices Shell Extension	Microsoft Corporation	c:\windows\system32\wpdshext.dll
+ Portable Devices Menu	Portable Devices Shell Extension	Microsoft Corporation	c:\windows\system32\wpdshext.dll
+ Portable Media Devices	Portable Media Devices Shell Extension	Microsoft Corporation	c:\windows\system32\audiodev.dll
+ Porte-documents	Porte-documents Windows	Microsoft Corporation	c:\windows\system32\syncui.dll
+ PostAgent	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Previous Versions	Page de propriétés des versions précédentes	Microsoft Corporation	c:\windows\system32	wext.dll
+ Previous Versions Property Page	Page de propriétés des versions précédentes	Microsoft Corporation	c:\windows\system32	wext.dll
+ Profil ICC	DLL pour l'interface utilisateur du système de correspondance de couleurs Microsoft	Microsoft Corporation	c:\windows\system32\icmui.dll
+ Publication d'application Darwin	Gestionnaire d'applications d'environnement	Microsoft Corporation	c:\windows\system32\appwiz.cpl
+ Périphériques Plug and Play universels	Moniteur et dossier UPNP Tray	Microsoft Corporation	c:\windows\system32\upnpui.dll
+ Raccourci de chaîne	Visionneuse du fichier de définition de la chaîne	Microsoft Corporation	c:\windows\system32\cdfview.dll
+ Recherche Web	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Rechercher	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Remote Sessions CPL Extension	Extension du Panneau de configuration Sessions distantes	Microsoft Corporation	c:\windows\system32emotepg.dll
+ Saisie semi-automatique Microsoft	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Search Assistant OC	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Sendmail service	Envoi du message	Microsoft Corporation	c:\windows\system32\sendmail.dll
+ Sendmail service	Envoi du message	Microsoft Corporation	c:\windows\system32\sendmail.dll
+ Set Program Access and Defaults	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Shell Automation Inproc Service	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Shell DeskBarApp	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Shell DocObject Viewer	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Shell Extensions for RealOne Player			File not found: E:\Program Files\Real\RealPlayerpshell.dll
+ Shell Image Data Factory	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Shell Image Property Handler	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Shell Image Verbs	Aperçu des images et des télécopies Windows	Microsoft Corporation	c:\windows\system32\shimgvw.dll
+ Shell properties for a DS object	Trouver le service d'annuaire	Microsoft Corporation	c:\windows\system32\dsquery.dll
+ Shell Rebar BandSite	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Shell Search Band	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Subscription Mgr	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Tasks Folder Icon Handler	Fichier DLL d'interface du Planificateur de tâches	Microsoft Corporation	c:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension	Fichier DLL d'interface du Planificateur de tâches	Microsoft Corporation	c:\windows\system32\mstask.dll
+ Temporary Internet Files	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ Temporary Internet Files	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
+ TrayAgent	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ TridentImageExtractor	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Tâches planifiées	Fichier DLL d'interface du Planificateur de tâches	Microsoft Corporation	c:\windows\system32\mstask.dll
+ Utilitaire des options de l'arborescence du Registre	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Video Media Properties Handler	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ Video Thumbnail Extractor	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ Volet intégré de recherche	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
+ Wav Properties Handler	Extension de l'interface d'extraction des propriétés des fichiers multimédia	Microsoft Corporation	c:\windows\system32\shmedia.dll
+ Web Folders	Microsoft Web Folders	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\web folders\msonsext.dll
+ WebCheck	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ WebCheckChannelAgent	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ WebCheckWebCrawler	Contrôleur de site Web	Microsoft Corporation	c:\windows\system32\webcheck.dll
+ Windows Media Player Add to Playlist Context Menu Handler	Lanceur du Lecteur Windows Media	Microsoft Corporation	c:\windows\system32\wmpshell.dll
+ Windows Media Player Burn Audio CD Context Menu Handler	Lanceur du Lecteur Windows Media	Microsoft Corporation	c:\windows\system32\wmpshell.dll
+ Windows Media Player Play as Playlist Context Menu Handler	Lanceur du Lecteur Windows Media	Microsoft Corporation	c:\windows\system32\wmpshell.dll
+ WinRAR shell extension			c:\program files\winrararext.dll
+ Énumérateur d'applications installées	Gestionnaire d'applications d'environnement	Microsoft Corporation	c:\windows\system32\appwiz.cpl
+ État du téléchargement	Bibliothèque de l'interface utilisateur du navigateur	Microsoft Corporation	c:\windows\system32\browseui.dll
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers			
+ PDF Shell Extension	PDF Shell Extension	Adobe Systems, Inc.	c:\program files\fichiers communs\adobe\acrobat\activex\pdfshell.dll
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871}	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF}	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF}	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE}	DLL commune du shell Windows	Microsoft Corporation	c:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects			
+ Aide pour le lien d'Adobe PDF Reader	Adobe PDF Helper for Internet Explorer	Adobe Systems Incorporated	c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
+ CCfg Object			File not found: C:\WINDOWS\system32\mscfg.dll
+ Google Toolbar Helper	Barre d'outils pour IE	Google Inc.	c:\program files\google\googletoolbar1.dll
+ Google Toolbar Notifier BHO	GoogleToolbarNotifier	Google Inc.	c:\program files\google\googletoolbarnotifier\2.0.301.5672\swg.dll
+ Windows Live Sign-in Helper	WindowsLiveLogin.dll	Microsoft Corporation	c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
+ {53707962-6F74-2D53-2644-206D7942484F}	Bad download blocker	Safer Networking Limited	e:\program files\spybot - search & destroy\sdhelper.dll
+ {B8C5186E-EC37-4889-9C2E-F73649FFB7BB}			File not found: C:\Program Files\Video ActiveX Access\iesplg.dll
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks			
+ shdocvw.dll	Bibliothèque d'objets et de contrôles de documents de l'environnement	Microsoft Corporation	c:\windows\system32\shdocvw.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar			
+ googletoolbar1.dll	Barre d'outils pour IE	Google Inc.	c:\program files\google\googletoolbar1.dll
+ iesbpl.dll			File not found: C:\Program Files\Video ActiveX Access\iesbpl.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions			
+ Windows Messenger	Windows Messenger	Microsoft Corporation	c:\program files\messenger\msmsgs.exe
Task Scheduler			
+ Norton Security Scan.job	Norton Security Scan	Symantec Corporation	c:\program files
orton security scan
ss.exe
+ RegistrySmart Scheduled Scan.job			File not found: E:\Program Files\RegistrySmart\RegistrySmart.exe
HKLM\System\CurrentControlSet\Services			
+ ATKKeyboardService			File not found: C:\WINDOWS\ATKKBService.exe
+ AudioSrv	Gère les périphériques audio pour les programmes basés sur Windows. Si ce service est arrêté, les périphériques et les effets audio ne fonctionneront pas correctement. Si ce service est désactivé, les services en dépendant explicitement ne démarreront pas.	Microsoft Corporation	c:\windows\system32\audiosrv.dll
+ Avg7Alrt	AVG Alert Manager	GRISOFT, s.r.o.	c:\program files\grisoft\avg free\avgamsvr.exe
+ Avg7UpdSvc	AVG Update Service	GRISOFT, s.r.o.	c:\program files\grisoft\avg free\avgupsvc.exe
+ Browser	Tient à jour une liste des ordinateurs présents sur le réseau et fournit cette liste aux ordinateurs désignés comme navigateurs. Si ce service est arrêté, la liste ne sera pas mise ou tenue à jour. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\browser.dll
+ CryptSvc	Fournit trois services de gestion : le service de base de données de catalogue, qui confirme la signature des fichiers Windows; le service de racine protégée, qui ajoute et supprime des certificats d'autorité de certification de racine approuvés et le service Clé, qui fournit une aide dans l'inscription de cet ordinateur pour les certificats. Si ce service est arrêté, ces services de gestion ne fonctionneront pas correctement. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\cryptsvc.dll
+ DcomLaunch	Fournit la fonctionnalité de lancement des services DCOM.	Microsoft Corporation	c:\windows\system32pcss.dll
+ Dhcp	Gère la configuration réseau en inscrivant et en mettant à jour les adresses IP et les noms DNS.	Microsoft Corporation	c:\windows\system32\dhcpcsvc.dll
+ dmserver	Détecte et analyse de nouveaux lecteurs de disque durs et envoie les informations de volume de disque au service gestionnaire administratif de disque logique pour la configuration. Si ce service est arrêté, l'état des disques dynamiques et les informations de configuration peuvent devenir obsolètes. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corp.	c:\windows\system32\dmserver.dll
+ Dnscache	Résout et met en cache les noms DNS pour cet ordinateur. Si ce service est arrêté, l'ordinateur ne pourra pas résoudre les noms DNS et trouver les contrôleurs de domaine Active Directory. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\dnsrslvr.dll
+ ERSvc	Active le rapport d'erreurs pour les services et les applications s'exécutant sur des environnements non standard.	Microsoft Corporation	c:\windows\system32\ersvc.dll
+ Eventlog	Active les messages d'événements émis par les programmes fonctionnant sous Windows et les composants devant être affichés dans l'observateur d'événements. Ce service ne peut être arrêté.	Microsoft Corporation	c:\windows\system32\services.exe
+ FWService	StopSign Firewall Service		File not found: C:\Program Files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe
+ gusvc	gusvc	Google	c:\program files\google\common\google updater\googleupdaterservice.exe
+ helpsvc	Permet à l'application Aide et support de fonctionner sur cet ordinateur. Si ce service est arrêté, la fonctionnalité Aide et support ne sera pas disponible. S'il est désactivé, tous les services dépendant explicitement de ce service ne pourront pas démarrer.	Microsoft Corporation	c:\windows\pchealth\helpctr\binaries\pchsvc.dll
+ lanmanserver	Prend en charge le partage de fichiers, d'impression et des canaux nommés via le réseau pour cet ordinateur. Si ce service est arrêté, ces fonctions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\srvsvc.dll
+ lanmanworkstation	Crée et maintient des connexions de réseau client à des serveurs distants. Si ce service est arrêté, ces connexions ne seront pas disponibles. Si ce service est désactivé, les services qui en dépendent ne pourront pas démarrer.	Microsoft Corporation	c:\windows\system32\wkssvc.dll
+ LmHosts	Permet la prise en charge pour NetBIOS sur un service TCP/IP (NetBT) et la résolution des noms NetBIOS.	Microsoft Corporation	c:\windows\system32\lmhsvc.dll
+ NVSvc	Provides system and desktop level support to the NVIDIA display driver	NVIDIA Corporation	c:\windows\system32
vsvc32.exe
+ PlugPlay	Permet à l'ordinateur de reconnaître et d'adapter les modifications matérielles avec peu ou pas du tout d'intervention de l'utilisateur. Arrêter ou désactiver ce service provoque une instabilité du système.	Microsoft Corporation	c:\windows\system32\services.exe
+ PnkBstrA	PunkBuster Service Component [v1009] http://www.evenbalance.com		c:\windows\system32\pnkbstra.exe
+ PolicyAgent	Gère la stratégie de sécurité IP et démarre les pilotes de gestion de sécurité IP et ISAKMP/Oakley (IKE).	Microsoft Corporation	c:\windows\system32\lsass.exe
+ PowerManager	Manages the power save features of the computer.		File not found: C:\WINDOWS\svchost.exe
+ ProtectedStorage	Fournit un stockage protégé pour les données sensibles, telles que les clés privées, afin d'empêcher l'accès par des services, des processus ou des utilisateurs non autorisés.	Microsoft Corporation	c:\windows\system32\lsass.exe
+ RemoteRegistry	Permet aux utilisateurs à distance de modifier les paramètres du Registre sur cet ordinateur. Si ce service est arrêté, le Registre ne pourra être modifié que par les utilisateurs de cet ordinateur. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32egsvc.dll
+ RPCSE	Manages system and desktop.If this service stop,this computer will be unable to display.	Microsoft Corporation	c:\program files\intel\intel
+ RpcSs	Fournit le mappeur du point de sortie et divers services RPC.	Microsoft Corporation	c:\windows\system32pcss.dll
+ SamSs	Stocke les informations de sécurité pour les comptes d'utilisateurs locaux.	Microsoft Corporation	c:\windows\system32\lsass.exe
+ Schedule	Permet à un utilisateur de configurer et de planifier des tâches automatisées sur cet ordinateur. Si ce service est arrêté, ces tâches ne seront pas exécutées à l'heure prévue. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\schedsvc.dll
+ sdAuxService	Provides auxiliary Spyware Doctor services. If this service is disabled spyware protection will be reduced.		File not found: E:\Program Files\Spyware Doctor\svcntaux.exe
+ sdCoreService	Provides spyware and malware protection for the system. If this service is disabled spyware protection will be disabled.		File not found: E:\Program Files\Spyware Doctor\swdsvc.exe
+ seclogon	Permet le démarrage des processus sous d'autres informations d'identification. Si ce service est arrêté, ce type d'ouverture de session sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\seclogon.dll
+ SENS	Scrute les événements système tels que les ouvertures de session Windows et les événements concernant le réseau et l'alimentation. Avertit les abonnés du système d'événements COM+ de ces événements.	Microsoft Corporation	c:\windows\system32\sens.dll
+ SharedAccess	Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.	Microsoft Corporation	c:\windows\system32\ipnathlp.dll
+ ShellHWDetection	Dll des services Windows Shell	Microsoft Corporation	c:\windows\system32\shsvcs.dll
+ Spooler	Charge des fichiers en mémoire pour une impression ultérieure.	Microsoft Corporation	c:\windows\system32\spoolsv.exe
+ srservice	Effectue des opérations de restauration du système. Pour arrêter ce service, désactivez Restauration du système dans l'onglet Restauration du système des propriétés du Poste de travail.	Microsoft Corporation	c:\windows\system32\srsvc.dll
+ stisvc	Fournit des services d'acquisition d'images pour les scanneurs et les appareils photo.	Microsoft Corporation	c:\windows\system32\wiaservc.dll
+ Themes	Fournit un système de gestion de thème de l'expérience utilisateur.	Microsoft Corporation	c:\windows\system32\shsvcs.dll
+ TrkWks	Maintient les liens entre les fichiers NTFS au sein d'un ordinateur ou de plusieurs ordinateurs dans un domaine de réseau.	Microsoft Corporation	c:\windows\system32	rkwks.dll
+ W32Time	Conserve la synchronisation de la date et de l'heure sur tous les clients et serveurs sur le réseau. Si ce service est arrêté, la synchronisation de la date et de l'heure sera indisponible. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\w32time.dll
+ WebClient	Permet à un programme fonctionnant sous Windows de créer, modifier et accéder à des fichiers Internet. Si ce service est arrêté, Ces fonctions ne seront pas disponibles. Si ce service est désactivé, tout service en dépendant explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\webclnt.dll
+ winmgmt	Fournit une interface commune et un modèle objet pour accéder aux informations de gestion du système d'exploitation, des périphériques, des applications et des services. Si ce service est arrêté, la plupart des logiciels sur base Windows ne fonctionneront pas correctement. Si ce service est désactivé, tout service qui en dépend explicitement ne démarrera pas.	Microsoft Corporation	c:\windows\system32\wbem\wmisvc.dll
+ wscsvc	Analyse les paramètres de sécurité et les configurations du système.	Microsoft Corporation	c:\windows\system32\wscsvc.dll
+ wuauserv	Active le téléchargement et l'installation de mises à jour Windows critiques. Si le service est désactivé, le système d'exploitation peut être mis à jour manuellement sur le site Web de Windows Update.	Microsoft Corporation	c:\windows\system32\wuauserv.dll
+ WZCSVC	Fournit la configuration automatique des cartes 802.11	Microsoft Corporation	c:\windows\system32\wzcsvc.dll
HKLM\System\CurrentControlSet\Services			
+ a38bcf4u			File not found: C:\WINDOWS\System32\Drivers\a38bcf4u.sys
+ ACPI	Pilote ACPI pour NT	Microsoft Corporation	c:\windows\system32\drivers\acpi.sys
+ ADIHdAudAddService	High Definition Audio Function Driver(Release Candidate 1)	Analog Devices, Inc.	c:\windows\system32\drivers\adihdaud.sys
+ AEAudioService	Andrea Audio Noise Cancellation Driver	Andrea Electronics Corporation	c:\windows\system32\drivers\aeaudio.sys
+ aec	Microsoft Acoustic Echo Canceller	Microsoft Corporation	c:\windows\system32\drivers\aec.sys
+ AFD	Environnement de prise en charge de réseau AFD	Microsoft Corporation	c:\windows\system32\drivers\afd.sys
+ Arp1394	Protocole client ARP 1394	Microsoft Corporation	c:\windows\system32\drivers\arp1394.sys
+ asuskbnt	ASUS Help driver For Keyboard Service.	ASUSTeK COMPUTER INC.	c:\windows\system32\drivers\atkkbnt.sys
+ AsyncMac	Pilote de média asynchrone RAS	Microsoft Corporation	c:\windows\system32\drivers\asyncmac.sys
+ atapi	IDE/ATAPI Port Driver	Microsoft Corporation	c:\windows\system32\drivers\atapi.sys
+ Atmarpc	Protocole client ATM ARP	Microsoft Corporation	c:\windows\system32\drivers\atmarpc.sys
+ audstub	AudStub Driver	Microsoft Corporation	c:\windows\system32\drivers\audstub.sys
+ Avg7Core	AVG Scanning Engine	GRISOFT, s.r.o.	c:\windows\system32\drivers\avg7core.sys
+ Avg7RsW	AVG Resident Shield Unload Helper	GRISOFT, s.r.o.	c:\windows\system32\drivers\avg7rsw.sys
+ Avg7RsXP	AVG Resident Anti-Virus Shield	GRISOFT, s.r.o.	c:\windows\system32\drivers\avg7rsxp.sys
+ Beep	BEEP Driver	Microsoft Corporation	c:\windows\system32\drivers\beep.sys
+ CCDECODE	WDM Closed Caption VBI Codec	Microsoft Corporation	c:\windows\system32\drivers\ccdecode.sys
+ Cdaudio	CD-ROM Audio Filter Driver	Microsoft Corporation	c:\windows\system32\drivers\cdaudio.sys
+ cdrbsdrv	CD-ROM Filter Driver for Windows2000/xp	B.H.A Corporation	c:\windows\system32\drivers\cdrbsdrv.sys
+ Cdrom	SCSI CD-ROM Driver	Microsoft Corporation	c:\windows\system32\drivers\cdrom.sys
+ Changer			File not found: C:\WINDOWS\System32\Drivers\Changer.sys
+ Disk	PnP Disk Driver	Microsoft Corporation	c:\windows\system32\drivers\disk.sys
+ dmio	Pilote E/S du Gestionnaire de disques NT	Microsoft Corp., Veritas Software	c:\windows\system32\drivers\dmio.sys
+ dmload	NT Disk Manager Startup Driver	Microsoft Corp., Veritas Software.	c:\windows\system32\drivers\dmload.sys
+ DMusic	Microsoft Kernel DLS Synthesizer	Microsoft Corporation	c:\windows\system32\drivers\dmusic.sys
+ drmkaud	Microsoft Kernel DRM Audio Descrambler Filter	Microsoft Corporation	c:\windows\system32\drivers\drmkaud.sys
+ E1000	Intel(R) PRO/1000 Adapter NDIS 5.1 deserialized driver	Intel Corporation	c:\windows\system32\drivers\e1000325.sys
+ eeCtrl	Symantec Eraser Control Driver	Symantec Corporation	c:\program files\fichiers communs\symantec shared\eengine\eectrl.sys
+ EIO	ASUS Kernel Mode Driver for NT 	ASUSTeK Computer Inc.	c:\windows\system32\drivers\eio.sys
+ Fdc	Floppy Disk Controller Driver	Microsoft Corporation	c:\windows\system32\drivers\fdc.sys
+ Fips	Pilote de cryptographie FIPS	Microsoft Corporation	c:\windows\system32\drivers\fips.sys
+ Flpydisk	Floppy Driver	Microsoft Corporation	c:\windows\system32\drivers\flpydisk.sys
+ FltMgr	File System Filter Manager Driver	Microsoft Corporation	c:\windows\system32\drivers\fltmgr.sys
+ Ftdisk	Pilote de disque à FT	Microsoft Corporation	c:\windows\system32\drivers\ftdisk.sys
+ fwcore	StopSign Firewall Filter Driver	eAcceleration Corp.	c:\windows\system32\drivers\fwcore.sys
+ gameenum	Game Port Enumerator	Microsoft Corporation	c:\windows\system32\drivers\gameenum.sys
+ GcKernel	SideWinder Value Add Filter Driver	Microsoft Corporation	c:\windows\system32\drivers\gckernel.sys
+ Gpc	Classificateur de paquets générique	Microsoft Corporation	c:\windows\system32\drivers\msgpc.sys
+ HdAudAddService	High Definition Audio Function Driver v1.0a	Windows (R) Server 2003 DDK provider	c:\windows\system32\drivers\hdaudio.sys
+ HDAudBus	High Definition Audio Bus Driver v1.0a	Windows (R) Server 2003 DDK provider	c:\windows\system32\drivers\hdaudbus.sys
+ HIDSwvd	SideWinder Virtual Device HID Mini-Driver	Microsoft Corporation	c:\windows\system32\drivers\hidswvd.sys
+ HidUsb	USB Miniport Driver for Input Devices	Microsoft Corporation	c:\windows\system32\drivers\hidusb.sys
+ HTTP	Ce service implémente le protocole HTTP (HyperText Transfer Protocol). Si ce service est désactivé, tous les services qui en dépendent de manière explicite échoueront au démarrage.	Microsoft Corporation	c:\windows\system32\drivers\http.sys
+ i2omgmt			File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
+ i8042prt	Pilote de port i8042	Microsoft Corporation	c:\windows\system32\drivers\i8042prt.sys
+ IKFileFlt			File not found: system32\drivers\ikfileflt.sys
+ IKFileSec			File not found: system32\drivers\ikfilesec.sys
+ IkSysFlt			File not found: system32\drivers\iksysflt.sys
+ IKSysSec			File not found: system32\drivers\iksyssec.sys
+ Imapi	IMAPI Kernel Driver	Microsoft Corporation	c:\windows\system32\drivers\imapi.sys
+ intelppm	Pilote de périphérique processeur	Microsoft Corporation	c:\windows\system32\drivers\intelppm.sys
+ ip6fw	Fournit un service de prévention d'intrusion pour un réseau domestique ou de petite entreprise.	Microsoft Corporation	c:\windows\system32\drivers\ip6fw.sys
+ IpFilterDriver	Pilote de filtre de trafic IP	Microsoft Corporation	c:\windows\system32\drivers\ipfltdrv.sys
+ IpInIp	Pilote de tunnelage IP dans IP	Microsoft Corporation	c:\windows\system32\drivers\ipinip.sys
+ IpNat	Traducteur d'adresses réseau IP	Microsoft Corporation	c:\windows\system32\drivers\ipnat.sys
+ IPSec	Pilote IPSEC	Microsoft Corporation	c:\windows\system32\drivers\ipsec.sys
+ IRENUM	Infra-Red Bus Enumerator	Microsoft Corporation	c:\windows\system32\drivers\irenum.sys
+ isapnp	Pilote de bus PNP ISA	Microsoft Corporation	c:\windows\system32\drivers\isapnp.sys
+ Kbdclass	Pilote de la classe Clavier	Microsoft Corporation	c:\windows\system32\drivers\kbdclass.sys
+ kbdhid	Pilote de filtre souris HID	Microsoft Corporation	c:\windows\system32\drivers\kbdhid.sys
+ kmixer	Kernel Mode Audio Mixer	Microsoft Corporation	c:\windows\system32\drivers\kmixer.sys
+ KSecDD	Kernel Security Support Provider Interface	Microsoft Corporation	c:\windows\system32\drivers\ksecdd.sys
+ lbrtfdc			File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
+ mdxgthkn			c:\documents and settings\laurent\local settings	emp\mdxgthkn.sys
+ mnmdd	Frame buffer simulator	Microsoft Corporation	c:\windows\system32\drivers\mnmdd.sys
+ Modem	Pilote de périphérique modem	Microsoft Corporation	c:\windows\system32\drivers\modem.sys
+ Mouclass	Pilote de la classe Souris	Microsoft Corporation	c:\windows\system32\drivers\mouclass.sys
+ mouhid	Pilote de filtre souris HID	Microsoft Corporation	c:\windows\system32\drivers\mouhid.sys
+ MountMgr	Mount Manager	Microsoft Corporation	c:\windows\system32\drivers\mountmgr.sys
+ MPE	Microsoft MPE to IP Filter	Microsoft Corporation	c:\windows\system32\drivers\mpe.sys
+ MRxDAV	Redirecteur client WebDav	Microsoft Corporation	c:\windows\system32\drivers\mrxdav.sys
+ MRxSmb	MRXSMB	Microsoft Corporation	c:\windows\system32\drivers\mrxsmb.sys
+ ms_mpu401	MPU401 Adapter Driver	Microsoft Corporation	c:\windows\system32\drivers\msmpu401.sys
+ Msfs	Mailslot driver	Microsoft Corporation	c:\windows\system32\drivers\msfs.sys
+ MSKSSRV	MS KS Server	Microsoft Corporation	c:\windows\system32\drivers\mskssrv.sys
+ MSPCLOCK	MS Proxy Clock	Microsoft Corporation	c:\windows\system32\drivers\mspclock.sys
+ MSPQM	MS Proxy Quality Manager	Microsoft Corporation	c:\windows\system32\drivers\mspqm.sys
+ mssmbios	System Management BIOS Driver	Microsoft Corporation	c:\windows\system32\drivers\mssmbios.sys
+ MSTEE	WDM Tee/Communication Transform Filter 	Microsoft Corporation	c:\windows\system32\drivers\mstee.sys
+ Mup	Multiple UNC Provider driver	Microsoft Corporation	c:\windows\system32\drivers\mup.sys
+ NABTSFEC	WDM NABTS/FEC VBI Codec	Microsoft Corporation	c:\windows\system32\drivers
abtsfec.sys
+ NDIS	NDIS 5.1 wrapper driver	Microsoft Corporation	c:\windows\system32\drivers
dis.sys
+ NdisIP	Microsoft IP Driver	Microsoft Corporation	c:\windows\system32\drivers
disip.sys
+ NdisTapi	Pilote TAPI NDIS d'accès distant	Microsoft Corporation	c:\windows\system32\drivers
distapi.sys
+ Ndisuio	NDIS mode utilisateur E/S Protocole	Microsoft Corporation	c:\windows\system32\drivers
disuio.sys
+ NdisWan	Pilote réseau étendu NDIS d'accès distant	Microsoft Corporation	c:\windows\system32\drivers
diswan.sys
+ NDProxy	NDIS Proxy	Microsoft Corporation	c:\windows\system32\drivers
dproxy.sys
+ NetBIOS	Interface NetBIOS	Microsoft Corporation	c:\windows\system32\drivers
etbios.sys
+ NetBT	NetBIOS sur TCP/IP	Microsoft Corporation	c:\windows\system32\drivers
etbt.sys
+ NIC1394	IEEE1394 Ndis Miniport and Call Manager	Microsoft Corporation	c:\windows\system32\drivers
ic1394.sys
+ Npfs	NPFS Driver	Microsoft Corporation	c:\windows\system32\drivers
pfs.sys
+ Null	NULL Driver	Microsoft Corporation	c:\windows\system32\drivers
ull.sys
+ nv	NVIDIA Compatible Windows 2000 Miniport Driver, Version 94.24 	NVIDIA Corporation	c:\windows\system32\drivers
v4_mini.sys
+ NwlnkFlt	Pilote de filtre de trafic IPX	Microsoft Corporation	c:\windows\system32\drivers
wlnkflt.sys
+ NwlnkFwd	Pilote de transfert de trafic IPX	Microsoft Corporation	c:\windows\system32\drivers
wlnkfwd.sys
+ ohci1394	1394 OpenHCI Port Driver	Microsoft Corporation	c:\windows\system32\drivers\ohci1394.sys
+ Parport	Pilote de port parallèle	Microsoft Corporation	c:\windows\system32\drivers\parport.sys
+ PartMgr	Partition Manager	Microsoft Corporation	c:\windows\system32\drivers\partmgr.sys
+ ParVdm	Pilote parallèle VDM	Microsoft Corporation	c:\windows\system32\drivers\parvdm.sys
+ PCI	Énumérateur Plug-and-Play PCI pour NT	Microsoft Corporation	c:\windows\system32\drivers\pci.sys
+ PCIDump			File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
+ PCIIde	Pilote de bus générique PCI IDE	Microsoft Corporation	c:\windows\system32\drivers\pciide.sys
+ PDCOMP			File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
+ PDFRAME			File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
+ PDRELI			File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
+ PDRFRAME			File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
+ pfc	Padus(R) ASPI Shell	Padus, Inc.	c:\windows\system32\drivers\pfc.sys
+ PID_0920	Elch Video driver	Logitech Inc.	c:\windows\system32\drivers\lv532av.sys
+ PptpMiniport	Miniport réseau étendu (PPTP)	Microsoft Corporation	c:\windows\system32\driversaspptp.sys
+ Processor	Pilote de périphérique processeur	Microsoft Corporation	c:\windows\system32\drivers\processr.sys
+ prodrv06	StarForce Protection Environment Driver	Protection Technology	c:\windows\system32\drivers\prodrv06.sys
+ prohlp02	StarForce Protection Helper Driver	Protection Technology	c:\windows\system32\drivers\prohlp02.sys
+ PSched	Planificateur de paquets QoS	Microsoft Corporation	c:\windows\system32\drivers\psched.sys
+ Ptilink	Pilote de liaison parallèle directe	Parallel Technologies, Inc.	c:\windows\system32\drivers\ptilink.sys
+ PxHelp20	Px Engine Device Driver for Windows 2000/XP	Sonic Solutions	c:\windows\system32\drivers\pxhelp20.sys
+ RasAcd	Pilote de connexion automatique d'accès distant	Microsoft Corporation	c:\windows\system32\driversasacd.sys
+ Rasl2tp	Miniport réseau étendu (L2TP)	Microsoft Corporation	c:\windows\system32\driversasl2tp.sys
+ RasPppoe	Pilote PPPOE d'accès à distance	Microsoft Corporation	c:\windows\system32\driversaspppoe.sys
+ Raspti	Parallèle direct	Microsoft Corporation	c:\windows\system32\driversaspti.sys
+ Rdbss	Rdbss	Microsoft Corporation	c:\windows\system32\driversdbss.sys
+ RDPCDD	RDP Miniport	Microsoft Corporation	c:\windows\system32\driversdpcdd.sys
+ rdpdr	Microsoft RDP Device redirector	Microsoft Corporation	c:\windows\system32\driversdpdr.sys
+ RDPWD	RDP Terminal Stack Driver (US/Canada Only, Not for Export)	Microsoft Corporation	c:\windows\system32\driversdpwd.sys
+ redbook	Pilote de filtre audio Livre rouge	Microsoft Corporation	c:\windows\system32\driversedbook.sys
+ Secdrv	SafeDisc driver	Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.	c:\windows\system32\drivers\secdrv.sys
+ SenFiltService	Sensaura WDM 3D Audio Driver	Sensaura	c:\windows\system32\drivers\senfilt.sys
+ serenum	Serial Port Enumerator	Microsoft Corporation	c:\windows\system32\drivers\serenum.sys
+ Serial	Pilote de périphérique série	Microsoft Corporation	c:\windows\system32\drivers\serial.sys
+ sfdrv01	StarForce Protection Environment Driver	Protection Technology	c:\windows\system32\drivers\sfdrv01.sys
+ sfhlp01	StarForce Protection Helper Driver	Protection Technology	c:\windows\system32\drivers\sfhlp01.sys
+ sfhlp02	StarForce Protection Helper Driver	Protection Technology	c:\windows\system32\drivers\sfhlp02.sys
+ Sfloppy	SCSI Floppy Driver	Microsoft Corporation	c:\windows\system32\drivers\sfloppy.sys
+ sfsync02	StarForce Protection Synchronization Driver	Protection Technology	c:\windows\system32\drivers\sfsync02.sys
+ SLIP	Microsoft Slip Deframing Filter Minidriver	Microsoft Corporation	c:\windows\system32\drivers\slip.sys
+ splitter	Microsoft Kernel Audio Splitter	Microsoft Corporation	c:\windows\system32\drivers\splitter.sys
+ sptd			c:\windows\system32\drivers\sptd.sys
+ Srv	Srv	Microsoft Corporation	c:\windows\system32\drivers\srv.sys
+ Stmatm	ATM/ADSL miniport	STMicroelectronics              	c:\windows\system32\drivers\stmatm.sys
+ streamip	Microsoft IP Test Driver	Microsoft Corporation	c:\windows\system32\drivers\streamip.sys
+ swenum	Plug and Play Software Device Enumerator	Microsoft Corporation	c:\windows\system32\drivers\swenum.sys
+ swmidi	Microsoft GS Wavetable Synthesizer	Microsoft Corporation	c:\windows\system32\drivers\swmidi.sys
+ SWUSBFLT	SideWinder Force Feedback 2 software update	Microsoft Corporation	c:\windows\system32\drivers\swusbflt.sys
+ symlcbrd	Symantec Core Component	Symantec Corporation	c:\windows\system32\drivers\symlcbrd.sys
+ sysaudio	System Audio WDM Filter	Microsoft Corporation	c:\windows\system32\drivers\sysaudio.sys
+ TaurusUsb	ADSL Modem Driver	STMicroelectronics              	c:\windows\system32\drivers	orususb.sys
+ Tcpip	Pilote du protocole TCP/IP	Microsoft Corporation	c:\windows\system32\drivers	cpip.sys
+ TDPIPE	Named Pipe Transport Driver	Microsoft Corporation	c:\windows\system32\drivers	dpipe.sys
+ TDTCP	TCP Transport Driver	Microsoft Corporation	c:\windows\system32\drivers	dtcp.sys
+ TermDD	Terminal Server Driver	Microsoft Corporation	c:\windows\system32\drivers	ermdd.sys
+ Update	Update Driver	Microsoft Corporation	c:\windows\system32\drivers\update.sys
+ USB28xxBGA	USB 28xx BDA Driver	eMPIA Technology, Inc.	c:\windows\system32\drivers\embda.sys
+ USB28xxOEM	USB 28xx BDA Lower filter	eMPIA Technology, Inc.	c:\windows\system32\drivers\emoem.sys
+ usbehci	EHCI eUSB Miniport Driver	Microsoft Corporation	c:\windows\system32\drivers\usbehci.sys
+ usbhub	Default Hub Driver for USB	Microsoft Corporation	c:\windows\system32\drivers\usbhub.sys
+ usbohci	OHCI USB Miniport Driver	Microsoft Corporation	c:\windows\system32\drivers\usbohci.sys
+ usbprint	USB Printer driver	Microsoft Corporation	c:\windows\system32\drivers\usbprint.sys
+ USBSTOR	USB Mass Storage Class Driver	Microsoft Corporation	c:\windows\system32\drivers\usbstor.sys
+ usbuhci	UHCI USB Miniport Driver	Microsoft Corporation	c:\windows\system32\drivers\usbuhci.sys
+ vaxscsi	SCSI miniport	Alcohol Soft Co.

squeak · Answer

Y a pas à dire autoruns j'aime pas .. c'est trop long :-D


Au fait c'était quoi ton antivirus ?  Merci de m'en indiquer le nom ;-)

Fais moi un scan avec bitdefender free edition et poste le ici, c'est juste un scanneur alors pas de problème de conflits avec la passoire qui te sert d'antivirus actuellement. :
http://www.bitdefender.fr/bd/site/products.php?p_id=24

Bref, je pense que tu as regardé sur le bot d'analyse ton log hijackthis... tu vois bien que certains toyens et autres joyeusetés sont détectés. Alors va falloir que tu supprimes manuellement les logiciels qui posent soucis... 

Tout d'abord vires toutes les toolbar. => Tu vas dans le "panneau de config" et tu vas dans "ajout/suppression de programmes"... Supprimes les toolbar. 

Ensuite j'aimerai que tu regardes de plus près les lignes qui commencent par 04.. ce sont les applications qui se lancent au démarrage de Windows... Alors là il y en a mille fois trop !!! 
Normalement là il y a pas plus d'une dizaine, et il faut tous les connaître... [certains sont obligatoires se sont des parties de windows ]

Petit conseil utilise ce logiciel ; 
https://www.clubic.com/telecharger-fiche14566-process-explorer.html
Il te permettra de voir les applications qui sont lancées et qui n'on rien à faire ici. De même tu verras leur emplacement dans le disque dur.   

Regarde au message 6 de ce topic comment procéder pour virer les virus sur ton PC. :
problemes informatique besoin d aide svp#0
Ne fais pas encore de suppression si tu n'es pas sûr de ce que tu fais, pour le moment mets moi le scan de bitdefender en priorité ;-)

Bon courage

Bibilerat · Answer

Re salut,
Bon ben voilà:
Résultat de l'op.
Bit defender ne peut pas etre installé pour la raison qui est :
-->L'administrateur système a configuré la politique de votre système pour interdire cette installation.
De plus, 
avec l'outils que tu m'a fournis, j'ai obtenu ceci, mais je ne comprends strictement rien, je ne sais pas lequel suppr. , j'ai peur de faire une bétise...

Process	PID	CPU	Description	Company Name
System Idle Process	0	99.23		
 Interrupts	n/a		Hardware Interrupts	
 DPCs	n/a		Deferred Procedure Calls	
 System	4			
  smss.exe	576		Gestionnaire de session Windows NT	Microsoft Corporation
   csrss.exe	636		Client Server Runtime Process	Microsoft Corporation
   winlogon.exe	660		Application d'ouverture de session Windows NT	Microsoft Corporation
    services.exe	704	0.77	Applications Services et Contrôleur	Microsoft Corporation
     svchost.exe	872		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	936		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1040		Generic Host Process for Win32 Services	Microsoft Corporation
     svchost.exe	1068		Generic Host Process for Win32 Services	Microsoft Corporation
    lsass.exe	716		LSA Shell (Export Version)	Microsoft Corporation
    WgaTray.exe	1748		Notifications Windows Genuine Advantage	Microsoft Corporation
explorer.exe	1736		Explorateur Windows	Microsoft Corporation
 rundll32.exe	2052		Exécuter une DLL en tant qu'application	Microsoft Corporation
 procexp.exe	1832		Sysinternals Process Explorer	Sysinternals
ctfmon.exe	2900		CTF Loader	Microsoft Corporation
ClamTray.exe	3540		ClamWin Antivirus	alch
rundll32.exe	3724		Exécuter une DLL en tant qu'application	Microsoft Corporation


Et pour ce qui est des Toolbars, je n'arrive pas à Suppr. "Google Toolbar for Internet Explorer": lorsque je clik dessus, rien ne se passe
Mais sinon, je ne vois pas d'autre Toolbar, c'est le seul que je puisse Suppr. .
Merci de ton aide, bonne soirée .
Je suis là encore, j'essaye de faire d'autre scan... avec
Combofix & SDFix

Bibilerat · Answer

O o O, je viens de lancer, SDFix le logiciel qui supprime tout tou seul et lorsque l'ordinateur a redémarré, il s'est lancé en mode normal !
Il marche normalement, je te poste un scan (highjack This) :
[Entre temps, je découvre les symptômes dont je  t'avais parlé avec les barres horizontales... je les revoies de temps à autres, je me dépêche de faire  le scan]



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:45:10, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.neo.cx
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OM_Monitor] E:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [StopSignSsFwMon] Rundll32.exe "C:\Program Files\Acceleration Software\StopSignProducts\Firewall\ssfwmon.dll",VerifyStatus
O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ClamWin] "E:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [SDFix] E:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] E:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: forevouched - {6af69c4d-420a-4c95-b34f-e4635f84f53b} - (no file)
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: dlcf_device - Unknown owner - C:\WINDOWS\system32\dlcfcoms.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FWService - Unknown owner - C:\Program Files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - E:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - E:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Bibilerat · Answer

Salut, 
Bon alors, j'ai réalisé le scan du lecteur C et, tout est clear... Mais je sens, qu'il y a encore des choses dedans...
De plus à chaque démarrage, une fenêtre de SDFix se met et, s'éteint quelque temps après en disant:
le système, ne peut pas trouver les fichiers: apps\srv2.txt
                                                                        apps\svc.txt
                                                                        apps\srv2.txt (oui c le mm que o dessu je me pose la question)
                                                                        apps\legacy.txt
Je vais attendre que tu me répondes pour continuer...
Merci encore de ton aide....

Bibilerat · Answer

Je t'ai parlé de fichier introuvable, mais lorsque je fait dans "rechercher", je les trouves....Qu'est-ce qui se passe, je me le demande....

squeak · Answer

Alors alors...

Dans un premier temps on va faire un peu de ménage dans la base de registre : 
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Utilise ce logiciel, il est en français et très sûr. Tu lances les deux premiers scans, Celui qui nettoie les clés de la base du registre et aussi qui nettoie les fichiers temporaires. [ se sont ceux qui portent le nom cleaner et issues sur ce screen shot : 
http://www.ccleaner.com/media/524/screen_301.png ]

NOTE IMPORTANTE. : hésites pas à refaire les deux scans très régulièrement ça peut pas faire de mal à ton PC. 

Tu peux faire un peu de ménage dans les répertoires suivants :
C:\WINDOWS\Prefetch <= là tu supprimes tout à l'exeption de "layout.ini"
C:\WINDOWS\Temp <= là tout n'est pas effaçable mais tente de virer le maximum.
Se sont des données temporaires qui ont souvent du mal à s'effacer d'elle même alors de temps à autre un petit nettoyage manuel n'est pas de trop. 

===========================

Tu vas fixer les lignes suivantes avec Hijackthis :

-  O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)  

-  O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

-  O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)

-  O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

- O22 - SharedTaskScheduler: forevouched - {6af69c4d-420a-4c95-b34f-e4635f84f53b} - (no file)

=> pas de risque pour les opérations ci dessus comme les fichiers sont manquants.

====================================

Ensuite : 

- O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll 
Alors si tu peux la virer c'est pas plus mal... si ça marche pas depuis le navigateur en question ni depuis l'utilitaire d'ajout suppression de programmes... alors regardes à ce que cette barre ne soit pas dans le gestionnaire des tâches [Ctrl+Alt+Suppr] si c'est le cas alors tue le processus et retente la suppression. 
Bref, sinon à la barbare tu vas dans le répertoire de la toolbar tu supprimes tout manuellement et tu fais un nettoyage de la base du registre avec ccleaner ensuite. 
Cette opération est à faire avec toutes tes toolbar si possible. 


==================================

Pour ce qui est des applications qui se lancent au démarrage, alors il serait bien de faire du ménage. [ se sont ceux qui commencent par 04 dans le log hijack this. ]

- O4 - HKLM\..\Run: [Repair Registry Pro] C:\Program Files\Repair Registry Pro\RepairRegistryPro.exe -s
- O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
- O4 - HKLM\..\Run: [SoftwareStation] "C:\Program Files\eAcceleration\Station\station.exe" /b Startup
- O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe
- O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
- O4 - HKLM\..\Run: [SDFix] E:\SDFix\RunThis.bat /second  <= celui là tu le reconnais je pense :-)
-  O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')  <= C'est une tool bar tente de me désinstaller ça, de plus faut pas qu'elle se lance au démarrage alors fixes l'entrée grâce à la procédure qui suit. 
- O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')  <= Idem 

Je ne pense pas que se soit utile d'avoir ces logiciels qui se chargent au lancement de ta session... le mieux est de fixer ces entrée comme çà tu gagneras du temps au démarrage et ta mémoire sera moins saturée. 

Pour ce tu vas dans Démarrer/Exécuter / 
Tapes : msconfig 
tu verras une fenêtre de ce type : 
https://d39f23jfph0ylk.cloudfront.net/get-in-control.com.gif
Alors tu vas dans le dernier onglet [startup dans la photo... mais en français ça doit être démarrage je suppose ]
Et là tu vas retrouver les logiciels qui se lancent automatiquement au démarrage de windows...  
Tu décoches les logiciels que je t'ai proposé de décoché ci dessus [ la liste où il y a les 04 ]


Sinon regarde de plus près ça : 

- O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus   
-  O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
à ta place je ferai comme pour les autres entrées que j'ai mentionné juste au dessus... mais ne sachant pas exactement ce à quoi ça correspond c'est à toi de juger si c'est important où non pour ton PC... ce qui est certain c'est que ce n'est pas indispensable. 
Personnellement je supprimerai le tout parce que ça n'a pas l'air très clean... 

Il y a encore ça qui attire particulièrement mon attention :

-  O4 - HKLM\..\Run: [StopSignSsFwMon] Rundll32.exe "C:\Program Files\Acceleration
Alors là c'est à fixer, vaut mieux pas que ça se lance au démarrage. 
- O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
ça a tout l'air d'un virus. Décoche la case pour qu'il ne se lance pas au démarrage. 
- O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
Idem 
- O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
Idem
 

Après tu passes un coup de ccleaner, tu rebootes puis me postes le nouveau log hijackthis STP.

Bon courageConfiguration: Linux
Firefox 2.0.0.3

Bibilerat · Answer

Salut, 
Donc voila quand tu dis de fixer les lignes, cad kil fo ke jen écrive une otre a nimporte kel endroit ou ke je supprime celle ki lui ressemble
Ensuite les pgm ke tu me demande de suppr. ne sont pas existant enfin c ce kil dit le Pc ...
je te fiel un scan HighjackThis pour remettre tout o clair :






Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:08:11, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Program Files\Steam\Steam.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4612DA92-364F-4CF6-B7CE-0E3623FC3D54}: NameServer = 212.151.136.246 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: forevouched - {6af69c4d-420a-4c95-b34f-e4635f84f53b} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: dlcf_device - Unknown owner - C:\WINDOWS\system32\dlcfcoms.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FWService - Unknown owner - C:\Program Files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - E:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - E:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://eu.guildwars.com/images/wallpaper/guildwarsfactions-assassin-temple-ws1920x1200.jpg

squeak · Answer

Pense bien à suivre la première partie de mon message en priorité. 

======

Ensuite, fixer c'est à dire modifier une action. 

Par exemple un logiciel se lance au démarrage, si je te demande de le fixer avec hijack this ça signifie qu'avec l'opération de "fixage" ce logiciel ne se lancera plus. 

Alors quand tu lances hijackthis, une fois que tu as le résultat... tu vois des petites cases devant chaque ligne... alors tu coches les lignes devant. 
Et ensuite tu cliques en bas sur "fixer l'objet" => Tu fais ça pour toutes ces entrées : 
Exemple : http://img.bleepingcomputer.com/tutorials/hijackthis/hijackthis-select.jpg

[quote]Tu vas fixer les lignes suivantes avec Hijackthis :

- O2 - BHO: Microsoft Configuration - {40205287-E793-41AC-B95C-D8D064BA33CA} - C:\WINDOWS\system32\mscfg.dll (file missing)

- O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

- O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)

- O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)

- O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

- O22 - SharedTaskScheduler: forevouched - {6af69c4d-420a-4c95-b34f-e4635f84f53b} - (no file)

=> pas de risque pour les opérations ci dessus comme les fichiers sont manquants. [/quote]

==============

Alors pour ce qui est à partir de la quatrième partie de mon message là tu fixes les entrées non pas avec hijack this mais avec msconfig, bien que ça revienne au même c'est plus propre. 


=================

[quote]Ensuite les pgm ke tu me demande de suppr. ne sont pas existant enfin c ce kil dit le Pc ... [/quote] 

Tu peux détailler les logiciels en questions stp ? tu as vu que je répertoire de ces fichiers est mis dans le log d'hijack this... là j'invente pas des logiciels pourtant... sinon il faut que tu suives la manip suivante : 

"Outils/option des dossiers/Onglet affichage/Dans la fenêtre qui porte le nom paramètres avancés tu décoches => "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Et tu actives les fichiers cachés. 

là tu devrais les voir les fichiers en question... si tu les vois pas alors le log hijack this ne devrait pas les voir non plus. 


Bon courage

Bibilerat · Answer

Ok voilà, j'ai fait tout ce ke tu m'as dit :



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:33:56, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Program Files\Steam\Steam.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\MODI\11.0\MSPVIEW.EXE
C:\WINDOWS\System32\msiexec.exe
G:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe  /start
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Steam] "E:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{4612DA92-364F-4CF6-B7CE-0E3623FC3D54}: NameServer = 212.151.136.246 212.151.137.166
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: dlcf_device - Unknown owner - C:\WINDOWS\system32\dlcfcoms.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FWService - Unknown owner - C:\Program Files\Acceleration Software\StopSignProducts\Firewall\fwservice.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - Unknown owner - E:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: Spyware Doctor Service (sdCoreService) - Unknown owner - E:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - http://eu.guildwars.com/images/wallpaper/guildwarsfactions-assassin-temple-ws1920x1200.jpg

squeak · Answer

Alors voilà qui est déjà beaucoup mieux.

Normalement il ne devrait plus trop il y avoir de soucis avec le PC je me trompe ? 

Là dans le log que tu viens de me montrer il y a rien qui me semble particulièrement louche. Néanmoins hésites pas à faire un scan de ton disque dur avec ton antivirus pour t'assurer qu'il n'y ai plus rien de dangereux. 

J'ai vu que tu as avast, c'est pas le top du top de l'antivirus mais c'est déjà pas mal... complète le scan avec les logiciels que je t'ai indiqué précédemment : 
https://www.emsisoft.com/fr/home/antimalware/
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html

Si eux aussi ne te détectent rien alors tu es en droit de penser que ton PC est normalement sain. 

P.S. : tu peux encore tenter de décocher par le biais de msconfig quelques processus qui se lancent au démarrage et qui sont pas des plus utiles. Mais ne décoche que ce que tu es sûr de connaître.

Bibilerat · Answer

Salut, voilà, je te remercie de m'avoir si bien aider et suivi....
Par contre le top avec Avast, c'est qu'il est gratuit et peu etre renouvelé, enfin il est gratuit, tandis que les antivirus (le premier) ne sont pas gratuit, cad qu'il n'y que la version d'essai...
Encore une tite vérif avec spybot ,Avast et le premier antivirus et c bon... 
MERCI ENCORE

Bibilerat · Answer

Bon ben voilà ^^
Ce message est juste pour mettre comme fini ... Merci encore de votre aide tout particulièrement à celle de Squeak .... Si je ne me trompe c'est un monture de gobelin non ?!
@+ tout le monde à la prochaine sur un autre sujet !...

squeak · Answer

Et bien content que ton soucis se soit résolut [ par l'aide d'une intervention divine *moi ? :-D* ].

Sinon squeak c'est pas issu de la monture du gobelin [on voit que certaines personnes ici jouent à guildwar....non moi je l'ai pas mais je sais que tu y joues depuis le log hijack this :P ]

Et regarde j'ai mon propre site : https://squeak.org/   :D 

Bonne continuation

Bibilerat · Answer

Salut à toi noble Squeak,
Je ne savais pas que ct autre chose, mais pourrais tu m'expliquer c'est quoi plz ?
Merci encore pour le temps et l'aide que tu m'as fournis !!!

squeak · Answer

Le noble squeak accepte votre reconnaissance éternelle et vous indique que son pseudo est tout droit sorti de son imagination le jour où il a été obligé de donner un nom à un de ses animaux de compagnie suite à l'acquisition du dit animal. 

De rien pour l'aide c'est tout naturel c'est ce que j'appelle du cyber-civisme  ;-)

Carte graphique--- En changer ---

39 réponses

Discussions similaires