Media center ne reconnait plus ma carte tuner

Résolu/Fermé

chamao - 15 nov. 2007 à 12:38
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 8 janv. 2009 à 20:08

Bonjour,
j'ai un probleme avec media center(vista) quand je veux regarder la TV en direct : un message s'affiche disant que la carte tuner n'est pas detectéé. Par contre je peux regarder la TV avec WinFast PVR2. Ce probleme est assez recent et je ne comprend pas d'ou il vient.
Je ne suis pas franchement douéé en informatique ,donc si quelqu'un peu m'aider un peu je l'en remercie.
Si ça peut aider j'ai une carte TNT leadtek TU-LE6DTV2000H
Merci

A voir également:

Media center ne reconnait plus ma carte tuner
Carte d'identité - Accueil - Services publics
Mon pc ne reconnait pas ma clé usb - Guide
Pile carte mere - Guide
Control center 4 - Télécharger - Divers Utilitaires
Media creation tool - Télécharger - Systèmes d'exploitation

35 réponses

Réponse 21 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
19 déc. 2007 à 18:01

Bonsoir Charline,

Ton log HijackThis n'est pas tout récent (28/11) et les lignes qui devaient être fixées apparaîssent toujours.
Le fichier backup n'est pas celui que je souhaite, quand tu ouvres HijackThis ça doit être le 3e bouton qui doit mentionner Files Backups ou quelque chose d'approchant (désolé je n'ais pas la même version). Ce qui doit apparaître se sont les lignes fixées avec une case à cocher si on veut les récupérer.

Ca serait gentil de vérifier et de refaire un scan HijackThis.

En ce qui concerne Markany ContentSAFER 3.00, je crains que tu n'en sois pas débarassée définitivement, voici une petite documentation : https://www.google.be/search?hl=fr&rls=ADBR%2CADBR%3A2006-50%2CADBR%3Afr&q=Markany+ContentSAFER+3.00&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl

Pou rêtre sûr d' en être débarassé définitivement il est toujours préférable de chercher le bon Fix et de l'éliminer par cette voie.
Ce malware provient effectivement de MSN. Il faut toujours être très prudent avant d'ouvrir des fichiers par ce canal.

Bonne soirée
@+
Hubert

Réponse 22 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
19 déc. 2007 à 19:21

rebonjour,
pour commencer je t'envoie le bon scan (desolé):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:08, on 19/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
C:\Windows\System32\PRISMSVR.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

Réponse 23 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
19 déc. 2007 à 20:43

Rebonsoir Charline,

Tu as fait du bon boulot, le log est très bon.

Un Fix est un logiciel conçu pour éradiquer un malware (virus, trojan ou autre).
Navilog que tu as passé en début de désinfection est d'ailleurs un Fix.
Le problème en désinfection est d'ailleurs de trouver le bon Fix, certains Fix conviennent pour différents malwares.

Pour le virus MSN il se peut que tu l'aies attaqué suffisamment tôt, sinon il se remanifestera et on avisera.
Pour MSN il existe d'ailleurs plusieurs Fix dont MSNFix car il y a plusieurs virus recensés.

Maintenant ton ordi est plus propre.
Refais STP un état des lieux et dis moi si pour Media Center il y a du changement.

A +
Hubert

0

Réponse 24 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
20 déc. 2007 à 19:20

bonsoir Hubert,
pour commencer je te remercie encore pour ton aide

1)
en ce qui conserne le virus de MSN ,une recherche avec MSNFix m'a indiqué que j'étais infectée.
J'ai donc suivie les etapes suivantes:

* Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
* Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
o Exécutez l'option R.
o Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
+ Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
* Téléchargez et installez AVG AntiSpyware : anti-malware recommandé
* Télécharger clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
* Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
* Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître , choisissez l'option 2 et laissez l'operation de nettoyage s'effectuer
* Afin de supprimer toutes traces du spyware et d'autres élements qu'il aurait pu installer, scannez votre ordinateur avec :
o AVG Antispyware : anti-malware recommandé
* Redémarrez l'ordinateur
* Je vous conseil aussi de scanner votre ordinateur avec un antivirus à jour, si vous êtes infecté, il y a des chances que vous n'en aillez pas, utilisez alors un antivirus en ligne :
o Scan par Secuser
o Scan par Symantec
o Scan par Panda
* Nettoyez votre base de registre à l'aide de l'utilitaire regcleaner
* Nettoyez les fichiers temporaires/caches etc.. avec CCleaner
* Si vous rencontrez toujours des problèmes, générez un log à l'aide HijackThis - mode d'emploi et venez le poster sur le forum du site

Redémarrez votre ordinateur en mode normal, si le spyware est encore là, rescannez votre ordinateur avec SpyBot et Ad-Aware.

2)
voici le rapport de desinfection par MSNFix:

MSNFix 1.605

C:\Program Files\MSNFix
Fix exécuté le 20/12/2007 - 15:45:35,16 By Charline
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20122007_16450713.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

3)
Et enfin voici le rapport de CLEAN (pour le nettoyage):

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 20/12/2007 a 17:03:35,57

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !

4)
Avant d'avoir effectué la recherche de virus avec MSNFix ,je l'avais fait avec NAVILOG(je sais pas si cela te servira mais ayant le rapport je preferre te le faire passer):

Search Navipromo version 3.3.6 commencé le 20/12/2007 à 12:14:15,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\Windows ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\ProgramData ***

*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

*** Recherche dossiers dans C:\USERS\CHARLINE\APPDATA\ROAMING\MICROS~1\WINDOWS\STARTM~1\PROGRAMS ***

*** Recherche dossiers dans C:\Users\Charline\AppData\Local\virtualstore\Program Files ***

*** Recherche dossiers dans C:\Users\Charline\AppData\Roaming ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\Users\Charline\AppData\Local\Microsoft
- C:\Users\Charline\AppData\Local\virtualstore\windows\system32
- C:\Users\Charline\AppData\Local

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Charline\AppData\Local\Microsoft *

* Recherche dans C:\Users\Charline\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Charline\AppData\Local *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !

*** Analyse terminée le 20/12/2007 à 12:15:11,98 ***

5)
en ce qui concerne le probleme avec Media Center ,aucun changement

mais j'ai aussi un probleme de compatibilité entre vista et le pilote STARFORCE PROTECTION; mon ordi bloque ce pilote à chaque demarrage de l'ordinateur(puis je supprimer ce logiciel sans risque ?)

6)voici le dernier scan:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:14:46, on 20/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Program Files\802.11g USB2.0 Adapter\PRISMSTA.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\WinFast\WFDTV\DVBTAP.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [PRISMSTA.EXE] Prismsta.exe /START
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /APPLY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Easy Synchronization] C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: Logitech Easy Synchronization - Unknown owner - C:\Program Files\Logitech\Easy Synchronization\servicestub.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

0

Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question

Réponse 25 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
20 déc. 2007 à 22:24

Rebonjour,

apres t'avoir envoyé mon dernier message,j'ai fait quelques recherches sur les virus et les moyens de les detecter et supprimmer.
voici un lien que j'ai trouvé interressant:
https://www.malekal.com/ordinateur-hacke-pirate/

voici le lien du rapport generé par ProcessScanner:
http://www.processlibrary.com/processscan/results/5276394982464156#section

dans l'onglet SECURITY il y a un logiciel à risque :WININIT.EXE

mon probleme est de savoir si ce fichier est effectivement dangereux.
j'ai ensuite trouvé des infos sur ce lien:
http://www.infos-du-net.com/forum/273493-11-virus-dame-wininit

j'ai donc fait une recherche d'infection avec COMBOFIX
voici le rapport:

ComboFix 07-12-20.1 - Charline 2007-12-20 21:35:38.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.243 [GMT 1:00]
Running from: C:\Users\Charline\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-20 to 2007-12-20 ))))))))))))))))))))))))))))))))))))
.

2007-12-20 18:03 . 2007-12-20 18:10 <REP> d-------- C:\Program Files\TweakNow RegCleaner Pro
2007-12-20 16:56 . 2007-12-20 18:20 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-12-20 16:56 . 2007-05-30 13:10 10,872 --a------ C:\Windows\System32\drivers\AvgAsCln.sys
2007-12-20 15:44 . 2007-12-20 19:30 <REP> d-------- C:\Program Files\MSNFix
2007-12-19 21:41 . 2007-12-20 18:09 <REP> d-------- C:\Program Files\CCleaner
2007-12-13 01:33 . 2007-12-13 01:33 1,327,104 --a------ C:\Windows\System32\quartz.dll
2007-12-13 01:33 . 2007-12-13 01:33 223,232 --a------ C:\Windows\System32\WMASF.DLL
2007-12-13 01:33 . 2007-12-13 01:33 9,728 --a------ C:\Windows\System32\LAPRXY.DLL
2007-12-13 01:33 . 2007-12-13 01:33 2,048 --a------ C:\Windows\System32\asferror.dll
2007-12-13 01:31 . 2007-12-13 01:31 130,048 --a------ C:\Windows\System32\drivers\srv2.sys
2007-12-13 01:31 . 2007-12-13 01:31 101,888 --a------ C:\Windows\System32\drivers\mrxsmb.sys
2007-12-13 01:31 . 2007-12-13 01:31 84,992 --a------ C:\Windows\System32\drivers\srvnet.sys
2007-12-13 01:31 . 2007-12-13 01:31 58,368 --a------ C:\Windows\System32\drivers\mrxsmb20.sys
2007-12-13 01:30 . 2007-12-13 01:30 3,504,824 --a------ C:\Windows\System32\ntkrnlpa.exe
2007-12-13 01:30 . 2007-12-13 01:30 3,470,520 --a------ C:\Windows\System32\ntoskrnl.exe
2007-12-13 01:30 . 2007-12-13 01:30 2,048 --a------ C:\Windows\System32\tzres.dll
2007-12-02 18:19 . 2007-12-19 18:43 <REP> d-------- C:\Program Files\AVS4YOU
2007-11-30 15:31 . 2007-11-30 15:31 <REP> d-------- C:\Program Files\Lame MP3 Codec
2007-11-30 15:31 . 2002-12-03 22:13 1,048,576 --a------ C:\Windows\System32\lameACM.acm
2007-11-30 15:31 . 2005-05-03 09:33 299,008 --a------ C:\Windows\System32\LAME_MP3.dll
2007-11-30 15:31 . 2004-12-10 21:29 401 --a------ C:\Windows\System32\lame_acm.xml
2007-11-30 15:29 . 2007-11-30 15:29 <REP> d-------- C:\Program Files\Samsung
2007-11-30 15:29 . 2002-10-05 08:04 921,600 --a------ C:\Windows\System32\vorbisenc.dll
2007-11-30 15:29 . 2006-03-16 08:26 397,429 --a------ C:\Windows\System32\PixtreeMP4FormatWriter.ax
2007-11-30 15:29 . 2004-11-01 13:13 245,408 --a------ C:\Windows\System32\unicows.dll
2007-11-30 15:29 . 2002-10-07 03:42 237,568 --a------ C:\Windows\System32\OggDS.dll
2007-11-30 15:29 . 2002-10-05 08:04 188,416 --a------ C:\Windows\System32\vorbis.dll
2007-11-30 15:29 . 2004-10-11 23:20 118,784 --a------ C:\Windows\System32\MaDRM.dll
2007-11-30 15:29 . 2006-01-20 10:11 110,592 --a------ C:\Windows\System32\tg_dump.dll
2007-11-30 15:29 . 2002-10-05 08:04 45,056 --a------ C:\Windows\System32\Ogg.dll
2007-11-25 19:39 . 2007-11-25 19:39 <REP> d-------- C:\Windows\Sun
2007-11-25 19:28 . 2007-11-25 19:28 <REP> d-------- C:\Windows\Mozilla
2007-11-25 19:24 . 2007-11-26 01:43 <REP> d-------- C:\Program Files\MediaCoder
2007-11-25 19:16 . 2007-11-25 19:16 0 --a------ C:\Windows\PCFriend.INI
2007-11-25 19:15 . 1996-10-15 17:01 298,496 --a------ C:\Windows\uninst.exe
2007-11-25 16:14 . 2007-12-20 12:15 <REP> d-------- C:\Program Files\Navilog1
2007-11-25 16:08 . 2007-11-26 13:48 <REP> d-------- C:\Windows\[u]0[/u]38A524F58DB438A83918F7F0CA14B9E.TMP

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-19 21:52 --------- d-----w C:\ProgramData\Microsoft Help
2007-12-19 20:37 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2007-12-19 17:43 --------- d-----w C:\Program Files\Common Files\AVSMedia
2007-12-15 21:40 --------- d-----w C:\Program Files\FairUse Wizard 2
2007-12-13 00:32 56,320 ----a-w C:\Windows\System32\iesetup.dll
2007-12-13 00:32 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2007-12-13 00:32 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-12-04 14:53 23,152 ----a-w C:\Windows\system32\drivers\aswRdr.sys
2007-12-04 14:52 45,648 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2007-12-04 14:51 42,912 ----a-w C:\Windows\system32\drivers\aswTdi.sys
2007-12-04 13:04 837,496 ----a-w C:\Windows\System32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\Windows\System32\AvastSS.scr
2007-11-30 14:30 65,024 ----a-w C:\Windows\IFinst26.exe
2007-11-30 14:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-30 14:29 --------- d-----w C:\Program Files\Common Files\InstallShield
2007-11-30 11:58 --------- d-----w C:\Program Files\Windows Live Toolbar
2007-11-28 16:22 --------- d-----w C:\Program Files\Hijackthis permet creation de rapportsystem
2007-11-18 18:39 --------- d-----w C:\Program Files\Gramster1
2007-11-17 11:40 --------- d-----w C:\Program Files\Java
2007-11-17 11:35 --------- d-----w C:\Program Files\Common Files\Java
2007-11-16 21:15 --------- d-----w C:\Program Files\Combined Community Codec Pack
2007-11-15 22:10 319,456 ----a-w C:\Windows\DIFxAPI.dll
2007-11-15 22:09 --------- d-----w C:\Program Files\Realtek
2007-11-15 22:07 --------- d-----w C:\Program Files\K-Lite Codec Pack
2007-11-15 19:29 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2007-11-15 19:29 --------- d-----w C:\Program Files\AGEIA Technologies
2007-11-15 18:39 47,184 ----a-w C:\Windows\system32\drivers\MiniIcpt.sys
2007-11-15 10:16 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2007-11-14 21:56 --------- d-----w C:\ProgramData\BOONTY
2007-11-14 20:49 704,000 ----a-w C:\Windows\System32\PhotoScreensaver.scr
2007-11-14 20:49 67,584 ----a-w C:\Windows\System32\wlanhlp.dll
2007-11-14 20:49 542,720 ----a-w C:\Windows\System32\sysmain.dll
2007-11-14 20:49 502,784 ----a-w C:\Windows\System32\wlansvc.dll
2007-11-14 20:49 47,104 ----a-w C:\Windows\System32\wlanapi.dll
2007-11-14 20:49 297,984 ----a-w C:\Windows\System32\wlansec.dll
2007-11-14 20:49 290,816 ----a-w C:\Windows\System32\wlanmsm.dll
2007-11-14 20:49 258,232 ----a-w C:\Windows\system32\drivers\acpi.sys
2007-11-14 20:49 24,064 ----a-w C:\Windows\System32\wtsapi32.dll
2007-11-14 20:49 2,923,520 ----a-w C:\Windows\explorer.exe
2007-11-14 20:49 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2007-11-14 20:48 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2007-11-14 20:48 8,704 ----a-w C:\Windows\System32\hccoin.dll
2007-11-14 20:48 73,216 ----a-w C:\Windows\system32\drivers\usbccgp.sys
2007-11-14 20:48 5,888 ----a-w C:\Windows\system32\drivers\usbd.sys
2007-11-14 20:48 38,400 ----a-w C:\Windows\system32\drivers\usbehci.sys
2007-11-14 20:48 23,040 ----a-w C:\Windows\system32\drivers\usbuhci.sys
2007-11-14 20:48 224,768 ----a-w C:\Windows\system32\drivers\usbport.sys
2007-11-14 20:48 192,000 ----a-w C:\Windows\system32\drivers\usbhub.sys
2007-11-14 20:47 --------- d-----w C:\Program Files\Windows Mail
2007-11-12 23:26 --------- d-----w C:\Program Files\Microsoft
2007-11-11 18:14 --------- d-----w C:\Program Files\WinFast
2007-10-27 16:57 --------- d-----w C:\Program Files\Windows Live Favorites
2007-10-27 13:50 --------- d-----w C:\ProgramData\AVS4YOU
2007-10-25 13:24 --------- d-----w C:\ProgramData\InstallShield
2007-10-24 19:57 278,728 ----a-w C:\Windows\system32\drivers\atksgt.sys
2007-10-24 19:57 25,416 ----a-w C:\Windows\system32\drivers\lirsgt.sys
2007-10-24 15:47 --------- d-----w C:\ProgramData\Zylom
2007-10-23 09:02 --------- d-----w C:\Program Files\DivX
2007-10-22 14:17 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2007-10-10 08:26 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2007-10-10 08:26 7,680 ----a-w C:\Windows\System32\spwmp.dll
2007-10-10 08:26 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2007-10-10 08:26 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2007-10-10 08:24 84,480 ----a-w C:\Windows\System32\INETRES.dll
2007-10-10 08:24 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2007-10-10 08:23 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2007-09-28 16:08 156,992 ----a-w C:\Windows\System32\DivXCodecVersionChecker.exe
2007-08-30 10:05 174 --sha-w C:\Program Files\desktop.ini
2007-05-01 12:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-05-01 12:21 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-05-01 12:21 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2006-11-02 13:35]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35]
"CollaborationHost"="C:\Windows\system32\p2phost.exe" [2006-11-02 13:35]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-01-23 14:44 C:\Windows\KHALMNPR.Exe]
"Logitech BT Wizard"="LBTWiz.exe" []
"PRISMSTA.EXE"="Prismsta.exe" [2003-11-08 15:49 C:\Windows\System32\PRISMSTA.exe]
"PRISMSVR.EXE"="Prismsvr.exe" [2004-03-18 12:44 C:\Windows\System32\PRISMSVR.exe]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-09 17:53]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 18:04 C:\Windows\RtHDVCpl.exe]
"Easy Synchronization"="C:\Program Files\Logitech\Easy Synchronization\LogitechEasySync.exe" [2005-09-05 09:16]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 18:51]
"WinFastDTV"="C:\Program Files\WinFast\WFDTV\DTVSchdl.exe" [2007-10-09 10:13]
"WinFast Schedule"="C:\Program Files\WinFast\WFDTV\WFWIZ.exe" [2007-10-01 10:10]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"NvSvc"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvCplDaemon"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"NvMediaCenter"="RUNDLL32.exe" [2006-11-02 10:45 C:\Windows\System32\rundll32.exe]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2006-07-21 08:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" []
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 10:45]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-04-22 20:49:09]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-04-22 19:10:33]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{FE24CD78-7C63-465D-8787-4EDF7FC79895}"= C:\Program Files\Logitech\Easy Synchronization\shellexecutehook.dll [2005-09-05 09:15 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
c:\program files\common files\logitech\bluetooth\LBTWlgn.dll 2007-01-30 01:15 65536 c:\Program Files\Common Files\Logitech\Bluetooth\LBTWlgn.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

R0 CLFS;Common Log (CLFS);C:\Windows\system32\CLFS.sys [2006-11-02 10:51]
R0 crcdisk;Crcdisk Filter Driver;C:\Windows\system32\drivers\crcdisk.sys [2006-11-02 10:49]
R0 Ecache;ReadyBoost Caching Driver;C:\Windows\system32\drivers\ecache.sys [2006-11-02 13:34]
R0 FileInfo;File Information FS MiniFilter;C:\Windows\system32\drivers\fileinfo.sys [2006-11-02 10:49]
R0 msisadrv;Pilote de classe ISA/EISA;C:\Windows\system32\drivers\msisadrv.sys [2006-11-02 10:49]
R0 spldr;Security Processor Loader Driver;C:\Windows\system32\drivers\spldr.sys [2006-11-02 10:49]
R0 volmgr;Pilote du Gestionnaire de volume;C:\Windows\system32\drivers\volmgr.sys [2006-11-02 10:50]
R0 volmgrx;Dynamic Volume Manager;C:\Windows\system32\drivers\volmgrx.sys [2006-11-02 10:51]
R1 DfsC;Dfs Client Driver;C:\Windows\system32\Drivers\dfsc.sys [2006-11-02 09:31]
R1 nsiproxy;NSI proxy service;C:\Windows\system32\drivers\nsiproxy.sys [2006-11-02 09:57]
R1 RDPENCDD;RDP Encoder Mirror Driver;C:\Windows\system32\drivers\rdpencdd.sys [2006-11-02 10:02]
R1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);C:\Windows\system32\DRIVERS\smb.sys [2006-11-02 09:57]
R1 tdx;Pilote de prise en charge TDI héritée NetIO;C:\Windows\system32\DRIVERS\tdx.sys [2006-11-02 09:57]
R1 Wanarpv6;Remote Access IPv6 ARP Driver;C:\Windows\system32\DRIVERS\wanarp.sys [2007-08-30 00:59]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver;C:\Windows\system32\DRIVERS\wfcxacap.sys [2007-04-22 17:05]
R2 AeLookupSvc;Expérience d’application;C:\Windows\system32\svchost.exe -k netsvcs []
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 BFE;Moteur de filtrage de base;C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork []
R2 DPS;Service de stratégie de diagnostic;C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork []
R2 FDResPub;Publication des ressources de découverte de fonctions;C:\Windows\system32\svchost.exe -k LocalService []
R2 gpsvc;Client de stratégie de groupe;C:\Windows\system32\svchost.exe -k netsvcs []
R2 IKEEXT;Modules de génération de clés IKE et AuthIP;C:\Windows\system32\svchost.exe -k netsvcs []
R2 iphlpsvc;Assistance IP;C:\Windows\System32\svchost.exe -k NetSvcs []
R2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;C:\Windows\System32\svchost.exe -k NetworkService []
R2 lltdio;Link-Layer Topology Discovery Mapper I/O Driver;C:\Windows\system32\DRIVERS\lltdio.sys [2006-11-02 09:56]
R2 luafv;UAC File Virtualization;C:\Windows\system32\drivers\luafv.sys [2006-11-02 09:33]
R2 Mcx2Svc;Service Windows Media Center Extender;C:\Windows\system32\svchost.exe -k LocalService []
R2 MMCSS;Planificateur de classes multimédias;C:\Windows\system32\svchost.exe -k netsvcs []
R2 MpsSvc;Pare-feu Windows;C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork []
R2 netprofm;Service Liste des réseaux;C:\Windows\System32\svchost.exe -k LocalService []
R2 NlaSvc;Connaissance des emplacements réseau;C:\Windows\System32\svchost.exe -k NetworkService []
R2 nsi;Service Interface du magasin réseau;C:\Windows\system32\svchost.exe -k LocalService []
R2 PcaSvc;Service de l’Assistant Compatibilité des programmes;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 PEAUTH;PEAUTH;C:\Windows\system32\drivers\peauth.sys [2006-11-02 10:04]
R2 ProfSvc;Service de profil utilisateur;C:\Windows\system32\svchost.exe -k netsvcs []
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 16:46]
R2 slsvc;Licence du logiciel;C:\Windows\system32\SLsvc.exe [2007-07-11 09:08]
R2 SysMain;Superfetch;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 TabletInputService;Service Panneau de saisie Tablet PC;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 tcpipreg;TCP/IP Registry Compatibility;C:\Windows\system32\drivers\tcpipreg.sys [2006-11-02 09:57]
R2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R2 WerSvc;Service de rapport d'erreurs Windows;C:\Windows\System32\svchost.exe -k WerSvcGroup []
R2 wfcxatun;WinFast TV Analog Tuner Driver;C:\Windows\system32\drivers\wfcxatun.sys [2007-04-22 17:05]
R2 WFCXVCAP;WinFast TV Video Capture Driver;C:\Windows\system32\drivers\wfcxvcap.sys [2007-04-22 17:05]
R2 Wlansvc;Service de configuration automatique WLAN;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R2 WPDBusEnum;Service Énumérateur d’appareil mobile;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R3 Appinfo;Informations d'application;C:\Windows\system32\svchost.exe -k netsvcs []
R3 bowser;Bowser;C:\Windows\system32\DRIVERS\bowser.sys [2006-11-02 09:31]
R3 CertPropSvc;Propagation du certificat;C:\Windows\system32\svchost.exe -k netsvcs []
R3 DXGKrnl;LDDM Graphics Subsystem;C:\Windows\system32\drivers\dxgkrnl.sys [2007-08-30 00:58]
R3 EapHost;Protocole EAP (Extensible Authentication Protocol);C:\Windows\System32\svchost.exe -k netsvcs []
R3 fdPHost;Hôte du fournisseur de découverte de fonctions;C:\Windows\system32\svchost.exe -k LocalService []
R3 IPBusEnum;Énumérateur de bus IP PnP-X;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
R3 iScsiPrt;Pilote iScsiPort;C:\Windows\system32\DRIVERS\msiscsi.sys [2006-11-02 10:51]
R3 KeyIso;Isolation de clé CNG;C:\Windows\system32\lsass.exe [2006-11-02 10:45]
R3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;C:\Windows\system32\DRIVERS\monitor.sys [2006-11-02 09:54]
R3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;C:\Windows\system32\drivers\mpsdrv.sys [2007-07-11 09:10]
R3 mrxsmb10;SMB 1.x MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb10.sys [2006-11-02 09:31]
R3 mrxsmb20;SMB 2.0 MiniRedirector;C:\Windows\system32\DRIVERS\mrxsmb20.sys [2007-12-13 01:31]
R3 NativeWifiP;NativeWiFi Filter;C:\Windows\system32\DRIVERS\nwifi.sys [2006-11-02 13:34]
R3 nvlddmkm;nvlddmkm;C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 04:28]
R3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
R3 SessionEnv;Configuration des services Terminal Server;C:\Windows\System32\svchost.exe -k netsvcs []
R3 srv2;srv2;C:\Windows\system32\DRIVERS\srv2.sys [2007-12-13 01:31]
R3 srvnet;srvnet;C:\Windows\system32\DRIVERS\srvnet.sys [2007-12-13 01:31]
R3 tssecsrv;Terminal Services Security Filter Driver;C:\Windows\system32\DRIVERS\tssecsrv.sys [2006-11-02 10:02]
R3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;C:\Windows\system32\DRIVERS\tunnel.sys [2007-07-11 09:10]
R3 umbus;Pilote d’énumérateur UMBus;C:\Windows\system32\DRIVERS\umbus.sys [2006-11-02 09:55]
R3 WdiSystemHost;Hôte système de diagnostics;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted []
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver;C:\Windows\system32\drivers\wfcxdtun.sys [2007-04-22 17:05]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver;C:\Windows\system32\drivers\wfcxtcap.sys [2007-04-22 17:05]
R3 wfcxxbar;WinFast TV Crossbar Driver;C:\Windows\system32\drivers\wfcxxbar.sys [2007-04-22 17:05]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 07:22]
S0 OemBiosDevice;Royalty OEM Bios Extension;C:\Windows\system32\drivers\royal.sys [2007-04-22 16:43]
S2 EMDMgmt;Service ReadyBoost;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;C:\Windows\system32\drivers\brfiltlo.sys [2006-11-02 09:24]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;C:\Windows\system32\drivers\brfiltup.sys [2006-11-02 09:24]
S3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\Windows\system32\drivers\brusbser.sys [2006-11-02 09:24]
S3 DFSR;Réplication DFS;C:\Windows\system32\DFSR.exe [2006-11-02 13:36]
S3 DFUBTUSB;WIDCOMM USB Bluetooth Driver in DFU State;C:\Windows\system32\Drivers\frmupgr.sys [2006-12-22 15:50]
S3 dot3svc;Configuration automatique de réseau câblé;C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted []
S3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;C:\Windows\system32\DRIVERS\E1G60I32.sys [2006-11-02 08:30]
S3 Filetrace;FileTrace;C:\Windows\system32\drivers\filetrace.sys [2006-11-02 09:32]
S3 hkmsvc;Gestion des clés et des certificats d'intégrité;C:\Windows\System32\svchost.exe -k netsvcs []
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;C:\Windows\System32\svchost.exe -k LocalService []
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;C:\Windows\system32\svchost.exe -k netsvcs []
S3 MsRPC;MsRPC;C:\Windows\system32\drivers\MsRPC.sys [2006-11-02 10:51]
S3 napagent;Agent de protection d’accès réseau;C:\Windows\System32\svchost.exe -k NetworkService []
S3 p2psvc;Groupement de mise en réseau de pairs;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 pla;Journaux & alertes de performance;C:\Windows\System32\svchost.exe -k LocalServiceNoNetwork []
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 PNRPsvc;Protocole de résolution de noms d'homologues;C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted []
S3 QWAVE;Expérience audio-vidéo haute qualité Windows;C:\Windows\system32\svchost.exe -k LocalService []
S3 QWAVEdrv;Pilote QWAVE;C:\Windows\system32\drivers\qwavedrv.sys [2006-11-02 13:34]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;C:\Windows\system32\svchost.exe -k netsvcs []
S3 SDRSVC;Sauvegarde Windows;C:\Windows\system32\svchost.exe -k SDRSVC []
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;C:\Windows\system32\drivers\sffp_mmc.sys [2006-11-02 09:51]
S3 SLUINotify;Service de notification de l’interface utilisateur SL;C:\Windows\system32\svchost.exe -k LocalService []
S3 TBS;Services de base de module de plateforme sécurisée;C:\Windows\System32\svchost.exe -k LocalService []
S3 THREADORDER;Serveur de priorités des threads;C:\Windows\system32\svchost.exe -k LocalService []
S3 TrustedInstaller;Programme d’installation de modules Windows;C:\Windows\servicing\TrustedInstaller.exe [2006-11-02 10:45]
S3 UI0Detect;Détection de services interactifs;C:\Windows\system32\UI0Detect.exe [2006-11-02 10:45]
S3 uliagpkx;Uli AGP Bus Filter;C:\Windows\system32\drivers\uliagpkx.sys [2006-11-02 10:50]
S3 USBSTOR;Pilote de stockage de masse USB;C:\Windows\system32\DRIVERS\USBSTOR.SYS [2007-05-23 10:32]
S3 vga;vga;C:\Windows\system32\DRIVERS\vgapnp.sys [2006-11-02 09:53]
S3 wcncsvc;Windows Connect Now - Registre de configuration;C:\Windows\System32\svchost.exe -k LocalService []
S3 WcsPlugInService;Système de couleurs Windows;C:\Windows\system32\svchost.exe -k wcssvc []
S3 WdiServiceHost;Service hôte WDIServiceHost;C:\Windows\System32\svchost.exe -k wdisvc []
S3 Wecsvc;Collecteur d'événements de Windows;C:\Windows\system32\svchost.exe -k NetworkService []
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;C:\Windows\System32\svchost.exe -k netsvcs []
S3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS [2005-01-06 16:55]
S3 WinHttpAutoProxySvc;Service de découverte automatique de Proxy Web pour les services HTTP Windows;C:\Windows\system32\svchost.exe -k LocalService []
S3 WinRM;Gestion à distance de Windows (Gestion WSM);C:\Windows\System32\svchost.exe -k NetworkService []
S3 WPCSvc;Contrôle parental;C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted []
S4 adp94xx;adp94xx;C:\Windows\system32\drivers\adp94xx.sys [2006-11-02 10:51]
S4 adpahci;adpahci;C:\Windows\system32\drivers\adpahci.sys [2006-11-02 10:51]
S4 amdide;amdide;C:\Windows\system32\drivers\amdide.sys [2006-11-02 10:49]
S4 arc;arc;C:\Windows\system32\drivers\arc.sys [2006-11-02 10:50]
S4 arcsas;arcsas;C:\Windows\system32\drivers\arcsas.sys [2006-11-02 10:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" []
S4 Brserid;Brother MFC Serial Port Interface Driver (WDM);C:\Windows\system32\drivers\brserid.sys [2006-11-02 09:25]
S4 BrSerWdm;Brother WDM Serial driver;C:\Windows\system32\drivers\brserwdm.sys [2006-11-02 09:24]
S4 BrUsbMdm;Brother MFC USB Fax Only Modem;C:\Windows\system32\drivers\brusbmdm.sys [2006-11-02 09:24]
S4 circlass;Consumer IR Devices;C:\Windows\system32\drivers\circlass.sys [2006-11-02 09:55]
S4 Crusoe;Transmeta Crusoe Processor Driver;C:\Windows\system32\drivers\crusoe.sys [2006-11-02 09:30]
S4 elxstor;elxstor;C:\Windows\system32\drivers\elxstor.sys [2006-11-02 10:51]
S4 HpCISSs;HpCISSs;C:\Windows\system32\drivers\hpcisss.sys [2006-11-02 10:50]
S4 iaStorV;Intel RAID Controller Vista;C:\Windows\system32\drivers\iastorv.sys [2006-11-02 10:51]
S4 iirsp;iirsp;C:\Windows\system32\drivers\iirsp.sys [2006-11-02 10:50]
S4 IPMIDRV;IPMIDRV;C:\Windows\system32\drivers\ipmidrv.sys [2006-11-02 09:42]
S4 iteraid;ITERAID_Service_Install;C:\Windows\system32\drivers\iteraid.sys [2006-11-02 10:50]
S4 LSI_FC;LSI_FC;C:\Windows\system32\drivers\lsi_fc.sys [2006-11-02 10:50]
S4 LSI_SAS;LSI_SAS;C:\Windows\system32\drivers\lsi_sas.sys [2006-11-02 10:50]
S4 LSI_SCSI;LSI_SCSI;C:\Windows\system32\drivers\lsi_scsi.sys [2006-11-02 10:50]
S4 megasas;megasas;C:\Windows\system32\drivers\megasas.sys [2006-11-02 10:49]
S4 mpio;Microsoft Multi-Path Bus Driver;C:\Windows\system32\drivers\mpio.sys [2006-11-02 10:50]
S4 msahci;msahci;C:\Windows\system32\drivers\msahci.sys [2006-11-02 10:49]
S4 msdsm;Microsoft Multi-Path Device Specific Module;C:\Windows\system32\drivers\msdsm.sys [2006-11-02 10:50]
S4 nfrd960;nfrd960;C:\Windows\system32\drivers\nfrd960.sys [2006-11-02 10:50]
S4 ntrigdigi;N-trig HID Tablet Driver;C:\Windows\system32\drivers\ntrigdigi.sys [2006-11-02 08:36]
S4 nvstor;nvstor;C:\Windows\system32\drivers\nvstor.sys [2006-11-02 10:50]
S4 ql2300;QLogic Fibre Channel Miniport Driver;C:\Windows\system32\drivers\ql2300.sys [2006-11-02 10:51]
S4 ql40xx;QLogic iSCSI Miniport Driver;C:\Windows\system32\drivers\ql40xx.sys [2006-11-02 10:50]
S4 SiSRaid2;SiSRaid2;C:\Windows\system32\drivers\sisraid2.sys [2006-11-02 10:50]
S4 SiSRaid4;SiSRaid4;C:\Windows\system32\drivers\sisraid4.sys [2006-11-02 10:50]
S4 uliahci;uliahci;C:\Windows\system32\drivers\uliahci.sys [2006-11-02 10:51]
S4 ulsata2;ulsata2;C:\Windows\system32\drivers\ulsata2.sys [2006-11-02 10:50]
S4 usbcir;eHome Infrared Receiver (USBCIR);C:\Windows\system32\drivers\usbcir.sys [2006-11-02 09:55]
S4 ViaC7;VIA C7 Processor Driver;C:\Windows\system32\drivers\viac7.sys [2006-11-02 09:30]
S4 vsmraid;vsmraid;C:\Windows\system32\drivers\vsmraid.sys [2006-11-02 10:50]
S4 WacomPen;Wacom Serial Pen HID Driver;C:\Windows\system32\drivers\wacompen.sys [2006-11-02 09:52]
S4 Wd;Microsoft Watchdog Timer Driver;C:\Windows\system32\drivers\wd.sys [2006-11-02 10:49]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ nsi lltdsvc SSDPSRV upnphost SCardSvr w32time EventSystem RemoteRegistry WinHttpAutoProxySvc lanmanworkstation TBS SLUINotify THREADORDER fdrespub netprofm fdphost wcncsvc QWAVE Mcx2Svc WebClient
LocalSystemNetworkRestricted REG_MULTI_SZ hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
NetworkService REG_MULTI_SZ CryptSvc DHCP TermService KtmRm DNSCache NapAgent nlasvc WinRM WECSVC Tapisrv
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
LocalServiceNetworkRestricted REG_MULTI_SZ DHCP eventlog AudioSrv LmHosts wscsvc p2pimsvc PNRPSvc p2psvc WPCSvc PnrpAutoReg
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
NWCWorkstation
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\shell\AutoRun\command - WD_Windows_Tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ebed72e-7367-11dc-baa2-00076141f516}]
\shell\AutoRun\command - WD_Windows_Tools\setup.exe

*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-20 20:45:02 C:\Windows\Tasks\User_Feed_Synchronization-{79BEA008-211C-4E70-8B93-06CF9A9B5439}.job"
- C:\Windows\system32\msfeedssync.exe
"2007-12-20 20:34:04 C:\Windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 21:45:11
Windows 5.1.2600 Service Pack 2 NTFS

detected NTDLL code modification:
ZwEnumerateKey, ZwQueryKey, ZwOpenKey, ZwClose, ZwEnumerateValueKey, ZwQueryValueKey, ZwOpenFile, ZwQueryDirectoryFile, ZwQuerySystemInformation

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-20 21:48:27
.
2007-12-19 21:52:11 --- E O F ---

je m'inquiette peut etre pour rien ,mais je prefere avoir ton avis

merci
Charline

0

Réponse 26 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
20 déc. 2007 à 22:34

c'est encore moi ,j'espere que tu as bien vu que je t'avais posté 2 messages à la suite (en position 26 et 27)
c'est juste pour etre sûr
...

0

Réponse 27 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
21 déc. 2007 à 15:29

Bonjour Charline,

Pas de problème, j'ai bien lu tous tes messages.

En ce qui concerne Starforce Protection et Vista , je te renvoie à Google, apparemment il existerait un patch de compatibilité : https://www.google.be/search?hl=fr&rls=ADBR%2CADBR%3A2006-50%2CADBR%3Afr&q=STARFORCE+PROTECTION+vista+patch&btnG=Rechercher&meta=lr%3Dlang_fr&gws_rd=ssl

Pour le reste je dois t'avouer que ça dépasse mes modestes compétences aussi je vais faire appel à un expert de la désinfection.

Cordialement
Hubert

EDIT : pourrais tu STP décocher le statut "Résolu"

0

Réponse 28 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
21 déc. 2007 à 16:41

Re,

A propos de Wininit.exe et Vista, j'ai trouvé ceci : http://www.commentcamarche.net/forum/affich 4344714 analyse hijackthis?page=4#0

C'est le poste 99 qui est intéressant.

@+

0

Réponse 29 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
22 déc. 2007 à 10:17

Bonjour Charline,

Je viens de m'apercevoir que le lien du poste précédent ne fonctionne plus donc je te remet ce lien : http://www.commentcamarche.net/forum/affich 4344714 analyse hijackthis?page=4#0

C'est toujours le poste 99 qui est intéressant.

Cordialement
Hubert

0

Réponse 30 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
22 déc. 2007 à 15:21

Re,

C'est à mon tour de te signaler que j'ai posté 4 fois d'affilée.
Je me suis penché de plus près sur tout ce que tu as posté ci-dessus et aparemment tout semble actuellement négatif si on tient compte que Wininit.exe dans Vista est vraisemblablement un faux positif.

A bientôt
Hubert

0

Réponse 31 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
23 déc. 2007 à 19:53

bonjour Hubert,

j'ai regardé le lien sur Wininit,et je suis contente de voir que ce n'est pas un fichier à risque...
par contre je n'ai pas eu encore trop le temps de me pencher sur le probleme starforce ...

voila
bonnes fêtes de fin d'année
et à bientôt
Charline

P.S: je ne sais pas comment modifier le statut (resolu)

0

Réponse 32 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
23 déc. 2007 à 20:04

Bonsoir Charline,

Les experts n'ont pas jugé opportun d'intervenir donc je suppose que nous sommes dans le bon.

Apparemment pour Starforce tu pourrais supprimer ou télécharger le patch Vista, je te laisse le soin d'en prendre connaissance.

Quand tout ça se sera tassé, je pense qu'il serait bon de faire une réparation de Windows pour voir si le problème qui t'a fait poster au départ peut être résolu.

Ne te tracasses pas pour modifier le statut (résolu), je souhaitais la modification pour attirer les experts mais on dirait qu'ils sont d'avis que je ne m'en tire pas trop mal.

Merci pour la confiance que tu me témoignes et de très bonnes fêtes de fin d'année à toi et tous tes proches.

Hubert

0

Réponse 33 / 35

Chamao Messages postés 14 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 5 mai 2009 2
8 janv. 2008 à 18:04

bonjour Hubert,

j'espere que tu as passé des bonnes fetes !

pour media center pas de probleme ...j'ai effectuer pendant les vacances une réinstallation de windows et il n'y a plus aucun probleme ...tout marche correctement

je te remercie encore une fois pour toute l'aide que tu m'as apporté ,et de ton temps bien gentillement donné....

Charline

0

Réponse 34 / 35

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
8 janv. 2008 à 18:47

Bonsoir Charline,

Je suis ravi que tes problèmes soient terminés.
Comme je le mentionnais dans le poste 34, la suite était une réparation de Windows qui t'aurait peut-être évité une réinstallation.
L'essentiel c'est que tout tourne de nouveau bien rond.

Toujours à ta dispostition en cas de besoin.
Hubert

0

Réponse 35 / 35

jackau110 Messages postés 1 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 4 janvier 2009
4 janv. 2009 à 22:26

Bonjour à tous, je suis nouveau sur le forum. J'ai également un problème de reconnaissance de ma carte PCTV par média center mais avec XP Pro. Je viens de lire un message sur le meme problème mais avec Vista. Faudrait-il suivre la meme procédure ou pas ? Vous seriez très sympas de m'aider car comme vous vous en ètes sans doute déjà aperçu, mes bases informatiques sont plus que légères. Alors à bientôt, je l'espère. Merci par avance.

O.S : WIN XP PRO
IE7

0

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599
5 janv. 2009 à 10:40

Bonjour jackau,
"Je viens de lire un message sur le même problème mais avec Vista. Faudrait-il suivre la même procédure ou pas ?"
ne connaissant pas ce message, je ne peux pas te répondre.
Je te renvoie au lien ci-après en te conseillant une attention toute particulière aux postes # 8 à 10. : http://www.commentcamarche.net/forum/affich 2575030 g2pc probleme de tuner tv

Si tu ne trouves pas la solution à ton problème là-bas, je te recommande d'ouvrir ton propre sujet.
Si tu ne connais pas la procédure, voici comment faire : http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

Cordialement

0

jackau > hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014
8 janv. 2009 à 18:41

Bonjour hubertaaz,
Tout d'abord excuses-moi de te répondre avec tant de retard mais j'étais absent depuis quelques jours.
En tout cas merci beaucoup, déjà pour avoir répondu à mon premier message sur le forum de ce site et encore plus merci pour m'avoir aussi bien aidé à résoudre mon gros problème. Par contre j'ai bien suivi tes renseignements et me suis aperçu que ça marchait impéccable avec nero live mais pas avec média center. Sans doute qu'ils ne peuvent pas fonctionner en parallèle. Je vais poursuivre quand même avec la suite de tes données, mais de toute façon j'aurais au moins une télé sur ma machine ! C'est mieux que pas du tout. Je vais donc continuer à chercher pour média center et te mettre au courant dès qu'il y aura du nouveau.
Merci encore et à bientôt.
jackau

0

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 599 > jackau
8 janv. 2009 à 20:08

Bonsoir Jackau,

Je suis content si j'ai pu t'être utile.
Aucun problème pour le retard, nous avons tous une vie privée en dehors du pc, heureusement.

C'est sympa de me tenir au courant si tu as du nouveau.

A bientôt.

0

Posez votre question

Discussions similaires

Arnaque ou pas?

Pauline - 27 avril 2022 à 06:51
bonjour - 10 mars 2024 à 11:52

24 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts

Suivez vos discussions facilement et obtenez plus de réponses

Mettez en avant votre expertise et aidez les autres membres

Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire