Sujet Précédent Sujet Suivant

Problème de virus-trojan

Fermé
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009 - 15 juil. 2008 à 10:51
 BOB3 - 21 juil. 2008 à 18:23
Bonjour,

Depuis hier soir mon ordinateur semble être infecté par un virus ou un trojan.

Mon ordinateur m'a alors envoyé plusieurs messages d'erreur en mentionnant un fichier "17PHolmes572.exe" dans le répertoire C:/WINDOWS/

Je suis alors allé vérifier et je n'ai trouvé nulle trace de ce fichier. Par contre en regardant dans les rapports de mon antivirus (NOD32), je remarque que plusieurs fichiers dont celui là ont été mis en quarantaine.

Malheureusement, il doit certainement rester encore des fichiers infectés car depuis hier soir mon ordinateur est de venu extrêmement lent ! Plus moyen de faire une recherche sur google ! (là, je suis sur l'ordinateur portable de mon frère)

Par ailleurs, je remarque d'autres annomalies. D'une part l'ouverture de pop-up publicitaires (dont la majorité pour des anti-spyware). D'autre part, à chaque démarrage de mon ordinateur, une boite de dialogue s'ouvre me disant qu'il n'y a pas de disque dans le lecteur A (lecteur de disquette que je n'utilise jamais). De plus, Spybot n'arrete pas de me mentionner que des "éléments importants du registre ont été modifiés"

voici la boite de dialogue dont il est question plus haut :
https://imageshack.com/

en épluchant un peu le forum, je remarque que mon "cas" semble similaire à celui ci --> http://www.commentcamarche.net/forum/affich 3925399 probleme de virus sur mon ordinateur

comment conseillé à cet internaute, j'ai téléchargé Hijiackthis et fait une analyse.

Voici le log de l'analyse :

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\beidservicecrl.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\beidservicepcsc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Belgium Identity Card\beidsystemtray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {68fef600-08e1-4940-81c7-635f3470d45e} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {68fef600-08e1-4940-81c7-635f3470d45e} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [beidsystemtray] C:\Program Files\Belgium Identity Card\beidsystemtray.exe
O4 - HKLM\..\Run: [BMbb26a88a] Rundll32.exe "C:\WINDOWS\System32\dwqnirkp.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Odebit Multimedia V2] C:\Program Files\Odebit Multimédia\V2\Odebit.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O15 - Trusted Zone: *.amaena.com (HKLM)
O15 - Trusted Zone: *.onerateld.com (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/08ab1328c12d6c37a519/netzip/RdxIE601.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\System32\beidservicecrl.exe
O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\System32\beidservicepcsc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Pourriez vous m'aider à résoudre mon problèle svp ??
A voir également:

107 réponses

Précédent
Réponse 81 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
20 juil. 2008 à 20:41
oui j'ai un CD de windows XP mais comme je l'ai dit, ce n'est pas une version officielle car je n'ai pas de clé officielle

il s'agit d'une copie
0
BOB3
20 juil. 2008 à 21:42
Re math,

Pour le moment tu ne touche plus a rien,
question reponse uniquement.

1--est ce que tu peux faire un boot avec ce CD-Rom

2--tu telecharge keyfinder de jellybean,
http://www.michaelstevenstech.com/keyfinder.exe

tu le lance, et tu notes, et imprimes le code de xp qu'il va trouver.

au fait commen se comporte ton systeme ???
a+
BOB3
0
Réponse 82 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
20 juil. 2008 à 21:52
1) faire un boot de mon ordi avec le CD ... tu veux que je démarre avec le CD dans le lecteur, c'est ca ? je suis censé faire quoi ou remarquer quoi ensuite ??

2) j'ai lancé keyfinder, imprimé et noté le code

3) comment se comporte mon système ? j'ai toujours ce problème qu'il met plus de temps qu'à la normale pour charger les pages internet et aussi que lorsque je rentre dans ma session windows il me faut plus de temps avant de pouvoir lancer une application (msn, word, IE, etc etc)
0
BOB3
20 juil. 2008 à 22:12
Re math,

je ne temande pas de faire un boot, je t'ai demandé si ton cdrom peut faire un boot si tu l'utilise ou bien c'est une copie simple.

Si tes programmes sont long a charger c'est que ta vesion de xp n'as jamais ete mise a jour, ni IE, ni le reste.

1---ce que tu vas faire, en premier.
tu va verifier si ta restauration marche, tu va creer un point de restauration que tu nommes comme tu veux.
si ca marche,
tu va desactiver ta restauration sur tout les lecteurs, tu valide et tu quittes,
tu active a nouveau ta restauration,
tu va ensuite creer un nouveau point de restauration .

2--tu vas sur le site de windows pour faire une mise a jour,
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
et s'il te demande d'identifier ta version, il va te demander de rentrer la clé
tu rentre la clé que t'as noté, normalement ca doit marcher, tu telecharge toutes les mises a jour qu'il te propose,
et surtout SP3 qui va mettre a jour tout tes fichiers abimés ou manquants,
et tu suis la procedure.

tu nous dis comment ca se passe.
BOB3
0
Réponse 83 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
20 juil. 2008 à 22:25
heu, qu'est ce que ca veut dire exactement que mon CD-rom peut "faire un boot" ?? (je suis désolé, je ne comprend pas tous les termes informatiques :s) c'est quoi la différence entre un CD qui sait faire un boot et une simple copie ?

1) voila, j'ai désactivé et réactivé la restauration du système + créé un point de restauration

2) je vais maintenant tenter de faire les mises à jour.
0
Réponse 84 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
20 juil. 2008 à 22:47
voila, j'ai été sur le site que tu m'as indiqué et il m'a fait ces updates là

* Windows XP Windows Genuine Advantage Validation Tool (KB892130)
* Windows XP Mise à jour pour le Service de transfert intelligent en arrière-plan (BITS) 2.0 et WinHTTP 5.1 (KB842773)

ensuite quand j'y retourne, je reclique sur le bouton pour les mise à jour et il me répond qu'il ne valide pas l'autenticité de ma version de windows

pour ce qui est du problème de lenteur de pc, tu dis que c'est parce que je n'ai pas fait les mises à jour ... pourtant, avant la restauration système je n'avais pas non plus fait de mise à jour de windows et je n'avais pas ce problème :s
0
BOB3
20 juil. 2008 à 23:44
Re math,
reboot ta machine et va sur ce lien
https://support.microsoft.com/ph/9860/fr

lis ce qui est marqué dans la rubrique Forum
etessayes les differentes possibilités,
sinon clic sur VALIDATION
il faut qu'a un moment donné il te donnes le cadre pour rentrer ta clé

On continue demain si tu veux
Bonne soiree
BOB3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 00:37
j'ai été voir ta page ... tu parles de la partie "Forum aux questions (FAQ)" ? j'ai lu ce qui était inscrit la bas (pas toutes les questions/réponses mais une bonne partie)

quelles sont les possibilités dont tu parles ?

j'ai recliqué sur validation et il me redit que ma clé n'est pas autentique ... pas de cadre pour rentrer la clé ...

tu penses qu'en procédant de la sorte il va considérer ma clé comme autentique et me permettre de télécharger les mises à jour ??
0
Réponse 86 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 01:41
oh !

et bien mes problème de lenteur de chargement des pages internet semblent passés :o (on ne va quand même pas vendre la peau de l'ours avant de l'avoir tué)

j'ai simplement été dans les options d'affichage des dossiers et recoché la case de masquer les fichiers cachés et maintenant j'ai l'impression qu'il a retrouvé sa rapidité :o (en cochant la case d'afficher les fichiers cachés, il n'est pas redevenu plus lent)
0
Réponse 87 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 01:51
voila, j'ai rebooté et le problème était de nouveau revenu ...

j'ai remis recoché la case "masquer les fichiers cachés" et le problème de lenteur semble à nouveau avoir disparu

y a t il un lien logique de cause à effet selons vous ??
0
Réponse 88 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 02:02
bon, il reste encore un peu lent au démarage de la session, mais ca à l'air d'aller déjà mieux au niveau du chargement des pages internet.
0
BOB3
21 juil. 2008 à 09:19
Bonjour math,

il fallait pas perdre autant de temps a insister,
1---telecharge la mise a jour sp3 sur clubic, 300mo

http://ftpclubic11.clubic.com/...

tu linstalles, et tu valides les instructions proposees.
normalement il va mettre a jour ton systeme, et rebooter.

2--apres le reboot, tu deconnectes internet, puis appuis sur Ctrl+Alt+Suppr en meme temps
dans performances, tu notes l'utilisation de l'UC
dans processus, tu vas noter tout les services qui consomment + de 20mo
et tu me les donnent dans l'ordre

A+
BOB3
0
Réponse 89 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 09:44
Salut BOB

j'ai téléchargé le lien que tu m'a donné, puis lancé l'installation du SP3 mais après qu'il ait fini l'extraction des fichiers, il me donne un message d'erreur (pas celui que j'aurais pu croire :o )

voici la boite de dialogue du message d'erreur :
https://imageshack.com/

pourtant il me semble que j'ai le SP1 déjà dans mon windows :s
0
BOB3
21 juil. 2008 à 09:55
Re math,

il est con, mais ce n'est pas grave
telecharge sp2, sur ce lien
https://support.microsoft.com/fr-fr/allproducts
installe le, puis sp3
a+
BOB3
0
Réponse 90 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 10:00
heu... je veux bien télécharger le SP2 mais windows update ne m'y autorise pas car il ne vérifie pas l'autenticité de ma clé ... comment faire donc ?

par ailleurs, j'avais déjà tenté auparavant de l'installer mais il bloquait chaque fois à l'étape où il vérifiait l'autenticité de mon windows :s

pense tu que ca va fonctionner maintenant si j'essaie de l'installer ? :s
0
BOB3
21 juil. 2008 à 10:14
re math,

il est plus con que je le crois,
telecharge le ici
https://www.01net.com/outils/telecharger/windows/Utilitaire/dll_librairies/fiches/tele29989.html
et installes le, puis sp3 on verra bien
a+
BO3
0
Réponse 91 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 10:33
il n'a pas voulu installer le SP2 car il n'a pas reconnu la clé comme valide ...

que faire maintenant ? :(
0
Réponse 92 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 10:50
il y a quelqu'un ? :(
0
BOB3
21 juil. 2008 à 11:05
Re math,
ta version xp,
c'est quoi exactement comme copie, et comment t'as pu l'installer, donne tout l'historique que tu connais
autrement ta machine restera vulnerable malgres toutes les desinfections qu'on peut lui faire subir.
a+
BOB3
0
Réponse 93 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 11:10
c'est une copie que j'ai récupéré d'un ami il y a déja quelques années (il avait acheté un ordinateur NEUF et avait trouvé le CD dans le lecteur CD) ... il m'avait donné la clé qui va avec et j'ai donc pu l'installer ...

je suppose que lui même utilisait cette clé ...

je n'en sais pas plus au niveau de cette copie ...

comment puis je faire pour regler mon problème ?
0
BOB3
21 juil. 2008 à 11:26
Re math,

ce fameux Cd trouvé dans le lecteur, tu l'as avec toi
si oui, c'est quoi le marquage dessus, un truc demo, oem, ou autre.

tu dis "il m'avait donné la clé qui va avec et j'ai donc pu l'installer"
est ce que c'est la meme qu'on a trouver hier avec keyfinder ???
a+
BOB3
0
Réponse 94 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 11:28
il n'y a rien marqué sur le CD-Rom car la personne en question m'a fait une copie de son CD et a gardé son CD ... moi j'ai la copie du CD.

oui, la clé est la même que celle que j'ai trouvé avec keyfinder ...
0
BOB3
21 juil. 2008 à 11:39
Re math,

concernant la restauration
est ce que t'as fait ce que je t'ai demander de faire en 138

1---ce que tu vas faire, en premier.
tu va verifier si ta restauration marche, tu va creer un point de restauration que tu nommes comme tu veux.
si ca marche,
tu va desactiver ta restauration sur tout les lecteurs, tu valide et tu quittes,
tu active a nouveau ta restauration,
tu va ensuite creer un nouveau point de restauration .

a+
BOB3
0
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009 > BOB3
21 juil. 2008 à 11:45
oui, je l'avais fait quand tu l'avais demandé précédemment

et je viens de le refaire.

qu'est ce que je dois faire maintenant ?
0
BOB3 > math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 11:56
Re math,

tu va faire un truc avec une grande prudence, surtout tu ne touches absolument a rien

tu va lancer Runscanner en mode :Expert mode
tu clic en haut a gauche sur Start scan
une fois le scan terminé, tu va defiler avec la barre de haut en bas
si tu trouves des cles avec des inscriptions bizarres, sorte d'hyrogliphes,
tu notes sur un papier le nom et le n° de la cle
et tu reviens avec
a+
BOB3
0
Réponse 95 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 12:09
heu qu'est ce que tu entends par inscription bizare, sorte d'hieroglyphe ??

j'ai fais le scan mais il ne m'a pas semblé avoir vu des sortes d'hieroglyphe (ou peut etre que je n'ai pas saisi) :s

j'ai enregistré le log du scan au cas où :

Runscanner logfile http://www.runscanner.net

* = signed file
- = file not found

000 General info
----------------
Computer name : ATAS-DLMF9XRKXI
Creation time : 21/07/2008 12:00:41
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 6.0.2800.1106
OS : Microsoft Windows XP
OS Build : 2600
OS SP :
RunScanner Version : 1.6.3.0
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS

001 Running processes
---------------------
* c:\windows\system32\winlogon.exe (Microsoft Corporation)
* c:\windows\system32\alg.exe (Microsoft Corporation)
* c:\windows\system32\services.exe (Microsoft Corporation)
* c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe (GRISOFT s.r.o.)
* c:\program files\grisoft\avg anti-spyware 7.5\guard.exe (GRISOFT s.r.o.)
c:\program files\belgium identity card\beidsystemtray.exe (Zetes)
c:\windows\system32\beidservicecrl.exe ( Zetes)
c:\windows\system32\beidservicepcsc.exe (Zetes)
* c:\windows\system32\csrss.exe (Microsoft Corporation)
* c:\windows\system32\rundll32.exe (Microsoft Corporation)
* c:\windows\system32\rundll32.exe (Microsoft Corporation)
* c:\windows\explorer.exe (Microsoft Corporation)
* c:\program files\mozilla firefox\firefox.exe (Mozilla Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\svchost.exe (Microsoft Corporation)
* c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP)
c:\program files\pinnacle\instantcddvd\instantwrite\iwctrl.exe (Pinnacle Systems GmbH.)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\internet explorer\iexplore.exe (Microsoft Corporation)
* c:\program files\java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.)
* c:\windows\system32\lsass.exe (Microsoft Corporation)
* c:\program files\msn messenger\msnmsgr.exe (Microsoft Corporation)
* c:\program files\msn messenger\usnsvc.exe (Microsoft Corporation)
c:\program files\eset\nod32kui.exe (Eset)
c:\program files\eset\nod32krn.exe (Eset)
* c:\windows\system32\nvsvc32.exe (NVIDIA Corporation)
* c:\scann\runscanner\runscanner.exe (Runscanner.net)
* c:\windows\system32\scardsvr.exe (Microsoft Corporation)
* c:\windows\system32\spoolsv.exe (Microsoft Corporation)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)
d:\unlocker\unlockerassistant.exe
* c:\windows\system32\smss.exe (Microsoft Corporation)
* c:\windows\system32\wuauclt.exe (Microsoft Corporation)

002 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\belgium identity card\beidsystemtray.exe (Zetes)
c:\program files\eset\nod32kui.exe (Eset)
c:\windows\system32\psdrvcheck.exe
d:\unlocker\unlockerassistant.exe

003 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (+subkeys)
-----------------------------------------------------------------
c:\program files\pinnacle\instantcddvd\instantwrite\iwctrl.exe (Pinnacle Systems GmbH.)
* c:\program files\spybot - search & destroy\teatimer.exe (Safer Networking Limited)

010 HKLM\SYSTEM\CurrentControlSet\Services (Services)
-----------------------------------------------------
* C:\WINDOWS\system32\svchost.exe (Accès à distance au Registre)
* C:\WINDOWS\system32\svchost.exe (Acquisition d'image Windows (WIA))
* C:\WINDOWS\system32\svchost.exe (Affichage des messages)
* C:\WINDOWS\system32\svchost.exe (Aide et support)
* C:\WINDOWS\system32\svchost.exe (Appel de procédure distante (RPC))
* c:\windows\system32\dllhost.exe (Application système COM+)
* C:\WINDOWS\system32\svchost.exe (Assistance TCP/IP NetBIOS)
* C:\WINDOWS\system32\svchost.exe (Audio Windows)
* C:\WINDOWS\system32\svchost.exe (Avertissement)
* C:\WINDOWS\system32\scardsvr.exe (Carte à puce)
* c:\windows\system32\wbem\wmiapsrv.exe (Carte de performance WMI)
* C:\WINDOWS\system32\vssvc.exe (Cliché instantané de volume)
* C:\WINDOWS\system32\svchost.exe (Client de suivi de lien distribué)
* C:\WINDOWS\system32\svchost.exe (Client DHCP)
* C:\WINDOWS\system32\svchost.exe (Client DNS)
* C:\WINDOWS\system32\svchost.exe (Compatibilité avec le Changement rapide d'utilisateur)
* C:\WINDOWS\system32\svchost.exe (Configuration automatique sans fil)
* C:\WINDOWS\system32\netdde.exe (DDE réseau)
* C:\WINDOWS\system32\svchost.exe (Détection matériel noyau)
* c:\windows\system32\msdtc.exe (Distributed Transaction Coordinator)
* C:\WINDOWS\system32\netdde.exe (DSDM DDE réseau)
c:\windows\system32\beidservicecrl.exe (eID CRL Service)
c:\windows\system32\beidservicepcsc.exe (eID Privacy Service)
* C:\WINDOWS\system32\svchost.exe (Explorateur d'ordinateur)
* C:\WINDOWS\system32\svchost.exe (Extensions du pilote WMI)
* C:\WINDOWS\system32\lsass.exe (Fournisseur de la prise en charge de sécurité LM NT)
* C:\WINDOWS\system32\svchost.exe (Gestion d'applications)
* C:\WINDOWS\system32\lsass.exe (Gestionnaire de comptes de sécurité)
* C:\WINDOWS\system32\svchost.exe (Gestionnaire de connexion automatique d'accès distant)
* C:\WINDOWS\system32\svchost.exe (Gestionnaire de connexions d'accès distant)
* C:\WINDOWS\system32\svchost.exe (Gestionnaire de disque logique)
* C:\WINDOWS\system32\clipsrv.exe (Gestionnaire de l'Album)
* c:\windows\system32\sessmgr.exe (Gestionnaire de session d'aide sur le Bureau à distance)
* C:\WINDOWS\system32\svchost.exe (Gestionnaire de téléchargement)
* C:\WINDOWS\system32\svchost.exe (Horloge Windows)
* C:\WINDOWS\system32\svchost.exe (Hôte de périphérique universel Plug-and-Play)
* C:\WINDOWS\system32\svchost.exe (Infrastructure de gestion Windows)
c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe (InstallDriver Table Manager)
* C:\WINDOWS\system32\services.exe (Journal des événements)
* C:\WINDOWS\system32\smlogsvc.exe (Journaux et alertes de performance)
* C:\WINDOWS\system32\locator.exe (Localisateur d'appels de procédure distante (RPC))
* C:\WINDOWS\system32\svchost.exe (Mises à jour automatiques)
* c:\windows\system32\dllhost.exe (MS Software Shadow Copy Provider)
* C:\WINDOWS\system32\svchost.exe (NLA (Network Location Awareness))
c:\program files\eset\nod32krn.exe (NOD32 Kernel Service)
* C:\WINDOWS\system32\svchost.exe (Notification d'événement système)
* C:\WINDOWS\system32\ups.exe (Onduleur)
* C:\WINDOWS\system32\lsass.exe (Ouverture de session réseau)
* C:\WINDOWS\system32\svchost.exe (Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS))
* c:\windows\system32\mnmsrvc.exe (Partage de Bureau à distance NetMeeting)
* C:\WINDOWS\system32\services.exe (Plug-and-Play)
* C:\WINDOWS\system32\scardsvr.exe (Prise en charge des cartes à puces)
* C:\WINDOWS\system32\rsvp.exe (QoS RSVP)
* C:\WINDOWS\system32\svchost.exe (Serveur)
* c:\windows\system32\imapi.exe (Service COM de gravage de CD IMAPI)
* C:\WINDOWS\system32\dmadmin.exe (Service d'administration du Gestionnaire de disque logique)
* C:\WINDOWS\system32\svchost.exe (Service de découvertes SSDP)
* C:\WINDOWS\system32\alg.exe (Service de la passerelle de la couche Application)
* C:\WINDOWS\system32\svchost.exe (Service de numéro de série du lecteur multimédia portable)
* C:\WINDOWS\system32\svchost.exe (Service de rapport d'erreurs)
* C:\WINDOWS\system32\svchost.exe (Service de restauration système)
* C:\WINDOWS\system32\svchost.exe (Service de transfert intelligent en arrière-plan)
* c:\windows\system32\cisvc.exe (Service d'indexation)
* C:\WINDOWS\system32\svchost.exe (Services de cryptographie)
* C:\WINDOWS\system32\lsass.exe (Services IPSEC)
* C:\WINDOWS\system32\svchost.exe (Services Terminal Server)
* C:\WINDOWS\system32\spoolsv.exe (Spouleur d'impression)
* C:\WINDOWS\system32\svchost.exe (Station de travail)
* C:\WINDOWS\system32\svchost.exe (Stockage amovible)
* c:\windows\system32\svchost.exe (Système d'événements de COM+)
* C:\WINDOWS\system32\svchost.exe (Téléphonie)
* c:\windows\system32\tlntsvr.exe (Telnet)
* C:\WINDOWS\system32\svchost.exe (Thèmes)
* C:\WINDOWS\system32\svchost.exe (WebClient)

011 HKLM\SYSTEM\CurrentControlSet\Services (drivers)
----------------------------------------------------
c:\windows\system32\drivers\amon.sys (AMON)
C:\WINDOWS\system32\drivers\asapiw2k.sys (ASAPIW2K)
* c:\windows\system32\drivers\beep.sys (Beep)
- c:\docume~1\mathieu\locals~1\temp\catchme.sys (catchme)
* c:\windows\system32\drivers\cdaudio.sys (Cdaudio)
C:\WINDOWS\system32\drivers\cdrdrv.sys (Cdrdrv)
- c:\windows\system32\drivers\changer.sys (Changer)
* C:\WINDOWS\system32\drivers\usbprint.sys (Classe d'imprimantes USB Microsoft)
* C:\WINDOWS\system32\drivers\msgpc.sys (Classificateur de paquets générique)
* C:\WINDOWS\system32\drivers\usbhub.sys (Concentrateur USB2)
* C:\WINDOWS\system32\drivers\atapi.sys (Contrôleur de disque dur IDE/ESDI standard)
* C:\WINDOWS\system32\drivers\dmload.sys (dmload)
* c:\windows\system32\drivers\ws2ifsl.sys (Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0)
* c:\windows\system32\drivers\afd.sys (Environnement de prise en charge de réseau AFD)
* C:\WINDOWS\system32\drivers\drmkaud.sys (Filtre de décodeur DRM (Noyau Microsoft))
* c:\windows\system32\drivers\fips.sys (Fips)
- c:\windows\system32\drivers\i2omgmt.sys (i2omgmt)
* c:\windows\system32\drivers\imapi.sys (Imapi)
* C:\WINDOWS\system32\drivers\netbios.sys (Interface NetBIOS)
* c:\windows\system32\drivers\ksecdd.sys (KSecDD)
- c:\windows\system32\drivers\lbrtfdc.sys (lbrtfdc)
* C:\WINDOWS\system32\drivers\kmixer.sys (Mélangeur audio Wave de noyau Microsoft)
* C:\WINDOWS\system32\drivers\rasl2tp.sys (Miniport réseau étendu (L2TP))
* C:\WINDOWS\system32\drivers\raspptp.sys (Miniport réseau étendu (PPTP))
* c:\windows\system32\drivers\mnmdd.sys (mnmdd)
* c:\windows\system32\drivers\modem.sys (Modem)
* c:\windows\system32\drivers\mountmgr.sys (MountMgr)
* C:\WINDOWS\system32\drivers\mrxsmb.sys (MRXSMB)
* c:\windows\system32\drivers\msfs.sys (Msfs)
* c:\windows\system32\drivers\mup.sys (Mup)
* C:\WINDOWS\system32\drivers\ndisuio.sys (NDIS mode utilisateur E/S Protocole)
* C:\WINDOWS\system32\drivers\netbt.sys (NetBIOS sur TCP/IP)
* c:\windows\system32\drivers\npfs.sys (Npfs)
* c:\windows\system32\drivers\null.sys (Null)
* C:\WINDOWS\system32\drivers\raspti.sys (Parallèle direct)
* c:\windows\system32\drivers\partmgr.sys (PartMgr)
* c:\windows\system32\drivers\parvdm.sys (ParVdm)
- c:\windows\system32\drivers\pcidump.sys (PCIDump)
* C:\WINDOWS\system32\drivers\pciide.sys (PCIIde)
- c:\windows\system32\drivers\pdcomp.sys (PDCOMP)
- c:\windows\system32\drivers\pdframe.sys (PDFRAME)
- c:\windows\system32\drivers\pdreli.sys (PDRELI)
- c:\windows\system32\drivers\pdrframe.sys (PDRFRAME)
* C:\WINDOWS\system32\drivers\sysaudio.sys (Périphérique audio système du noyau Microsoft)
* C:\WINDOWS\system32\drivers\acpi.sys (Pilote ACPI Microsoft)
* C:\WINDOWS\system32\drivers\wanarp.sys (Pilote ARP IP d'accès distant)
* C:\WINDOWS\system32\drivers\audstub.sys (Pilote audio Stub)
* C:\WINDOWS\system32\drivers\pci.sys (Pilote de bus PCI)
* C:\WINDOWS\system32\drivers\isapnp.sys (Pilote de bus Plug-and-Play ISA/EISA)
* C:\WINDOWS\system32\drivers\cdrom.sys (Pilote de CD-ROM)
* C:\WINDOWS\system32\drivers\hidusb.sys (Pilote de classe HID Microsoft)
* C:\WINDOWS\system32\drivers\rasacd.sys (Pilote de connexion automatique d'accès distant)
* C:\WINDOWS\system32\drivers\fdc.sys (Pilote de contrôleur de lecteur de disquettes)
* C:\WINDOWS\system32\drivers\disk.sys (Pilote de disque)
* C:\WINDOWS\system32\drivers\sonypvu1.sys (Pilote de filtrage Sony USB (SONYPVU1))
* C:\WINDOWS\system32\drivers\redbook.sys (Pilote de filtre de lecture digitale de CD audio)
* C:\WINDOWS\system32\drivers\sr.sys (Pilote de filtre de restauration système)
* C:\WINDOWS\system32\drivers\ipfltdrv.sys (Pilote de filtre de trafic IP)
* C:\WINDOWS\system32\drivers\nwlnkflt.sys (Pilote de filtre de trafic IPX)
* C:\WINDOWS\system32\drivers\serenum.sys (Pilote de filtre Serenum)
* C:\WINDOWS\system32\drivers\dmio.sys (Pilote de Gestionnaire de disque logique)
* C:\WINDOWS\system32\drivers\kbdclass.sys (Pilote de la classe Clavier)
* C:\WINDOWS\system32\drivers\mouclass.sys (Pilote de la classe Souris)
* C:\WINDOWS\system32\drivers\flpydisk.sys (Pilote de lecteur de disquettes)
* C:\WINDOWS\system32\drivers\ptilink.sys (Pilote de liaison parallèle directe)
* C:\WINDOWS\system32\drivers\asyncmac.sys (Pilote de média asynchrone RAS)
* C:\WINDOWS\system32\drivers\update.sys (Pilote de mise à jour microcode)
* C:\WINDOWS\system32\drivers\termdd.sys (Pilote de périphérique terminal)
* C:\WINDOWS\system32\drivers\parport.sys (Pilote de port parallèle)
* C:\WINDOWS\system32\drivers\serial.sys (Pilote de port série)
* C:\WINDOWS\system32\drivers\rdpdr.sys (Pilote de redirecteur de périphérique Terminal Server)
* C:\WINDOWS\system32\drivers\usbscan.sys (Pilote de scanneur USB)
* C:\WINDOWS\system32\drivers\usbstor.sys (Pilote de stockage de masse USB)
* C:\WINDOWS\system32\drivers\nwlnkfwd.sys (Pilote de transfert de trafic IPX)
* C:\WINDOWS\system32\drivers\ipinip.sys (Pilote de tunnelage IP dans IP)
* C:\WINDOWS\system32\drivers\ftdisk.sys (Pilote du Gestionnaire de volume)
* C:\WINDOWS\system32\drivers\tcpip.sys (Pilote du protocole TCP/IP)
* C:\WINDOWS\system32\drivers\mouhid.sys (Pilote HID de souris)
* C:\WINDOWS\system32\drivers\ipsec.sys (Pilote IPSEC)
* C:\WINDOWS\system32\drivers\usbuhci.sys (Pilote miniport de contrôleur hôte universel USB Microsoft)
* C:\WINDOWS\system32\drivers\rtl8139.sys (Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C))
* C:\WINDOWS\system32\drivers\usbccgp.sys (Pilote parent générique USB Microsoft)
* C:\WINDOWS\system32\drivers\i8042prt.sys (Pilote pour clavier i8042 et souris sur port PS/2)
* C:\WINDOWS\system32\drivers\raspppoe.sys (Pilote PPPOE d'accès à distance)
* C:\WINDOWS\system32\drivers\processr.sys (Pilote processeur)
* C:\WINDOWS\system32\drivers\ndiswan.sys (Pilote réseau étendu NDIS d'accès distant)
* c:\windows\system32\drivers\ndis.sys (Pilote système NDIS)
* C:\WINDOWS\system32\drivers\ndistapi.sys (Pilote TAPI NDIS d'accès distant)
* C:\WINDOWS\system32\drivers\wdmaud.sys (Pilote WINMM de compatibilité audio WDM Microsoft)
* C:\WINDOWS\system32\drivers\psched.sys (Planificateur de paquets QoS)
* C:\WINDOWS\system32\drivers\atmarpc.sys (Protocole client ATM ARP)
* c:\windows\system32\drivers\ndproxy.sys (Proxy NDIS)
C:\WINDOWS\system32\drivers\pxhelp20.sys (PxHelp20)
* C:\WINDOWS\system32\drivers\rdbss.sys (Rdbss)
* C:\WINDOWS\system32\drivers\rdpcdd.sys (RDPCDD)
* c:\windows\system32\drivers\rdpwd.sys (RDPWD)
* C:\WINDOWS\system32\drivers\mrxdav.sys (Redirecteur client WebDav)
* C:\WINDOWS\system32\drivers\secdrv.sys (Secdrv)
* C:\WINDOWS\system32\drivers\irenum.sys (Service énumérateur IR)
* c:\windows\system32\drivers\sfloppy.sys (Sfloppy)
* C:\WINDOWS\system32\drivers\splitter.sys (Splitter audio du noyau Microsoft)
* C:\WINDOWS\system32\drivers\srv.sys (Srv)
C:\WINDOWS\system32\drivers\aec.sys (Suppresseur d'écho acoustique (Noyau Microsoft))
* C:\WINDOWS\system32\drivers\swmidi.sys (Synthétiseur de table de sons GC noyau Microsoft)
* C:\WINDOWS\system32\drivers\dmusic.sys (Synthétiseur DLS du noyau Microsoft)
* c:\windows\system32\drivers\tdpipe.sys (TDPIPE)
* c:\windows\system32\drivers\tdtcp.sys (TDTCP)
* C:\WINDOWS\system32\drivers\ipnat.sys (Traducteur d'adresses réseau IP)
d:\unlocker\unlockerdriver5.sys (UnlockerDriver5)
* c:\windows\system32\drivers\vga.sys (VgaSave)
c:\windows\system32\drivers\vobcom.sys (vobcom)
C:\WINDOWS\system32\drivers\vobid.sys (VOBID)
c:\windows\system32\drivers\vobiw.sys (vobiw)
* c:\windows\system32\drivers\volsnap.sys (VolSnap)
- c:\windows\system32\drivers\wdica.sys (WDICA)

030 HKLM\SOFTWARE\Classes\PROTOCOLS\Filter
------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {733AC4CB-F1A4-11d0-B951-00A0C90312E1}

031 HKLM\SOFTWARE\Classes\PROTOCOLS\Handler
-------------------------------------------
c:\program files\fichiers communs\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\program files\fichiers communs\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}
c:\program files\fichiers communs\microsoft shared\web folders\pkmcdo.dll (Microsoft Corporation) {CD00020A-8B95-11D1-82DB-00C04FB1625D}
* c:\windows\system32\itss.dll (Microsoft Corporation) {9D148291-B9C8-11D0-A4CC-0000F80149F6}
* c:\windows\system32\itss.dll (Microsoft Corporation) {9D148291-B9C8-11D0-A4CC-0000F80149F6}
c:\program files\fichiers communs\system\ole db\msdaipp.dll (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}
* c:\windows\system32\msdxm.ocx (Microsoft Corporation) {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020}
* c:\windows\system32\wiascr.dll (Microsoft Corporation) {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}

032 HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
-----------------------------------------------------------------------------------
* C:\WINDOWS\System32\rdpclip.exe (Microsoft Corporation)

033 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
-----------------------------------------------------------------------
* c:\windows\system32\userinit.exe (Microsoft Corporation)

034 HKLM-HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
-------------------------------------------------------------------------
* C:\WINDOWS\explorer.exe (Microsoft Corporation)

035 HKLM-HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
------------------------------------------------------------------
C:\WINDOWS\system32\updcrl.exe (Microsoft Corporation) {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
* C:\WINDOWS\System32\regsvr32.exe (Microsoft Corporation) {89820200-ECBD-11cf-8B85-00AA005B4340}
* C:\WINDOWS\system32\regsvr32.exe (Microsoft Corporation) {2C7339CF-2B09-4501-B3F3-F3508C9228ED}

041 HKLM-HKCU\Software\Microsoft\Internet Explorer\Toolbar
----------------------------------------------------------
* c:\windows\system32\msdxm.ocx (Microsoft Corporation) {8E718888-423F-11D2-876E-00A0C9082467}

042 HKLM\Software\Microsoft\Internet Explorer\Extensions
--------------------------------------------------------
C:\WINDOWS\bdoscandel.exe {85d1f590-48f4-11d9-9669-0800200c9a66}

045 HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
----------------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {0E5CBF21-D15F-11D0-8301-00AA005B4383}

047 Trusted zones
-----------------
Zone: : msn

050 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
-----------------------------------------------------------------------------
* C:\WINDOWS\System32\shell32.dll (Microsoft Corporation) {AEB6717E-7E19-11d0-97EE-00C04FD91972}

052 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
----------------------------------------------------------------------------------
GUID / CLSID not found {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
* c:\progra~1\spybot~1\sdhelper.dll (Safer Networking Limited) {53707962-6F74-2D53-2644-206D7942484F}

060 HKLM-HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
-----------------------------------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {7849596a-48ea-486e-8937-a2a3009f31a9}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {fbeb8a05-beee-4442-804e-409d6c4515e9}
* c:\windows\system32\stobject.dll (Microsoft Corporation) {35CEC8A3-2BE6-11D2-8773-92E220524153}

061 HKLM-HCKU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
---------------------------------------------------------------------------------
* C:\WINDOWS\system32\photowiz.dll (Microsoft Corporation) {60fd46de-f830-4894-a628-6fa81bc0190d}
* C:\WINDOWS\System32\wiashext.dll (Microsoft Corporation) {3F953603-1008-4f6e-A73A-04AAC7A992F1}
* C:\WINDOWS\System32\wiashext.dll (Microsoft Corporation) {83bbcbf3-b28a-4919-a5aa-73027445d672}
* C:\WINDOWS\System32\wiashext.dll (Microsoft Corporation) {905667aa-acd6-11d2-8080-00805f6596d2}
* C:\WINDOWS\System32\wiashext.dll (Microsoft Corporation) {E211B736-43FD-11D1-9EFB-0000F8757FCD}
* C:\WINDOWS\System32\wiashext.dll (Microsoft Corporation) {FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}
* C:\WINDOWS\System32\cabview.dll (Microsoft Corporation) {0CD7A5C0-9F37-11CE-AE65-08002B2E1262}
* C:\WINDOWS\system32\netplwiz.dll (Microsoft Corporation) {58f1f272-9240-4f51-b6d4-fd63d1618591}
* C:\WINDOWS\system32\netplwiz.dll (Microsoft Corporation) {CC6EEFFB-43F6-46c5-9619-51D571967F7D}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {875CB1A1-0F29-45de-A1AE-CFB4950D0B78}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {87D62D94-71B3-4b9a-9489-5FE6850DC73E}
c:\windows\system32\shellext\cdwshext.dll (Pinnacle Systems, Inc.) {F5D92341-0A64-11D0-9956-0000E8096023}
c:\windows\system32\shellext\cdwshext.dll (Pinnacle Systems, Inc.) {F5D92342-0A64-11D0-9956-0000E8096023}
* C:\WINDOWS\system32\netplwiz.dll (Microsoft Corporation) {add36aa8-751a-4579-a266-d66f5202ccbb}
* C:\WINDOWS\system32\zipfldr.dll (Microsoft Corporation) {BD472F60-27FA-11cf-B8B4-444553540000}
* C:\WINDOWS\system32\zipfldr.dll (Microsoft Corporation) {888DCA60-FC0A-11CF-8F0F-00C04FD7D062}
* c:\windows\system32\netshell.dll (Microsoft Corporation) {7007ACC7-3202-11D1-AAD2-00805FC1270E}
* c:\windows\system32\netshell.dll (Microsoft Corporation) {992CFFA0-F557-101A-88EC-00DD010CCC48}
c:\windows\system32\nvshell.dll (NVIDIA Corporation) {1CDB2949-8F65-4355-8456-263E7C208A5D}
c:\windows\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A47}
* c:\windows\system32\dfsshlex.dll (Microsoft Corporation) {ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}
* C:\WINDOWS\system32\dsuiext.dll (Microsoft Corporation) {62AE1F9A-126A-11D0-A14B-0800361B1103}
* C:\WINDOWS\system32\dsquery.dll (Microsoft Corporation) {163FDC20-2ABC-11d0-88F0-00A024AB2DBB}
* C:\WINDOWS\system32\dsuiext.dll (Microsoft Corporation) {0D45D530-764B-11d0-A1CA-00AA00C16E65}
* C:\WINDOWS\system32\dsquery.dll (Microsoft Corporation) {8A23E65E-31C2-11d0-891C-00A024AB2DBB}
* C:\WINDOWS\system32\dsquery.dll (Microsoft Corporation) {F020E586-5264-11d1-A532-0000F8757D7E}
* C:\WINDOWS\System32\dskquoui.dll (Microsoft Corporation) {7988B573-EC89-11cf-9C00-00AA00A14F56}
* C:\WINDOWS\System32\deskperf.dll (Microsoft Corporation) {f92e8c40-3d33-11d2-b1aa-080036a75b03}
* C:\WINDOWS\system32\zipfldr.dll (Microsoft Corporation) {E88DCCE0-B7B3-11d1-A9F0-00AA0060FA31}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}
c:\progra~1\fichie~1\micros~1\webfol~1\msonsext.dll (Microsoft Corporation) {BDEADF00-C265-11D0-BCED-00A0C90AB50F}
* C:\WINDOWS\system32\appwiz.cpl (Microsoft Corporation) {0B124F8F-91F0-11D1-B8B5-006008059382}
* C:\WINDOWS\System32\deskadp.dll (Microsoft Corporation) {42071712-76d4-11d1-8b24-00a0c9068ff3}
* C:\WINDOWS\System32\deskmon.dll (Microsoft Corporation) {42071713-76d4-11d1-8b24-00a0c9068ff3}
- deskpan.dll {42071714-76d4-11d1-8b24-00a0c9068ff3}
* C:\WINDOWS\System32\diskcopy.dll (Microsoft Corporation) {59099400-57FF-11CE-BD94-0020AF85B590}
* c:\windows\system32\cryptext.dll (Microsoft Corporation) {7444C717-39BF-11D1-8CD9-00C04FC29D45}
* c:\windows\system32\cryptext.dll (Microsoft Corporation) {7444C719-39BF-11D1-8CD9-00C04FC29D45}
* C:\WINDOWS\System32\printui.dll (Microsoft Corporation) {77597368-7b15-11d0-a0c2-080036af3f03}
* c:\windows\system32\hticons.dll (Hilgraeve, Inc.) {88895560-9AA2-1069-930E-00AA0030EBC8}
* C:\WINDOWS\System32\ntshrui.dll (Microsoft Corporation) {40dd6e20-7c17-11ce-a804-00aa003ca9f6}
* C:\WINDOWS\System32\ntshrui.dll (Microsoft Corporation) {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
* C:\WINDOWS\System32\ntlanui2.dll (Microsoft Corporation) {59be4990-f85c-11ce-aff7-00aa003ca9f6}
* c:\windows\system32\shimgvw.dll (Microsoft Corporation) {3F30C968-480A-4C6C-862D-EFC0897BB84B}
* c:\windows\system32\shimgvw.dll (Microsoft Corporation) {EAB841A0-9550-11cf-8C16-00805F1408F3}
* C:\WINDOWS\System32\mmsys.cpl (Microsoft Corporation) {00022613-0000-0000-C000-000000000046}
* C:\WINDOWS\System32\fontext.dll (Microsoft Corporation) {BD84B380-8CA2-1069-AB1D-08000948F534}
* c:\windows\system32\msieftp.dll (Microsoft Corporation) {63da6ec0-2e98-11cf-8d82-444553540000}
* C:\WINDOWS\System32\icmui.dll (Microsoft Corporation) {176d6597-26d3-11d1-b350-080036a75b03}
* C:\WINDOWS\system32\icmui.dll (Microsoft Corporation) {5DB2625A-54DF-11D0-B6C4-0800091AA605}
* C:\WINDOWS\system32\icmui.dll (Microsoft Corporation) {675F097E-4C4D-11D0-B6C1-0800091AA605}
* C:\WINDOWS\system32\appwiz.cpl (Microsoft Corporation) {352EC2B7-8B9A-11D1-B8AE-006008059382}
* C:\WINDOWS\System32\shscrap.dll (Microsoft Corporation) {56117100-C0CD-101B-81E2-00AA004AE837}
* c:\windows\system32\shimgvw.dll (Microsoft Corporation) {9DBD2C50-62AD-11d0-B806-00C04FD706EC}
c:\windows\system32\shellext\iwshex.dll (VOB Computersysteme GmbH) {F5D92344-0A64-11D0-9956-0000E8096023}
* c:\program files\fichiers communs\system\ole db\oledb32.dll (Microsoft Corporation) {2206CDB2-19C1-11D1-89E0-00C04FD7A829}
* c:\windows\msagent\agentpsh.dll (Microsoft Corporation) {143A62C8-C33B-11D1-84FE-00C04FA34A14}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {6A205B57-2567-4A2C-B881-F787FAB579A3}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {0EEA25CC-4362-4A12-850B-86EE61B0D3EB}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {A9CF0EAE-901A-4739-A481-E35B73E47F6D}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {8EE97210-FD1F-4B19-91DA-67914005F020}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}
* c:\windows\system32\docprop2.dll (Microsoft Corporation) {883373C3-BF89-11D1-BE35-080036B11A03}
* c:\program files\microsoft office\office10\olkfstub.dll (Microsoft Corporation) {0006F045-0000-0000-C000-000000000046}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {A6FD9E45-6E44-43f9-8644-08598F5A74D9}
* C:\WINDOWS\system32\mmcshext.dll (Microsoft Corporation) {7A80E4A8-8005-11D2-BCF8-00C04F72C717}
* C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {ECF03A33-103D-11d2-854D-006008059367}
* C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {ECF03A32-103D-11d2-854D-006008059367}
* C:\WINDOWS\system32\mydocs.dll (Microsoft Corporation) {4a7ded0a-ad25-11d0-98a8-0800361b1103}
c:\program files\eset\nodshex.dll (Eset) {B089FE88-FB52-11d3-BDF1-0050DA34150D}
c:\windows\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
* C:\WINDOWS\system32\netplwiz.dll (Microsoft Corporation) {6b33163c-76a5-4b6c-bf21-45de9cd503a1}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {10CFC467-4392-11d2-8DB4-00C04FA31A66}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {750fdf0e-2a26-11d1-a3ea-080036587f03}
* C:\WINDOWS\System32\slayerxp.dll (Microsoft Corporation) {513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}
* C:\WINDOWS\System32\rshx32.dll (Microsoft Corporation) {F37C5810-4D3F-11d0-B4BF-00AA00BBB723}
* C:\WINDOWS\System32\dssec.dll (Microsoft Corporation) {4E40F770-369C-11d0-8922-00A024AB2DBB}
* C:\WINDOWS\System32\rshx32.dll (Microsoft Corporation) {1F2E5C40-9550-11CE-99D2-00AA006E086C}
* C:\WINDOWS\System32\docprop.dll (Microsoft Corporation) {3EA48300-8CF6-101B-84FB-666CCB9BCD32}
* C:\WINDOWS\system32\themeui.dll (Microsoft Corporation) {41E300E0-78B6-11ce-849B-444553540000}
* C:\WINDOWS\System32\syncui.dll (Microsoft Corporation) {85BBD920-42A0-1069-A2E4-08002B30309D}
* C:\WINDOWS\system32\icmui.dll (Microsoft Corporation) {DBCE2480-C732-101B-BE72-BA78E9AD5B27}
* C:\WINDOWS\system32\appwiz.cpl (Microsoft Corporation) {CFCCC7A0-A282-11D1-9082-006008059382}
* c:\windows\system32\remotepg.dll (Microsoft Corporation) {F0152790-D56E-4445-850E-4F3117DB740C}
* c:\windows\system32\sendmail.dll (Microsoft Corporation) {9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}
* c:\windows\system32\sendmail.dll (Microsoft Corporation) {9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}
c:\program files\real\realplayer\rpshell.dll (RealNetworks, Inc.) {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}
* C:\WINDOWS\system32\shimgvw.dll (Microsoft Corporation) {66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}
* C:\WINDOWS\system32\shimgvw.dll (Microsoft Corporation) {eb9b1153-3b57-4e68-959a-a3266bc3d7fe}
* C:\WINDOWS\system32\shimgvw.dll (Microsoft Corporation) {e84fda7c-1d6a-45f6-b725-cb260c236066}
* C:\WINDOWS\system32\dsquery.dll (Microsoft Corporation) {9E51E0D0-6E0F-11d2-9601-00C04FA31A86}
* c:\windows\system32\mstask.dll (Microsoft Corporation) {D6277990-4C6A-11CF-8D87-00AA0060F5BF}
* c:\windows\system32\mstask.dll (Microsoft Corporation) {DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}
* c:\windows\system32\mstask.dll (Microsoft Corporation) {797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}
d:\unlocker\unlockercom.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {40C3D757-D6E4-4b49-BB41-0E5BBEA28817}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {c5a40261-cd64-4ccf-84cb-c394da41d590}
* C:\WINDOWS\system32\shmedia.dll (Microsoft Corporation) {E4B29F9D-D390-480b-92FD-7DDB47101D71}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

062 HKLM-HKCU\Software\Classes\Folder\Shellex\ColumnHandlers
------------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {0D2E74C4-3C34-11d2-A27E-00C04FC30871}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {24F14F01-7B1C-11d1-838f-0000F80461CF}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {24F14F02-7B1C-11d1-838f-0000F80461CF}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {66742402-F9B9-11D1-A202-0000F81FEDEE}

064 HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
-------------------------------------------------------------------
* C:\WINDOWS\system32\advapi32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\comdlg32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\gdi32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\imagehlp.dll (Microsoft Corporation)
* C:\WINDOWS\system32\kernel32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\lz32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\ole32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\oleaut32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\olecli32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\olecnv32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\olesvr32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\olethk32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\rpcrt4.dll (Microsoft Corporation)
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\user32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\version.dll (Microsoft Corporation)
* C:\WINDOWS\system32\wldap32.dll (Microsoft Corporation)

066 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
---------------------------------------------------------------------
* C:\WINDOWS\System32\logonui.exe (Microsoft Corporation)

067 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
---------------------------------------------------------------------
* C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
* C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
* C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
* C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)

068 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
--------------------------------------------------------------------------------
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
* C:\WINDOWS\system32\rsvpsp.dll (Microsoft Corporation)
C:\WINDOWS\System32\imon.dll (Eset)
C:\WINDOWS\System32\imon.dll (Eset)
C:\WINDOWS\System32\imon.dll (Eset)
C:\WINDOWS\System32\imon.dll (Eset)
C:\WINDOWS\System32\imon.dll (Eset)
C:\WINDOWS\System32\imon.dll (Eset)

069 HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
--------------------------------------------------------
* C:\WINDOWS\System32\cnbjmon.dll (Microsoft Corporation)
* C:\WINDOWS\System32\localspl.dll (Microsoft Corporation)
C:\WINDOWS\System32\pdfcmnnt.dll
* C:\WINDOWS\System32\pjlmon.dll (Microsoft Corporation)
* C:\WINDOWS\System32\tcpmon.dll (Microsoft Corporation)
* C:\WINDOWS\System32\usbmon.dll (Microsoft Corporation)

070 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
---------------------------------------------------------------------
* C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)

071 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
-------------------------------------------------------------------
* C:\WINDOWS\System32\scecli.dll (Microsoft Corporation)

072 HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
---------------------------------------------------------------
* C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
* C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
* C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)

100 Internet Explorer settings
------------------------------
Start Page HKCU : https://fr.yahoo.com/

104 HKLM\Software\Microsoft\Code Store Database\Distribution Units
------------------------------------------------------------------
GUID / CLSID not found {00B71CFB-6864-4346-A978-C0A14556272C}
c:\windows\downlo~1\conflict.1\oscan82.ocx (BitDefender) {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

105 HKCU\Software\Microsoft\Internet Explorer\MenuExt
-----------------------------------------------------
E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

107 HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5
---------------------------------------------------------------------------------
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
* C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
* C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)

145 HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\UpperFilters
---------------------------------------------------------------------------------------------------
* C:\WINDOWS\system32\drivers\kbdclass.sys (Microsoft Corporation)

146 HKLM\System\CurrentControlSet\Control\SafeBoot\AlternateShell
-----------------------------------------------------------------
* C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)

147 HKLM\System\CurrentControlSet\Control\SecurityProviders\SecurityProviders
-----------------------------------------------------------------------------
* C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
* C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
* C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)

148 HKLM\System\CurrentControlSet\Control\WOW\cmdline
-----------------------------------------------------
* C:\WINDOWS\system32\ntvdm.exe (Microsoft Corporation)

149 HKLM\System\CurrentControlSet\Control\WOW\wowcmdline
--------------------------------------------------------
* C:\WINDOWS\System32\krnl386.exe (Microsoft Corporation)

153 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32
---------------------------------------------------------------
* C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
* C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)

171 HKCU\Control Panel\Desktop\SCRNSAVE.EXE
-------------------------------------------
* c:\windows\system32\logon.scr (Microsoft Corporation)

172 HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
---------------------------------------------------------------
* C:\WINDOWS\system32\ntlanman.dll (Microsoft Corporation)
* C:\WINDOWS\system32\drprov.dll (Microsoft Corporation)
* C:\WINDOWS\system32\davclnt.dll (Microsoft Corporation)

173 HKCR\*\shellex\ContextMenuHandlers
--------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Épingle du menu Démarrer
c:\program files\eset\nodshex.dll (Eset) {B089FE88-FB52-11d3-BDF1-0050DA34150D}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {750fdf0e-2a26-11d1-a3ea-080036587f03}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {09799AFB-AD67-11d1-ABCD-00C04FC30936}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {A470F8CF-A1E8-4f65-8335-227475AA5C46}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

176 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug\Debugger
----------------------------------------------------------------------
* C:\WINDOWS\System32\drwtsn32.exe (Microsoft Corporation)

210 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\BackupPath
---------------------------------------------------------------------------------
* C:\WINDOWS\system32\ntbackup.exe (Microsoft Corporation)

211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\Cleanuppath
----------------------------------------------------------------------------------
* C:\WINDOWS\system32\cleanmgr.exe (Microsoft Corporation)

212 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\DefragPath
---------------------------------------------------------------------------------
* C:\WINDOWS\system32\dfrg.msc

213 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\Magnifier
----------------------------------------------------------------------------------------
* C:\WINDOWS\System32\magnify.exe (Microsoft Corporation)

215 SOFTWARE\Microsoft\Windows NT\CurrentVersion\Accessibility\Utility Manager\On-Screen Keyboard
-------------------------------------------------------------------------------------------------
* C:\WINDOWS\System32\osk.exe (Microsoft Corporation)

221 HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers
-------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) Épingle du menu Démarrer
c:\program files\eset\nodshex.dll (Eset) {B089FE88-FB52-11d3-BDF1-0050DA34150D}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {750fdf0e-2a26-11d1-a3ea-080036587f03}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {09799AFB-AD67-11d1-ABCD-00C04FC30936}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {A470F8CF-A1E8-4f65-8335-227475AA5C46}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

223 HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
* c:\program files\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {7BA4C740-9E81-11CF-99D3-00AA004AE837}
d:\unlocker\unlockercom.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}

225 HKCU\Software\Classes\Folder\ShellEx\ContextMenuHandlers
------------------------------------------------------------
* c:\program files\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
* c:\program files\malwarebytes' anti-malware\mbamext.dll (Malwarebytes) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}
c:\program files\eset\nodshex.dll (Eset) {B089FE88-FB52-11d3-BDF1-0050DA34150D}
c:\program files\eset\nodshex.dll (Eset) {B089FE88-FB52-11d3-BDF1-0050DA34150D}
d:\unlocker\unlockercom.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
d:\unlocker\unlockercom.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

227 HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers
---------------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {A470F8CF-A1E8-4f65-8335-227475AA5C46}
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {750fdf0e-2a26-11d1-a3ea-080036587f03}
* C:\WINDOWS\System32\ntshrui.dll (Microsoft Corporation) {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}
d:\winrar\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}

229 HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers
--------------------------------------------------------------------------
c:\windows\system32\nvshell.dll (NVIDIA Corporation) {1E9B04FB-F9E5-4718-997B-B8DA88302A48}
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation) {D969A300-E7FF-11d0-A93B-00A0C90F2719}

231 HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
-------------------------------------------------------
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
* C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

241 HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers
---------------------------------------------------------------------------------------
* C:\WINDOWS\system32\cscui.dll (Microsoft Corporation) {750fdf0e-2a26-11d1-a3ea-080036587f03}
0
BOB3
21 juil. 2008 à 12:30
Re math,

Rien d'anormal dans le log, c'etai pour verifier la base de registre si elle est abimee.

on va reprendre a zero,
telecharge sp1, la premiere mise a jour de xp, on verra bien s'il va l'accepter.
http://download.microsoft.com/download/c/5/5/c5582838-ac1a-4edb-ade5-035c949edd69/xpsp1a_fr_x86.exe

a+
BOB3
0
Réponse 96 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 12:40
il refuse d'installer le SP1 ... la raison, une nouvelle fois la clé qu'il considère comme non valide.

est ce que défragmenter le disque ne va pas résoudre le problème de lenteur ??
0
BOB3
21 juil. 2008 à 12:50
Re math,

la defragmentation peut aider, mais c'est pas la raison
tu va faire dans l'ordre

1---tu va dans panneau de configuration, outils d'administration, services
tu mets ce srvice en manuel
Service de transfert intelligent en arrière-plan

ensuite, tu cherches
Mises à jour automatiques
tu arretes le service, et tu le mets sur desactiver.

tu reboot ta machine,
tu deconnectes internet,
puis tu appuis en meme temps sur Ctrl+Alt+Suppr

dans performance, tu notes sur un papier L'utilisation de l'UC
pui dans processus, tu notes tout les services qui consomment + de 20mo

et tu me les transmets.
a+
BOB3
0
Réponse 97 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 12:57
je ne trouve pas comment faire pour mettre le "services" en manuel et mettre le "services de transfert" en arrière plan ...

comment dois je le faire ?
0
Réponse 98 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 13:01
j'ai trouvé pour "service de transfert intelligent en arriere plan", il était déjà en manuel

j'ai aussi trouvé "mises àjour automatiques" et je l'ai arreté mais je ne sait pas comment le désactiver ...

je peux quand même rebooter ?
0
Réponse 99 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 13:27
voila j'ai rebooté

pour l'utilisation de l'UC, voici une capture d'écran (au démarage, on voit qu'elle est rudement mise à contribution) :

https://imageshack.com/

au niveau des processus, voici ceux qui consomment +/- ou + de 20 mo

* nod32krn.exe 24 824 ko
* guard.exe 19 168 ko
* svhost.exe 17 524 ko
* TeaTimer.exe 45 932 ko
* explorer.exe 18 072 ko

est ce que je dois remettre dans leur situation de départ les modifications que j'ai faites dans les outils d'administration du système ?
0
BOB3
21 juil. 2008 à 13:51
re math,

dans l'ordre,
1--pour arreter le service mise a jour auto
tu clic dessus pour l'ouvrir, puis tu clic sur arreter, puis devant Type de demarrage, tu clic sur la fleche pour ouvrir,
puis tu mets sur Desactiver, et tu appliques, puis ok

2-- l'activité de ton UC est excellente au repos, par contre ta memoire physique de 512mo n'est pas suffisante.
ce qui ralenti le systeme en permanence c'est l'activité en arriere plan de l'antivirus+teatimer.

je te conseille d'augmenter ta memoire a 1Go voir 2Go, vu les prix en baisse permanente.

3--tu va telecharger Norman Malware Cleaner, tu lis comment ca marche, et tu telecharge sous la rubrique
http://www.norman.com/Virus/Virus_removal_tools/24789/

tu le lances, il va scanner tout tes disques, eventuellement reparer ta base de registre.
a la fin il te demande de sauvegarder un log, tu le copis et tu le postes.
a+
BOB3
0
Réponse 100 / 107
math1300 Messages postés 95 Date d'inscription mardi 15 juillet 2008 Statut Membre Dernière intervention 28 novembre 2009
21 juil. 2008 à 15:19
1) j'ai désactivé le service mise à jour automatique

2) tu crois qu'augmenter la mémoire ram suffirait à résoudre mon problème ?

3) voici le log du scan de Norman :

Norman Malware Cleaner
Copyright © 1990 - 2008, Norman ASA. Built 2008/07/07 18:58:09

Norman Scanner Engine Version: 5.92.08
Nvcbin.def Version: 5.92.00, Date: 2008/07/07 18:58:09, Variants: 1826343

Running pre-scan cleanup routine:
Operating System: Microsoft Windows XP Professional 5.1.2600(Safe mode)
Logged on user: ATAS-DLMF9XRKXI\Mathieu

Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableRegistryTools = 0x00000000
Removed registry value: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -> DisableTaskMgr = 0x00000000

Scan started: 21/07/2008 14:06:38


Scanning running processes and process memory...

Number of processes/threads found: 480
Number of processes/threads scanned: 480
Number of processes/threads not scanned: 0
Number of infected processes/threads terminated: 0
Total scanning time: 16s


Scanning file system...

Scanning: C:\*.*

C:\Documents and Settings\Mathieu\Bureau\TriviaBot2004v2.3\TriviaBot2004v2.3\interface.ini (Infected with mIRC/Gen_INI)
Deleted file

C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\YHUTMZGJ\styles[2].css/unknown0 (Error whilst scanning file: I/O Error)

C:\System Volume Information\_RESTO~1\RP66\A0215300.ini (Infected with mIRC/Gen_INI)
Deleted file

Scanning: D:\*.*

Scanning: c:\System Volume Information\*.*


Running post-scan cleanup routine:

Number of files found: 148516
Number of archives unpacked: 1406
Number of files scanned: 148494
Number of files not scanned: 22
Number of files skipped due to exclude list: 0
Number of infected files found: 2
Number of infected files repaired/deleted: 2
Number of infections removed: 2
Total scanning time: 1h 4m 20s
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses