Sujet Précédent Sujet Suivant

Prob avec mon pc

Résolu
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   -  
Tcurt Messages postés 676 Statut Membre -
Bonjour,
depuis quelque jours mon pc se redémarre tout seul chaque heure, alors j'ai fais un scan avec dss et voila le rapport:
main.txt:
Deckard's System Scanner v20071014.68
Run by pc on 2008-07-25 02:27:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 1 Restore Point(s) --
1: 2008-07-25 01:28:09 UTC - RP67 - Deckard's System Scanner Restore Point

Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 0.66 GiB (less than 15%) free.[/color]

-- HijackThis (run as pc.exe) --------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31, on 2008-07-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CascSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ircomm2k.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\Program Files\Casc'ADSL\CascADSL.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Vista Drive Icon\DrvIcon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\WinFlip\WinFlip.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\wuauclt.exe
D:\gros fichier\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\pc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.menara.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Program Files\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: WinFlip.lnk = C:\Program Files\WinFlip\WinFlip.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85F422AE-3118-488C-8C11-8B606F28AF83}: NameServer = 212.217.0.13 212.217.1.17
O17 - HKLM\System\CS3\Services\Tcpip\..\{1B6CAAA7-BD36-4DF5-94F0-6C179B580367}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)

--
End of file - 6481 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080713-171940-126 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
backup-20080713-171940-212 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
backup-20080713-171940-566 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
backup-20080713-171940-605 O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
backup-20080713-171940-661 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
backup-20080713-171940-724 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
backup-20080713-171940-776 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
backup-20080713-171940-789 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20080713-171940-795 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
backup-20080713-171940-807 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
backup-20080713-171940-928 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
backup-20080713-171940-961 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
backup-20080713-171941-367 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
backup-20080713-171941-373 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
backup-20080713-171941-610 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
backup-20080713-171941-649 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
backup-20080713-171941-762 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
backup-20080713-171941-795 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
backup-20080713-171942-111 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
backup-20080713-171942-169 O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe
backup-20080713-171942-199 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
backup-20080713-171942-209 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
backup-20080713-171942-228 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?452211aa191847799842f240466d642b
backup-20080713-171942-231 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
backup-20080713-171942-243 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?452211aa191847799842f240466d642b
backup-20080713-171942-281 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
backup-20080713-171942-321 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
backup-20080713-171942-343 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
backup-20080713-171942-348 O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
backup-20080713-171942-389 O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
backup-20080713-171942-413 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
backup-20080713-171942-433 O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
backup-20080713-171942-473 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
backup-20080713-171942-495 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eChanblard\emule.exe -AutoStart
backup-20080713-171942-505 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
backup-20080713-171942-538 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
backup-20080713-171942-551 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
backup-20080713-171942-577 O4 - HKLM\..\Run: [DriversUpdate] C:\WINDOWS\msapps\drivers.exe
backup-20080713-171942-593 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
backup-20080713-171942-632 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
backup-20080713-171942-642 O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
backup-20080713-171942-650 O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
backup-20080713-171942-716 O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
backup-20080713-171942-784 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
backup-20080713-171942-834 O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
backup-20080713-171942-853 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
backup-20080713-171942-883 O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - (no file)
backup-20080713-171942-906 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
backup-20080713-171942-931 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
backup-20080713-171942-945 O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
backup-20080713-171942-963 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
backup-20080713-171942-980 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
backup-20080713-171942-990 O4 - HKLM\..\Run: [HFFSRV] c:\windows\hffext\hffsrv.exe
backup-20080713-171944-255 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
backup-20080713-171944-382 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
backup-20080713-171944-525 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
backup-20080713-171944-612 O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
backup-20080713-171944-810 O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
backup-20080713-171945-128 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
backup-20080713-171945-148 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20080713-171945-207 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
backup-20080713-171945-220 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
backup-20080713-171945-293 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
backup-20080713-171945-367 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20080713-171945-561 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
backup-20080713-171945-920 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
backup-20080713-171945-992 O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
backup-20080713-171946-113 O23 - Service: hpqwmiex - Unknown owner - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (file missing)
backup-20080713-171946-136 O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
backup-20080713-171946-150 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
backup-20080713-171946-177 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
backup-20080713-171946-186 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
backup-20080713-171946-188 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
backup-20080713-171946-190 O23 - Service: AddFiltr - Unknown owner - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe (file missing)
backup-20080713-171946-267 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
backup-20080713-171946-337 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
backup-20080713-171946-340 O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
backup-20080713-171946-368 O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
backup-20080713-171946-424 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
backup-20080713-171946-445 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
backup-20080713-171946-447 O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
backup-20080713-171946-483 O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
backup-20080713-171946-502 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
backup-20080713-171946-595 O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
backup-20080713-171946-604 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
backup-20080713-171946-619 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
backup-20080713-171946-727 O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
backup-20080713-171946-780 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080713-171946-867 O17 - HKLM\System\CCS\Services\Tcpip\..\{85F422AE-3118-488C-8C11-8B606F28AF83}: NameServer = 212.217.0.13 212.217.1.17
backup-20080713-171946-906 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
backup-20080713-171946-985 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
backup-20080713-172028-178 O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
backup-20080713-172028-330 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
backup-20080713-172028-338 O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
backup-20080713-172028-351 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
backup-20080713-172028-362 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
backup-20080713-172028-436 O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
backup-20080713-172028-449 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080713-172028-553 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
backup-20080713-172028-569 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
backup-20080713-172028-710 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
backup-20080713-172028-771 O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
backup-20080713-172028-872 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
backup-20080713-172029-301 O23 - Service: Virtual IR COM Port, Service Program (IrCOMM2kSvc) - Jan Kiszka - C:\WINDOWS\system32\ircomm2k.exe
backup-20080713-172029-448 O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\system32\CascSvc.exe
backup-20080713-172029-550 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
backup-20080713-172029-578 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
backup-20080713-172029-598 O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
backup-20080713-172029-717 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
backup-20080714-134651-205 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
backup-20080714-134651-253 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
backup-20080714-134651-414 O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe (file missing)
backup-20080714-134651-425 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
backup-20080714-134651-600 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BTHidMgr (Bluetooth HID Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfsync02 (StarForce Protection Synchronization Driver (version 2.x)) - c:\windows\system32\drivers\sfsync02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 VClone - c:\windows\system32\drivers\vclone.sys <Not Verified; Elaborate Bytes AG; Virtual CloneDrive>
R1 cdrbsvsd - c:\windows\system32\drivers\cdrbsvsd.sys <Not Verified; B.H.A Corporation; B's Recorder GOLD7>
R1 FDCENT - c:\windows\system32\drivers\fdcent.sys <Not Verified; Silence of Troubles United Company Ltd.; Filter Device for WinNT/2k/XP>
R2 ElbyCDIO (ElbyCDIO Driver) - c:\windows\system32\drivers\elbycdio.sys <Not Verified; Elaborate Bytes AG; CDRTools>
R2 GF0012 (TF Filter Driver B) - c:\windows\system32\drivers\gf0012.sys
R3 BlueletAudio (Bluetooth Audio Service) - c:\windows\system32\drivers\blueletaudio.sys <Not Verified; IVT Corporation; Windows (R) 2000 DDK driver>
R3 BT (Bluetooth PAN Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys
R3 ElbyDelay - c:\windows\system32\drivers\elbydelay.sys <Not Verified; Elaborate Bytes AG; CDRTools>
R3 IrCOMM2k (Virtual IR COM Port) - c:\windows\system32\drivers\ircomm2k.sys <Not Verified; Jan Kiszka; IrCOMM2k>
R3 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; BlueSoleil>
R3 VcommMgr (Bluetooth VComm Manager Service) - c:\windows\system32\drivers\vcommmgr.sys <Not Verified; IVT Corporation; BlueSoleil>

S0 IntelIde - c:\windows\system32\drivers\intelide.sys (file missing)
S1 klif - c:\windows\system32\drivers\klif.sys (file missing)
S1 WmiAcpi (Interface de gestion Microsoft Windows pour ACPI) - c:\windows\system32\drivers\wmiacpi.sys (file missing)
S2 CdaC15BA - c:\windows\system32\drivers\cdac15ba.sys (file missing)
S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys <Not Verified; IVT Corporation; Bluetooth USB Device Driver>
S3 BTNetFilter (Bluetooth Network Filter) - c:\windows\system32\drivers\btnetfilter.sys
S3 catchme - c:\diablo\catchme.sys (file missing)
S3 eabusb - c:\windows\system32\drivers\eabusb.sys (file missing)
S3 MA-660 (Mobile Action MA-660 USB Infrared Adapter) - c:\windows\system32\drivers\ma-660.sys <Not Verified; Mobile Action Tech. Inc.; MA-620 Infrared Driver.>
S3 TVICHW32 - c:\windows\system32\drivers\tvichw32.sys <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
S3 VHidMinidrv (Bluetooth HID Device Service) - c:\windows\system32\drivers\vhidmini.sys <Not Verified; IVT Corporation; IVT BlueSoleil>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirFirewallService (Avira Premium Security Suite Firewall) - "c:\program files\avira\avira premium security suite\avfwsvc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AntiVirMailService (Avira Premium Security Suite MailGuard) - "c:\program files\avira\avira premium security suite\avmailc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AntiVirScheduler (Avira Premium Security Suite Scheduler) - "c:\program files\avira\avira premium security suite\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 antivirwebservice (Avira Premium Security Suite WebGuard) - "c:\program files\avira\avira premium security suite\avwebgrd.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 AVEService (Avira Premium Security Suite MailGuard helper service) - "c:\program files\avira\avira premium security suite\avesvc.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
R2 CascSvc (Casc'ADSL) - c:\windows\system32\cascsvc.exe
R2 IrCOMM2kSvc (Virtual IR COM Port, Service Program) - c:\windows\system32\ircomm2k.exe <Not Verified; Jan Kiszka; IrCOMM2k>

S2 AVP (Kaspersky Anti-Virus 6.0) - "c:\program files\kaspersky lab\kaspersky anti-virus 6.0\avp.exe" -r (file missing)
S2 Bonjour Service (Service Bonjour) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Inc.; Bonjour>
S3 odserv (Microsoft Office Diagnostics Service) - "c:\program files\fichiers communs\microsoft shared\office12\odserv.exe" (file missing)
S4 AddFiltr - "c:\program files\hewlett-packard\hp quick launch buttons\addfiltr.exe" (file missing)
S4 aswUpdSv (avast! iAVS4 Control Service) - "c:\program files\alwil software\avast4\aswupdsv.exe" (file missing)
S4 avast! Antivirus - "c:\program files\alwil software\avast4\ashserv.exe" (file missing)
S4 avast! Mail Scanner - "c:\program files\alwil software\avast4\ashmaisv.exe" /service (file missing)
S4 avast! Web Scanner - "c:\program files\alwil software\avast4\ashwebsv.exe" /service (file missing)
S4 BlueSoleil Hid Service - c:\program files\ivt corporation\bluesoleil\btntservice.exe
S4 C-DillaCdaC11BA -
S4 hpqwmiex - c:\program files\hewlett-packard\shared\hpqwmiex.exe (file missing)

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Scheduled Tasks -------------------------------------------------------------

2008-07-25 01:37:00 248 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-07-23 21:02:00 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2008-07-19 15:22:18 332 --a------ C:\WINDOWS\Tasks\Uniblue SpyEraser.job
2008-07-08 20:00:00 398 --a------ C:\WINDOWS\Tasks\At1.job
2008-07-08 14:00:00 398 --a------ C:\WINDOWS\Tasks\At3.job
2008-06-08 14:13:47 398 --a------ C:\WINDOWS\Tasks\At2.job

-- Files created between 2008-06-25 and 2008-07-25 -----------------------------

2008-07-25 02:22:05 0 d-------- C:\Program Files\HD Tune Pro
2008-07-25 02:09:53 0 d--hs---- C:\Documents and Settings\pc\Recent
2008-07-21 02:53:22 0 d-------- C:\Documents and Settings\pc\Application Data\Avira
2008-07-19 15:26:35 0 d-------- C:\Program Files\Avira
2008-07-19 15:05:15 0 d-------- C:\Documents and Settings\All Users\Application Data\Uniblue
2008-07-19 02:20:16 0 d-------- C:\Documents and Settings\pc\Application Data\Rainlendar
2008-07-19 02:20:14 0 d-------- C:\Program Files\Rainlendar
2008-07-19 02:15:32 0 d-------- C:\Program Files\Folder2MyPC
2008-07-19 01:59:49 0 d-------- C:\Program Files\Vista Drive Icon
2008-07-19 01:54:20 0 d-------- C:\Program Files\WinFlip
2008-07-18 17:12:34 0 d-------- C:\WINDOWS\system32\drivers\downld
2008-07-18 16:48:17 5364 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-07-18 16:36:27 0 d-------- C:\WINDOWS\Prefetch
2008-07-18 16:28:26 0 d-------- C:\WINDOWS\ServicePackFiles
2008-07-18 13:18:47 0 d-------- C:\kav.cleaner.4x
2008-07-17 21:16:03 0 d-------- C:\Documents and Settings\pc\Application Data\Grisoft
2008-07-17 21:15:55 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-07-17 20:27:48 0 d-------- C:\Documents and Settings\pc\Application Data\Uniblue
2008-07-17 20:27:42 0 d-------- C:\Program Files\Uniblue
2008-07-17 20:21:42 147456 --a------ C:\WINDOWS\system32\drivers\USBUI.DLL <Not Verified; Microsoft Corporation; Microsoft(R) Windows(R) Operating System>
2008-07-17 20:21:39 30448 --a------ C:\WINDOWS\system32\drivers\UHCD.SYS <Not Verified; Microsoft Corporation; Microsoft(R) Windows(R) Operating System>
2008-07-17 03:32:19 0 d-------- C:\Program Files\Intel
2008-07-17 02:22:11 0 d-------- C:\WINDOWS\vnDrvBas
2008-07-17 02:11:38 0 d-------- C:\Program Files\DriverGuide DriverScan
2008-07-16 23:27:56 0 d-------- C:\diablo
2008-07-16 23:27:54 428032 --a------ C:\WINDOWS\system32\CF8116.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-16 18:33:09 23600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS <Not Verified; EnTech Taiwan; TVicHW32 Generic Device Driver for Windows 95/98/ME/NT/2000/2003/XP/XP64>
2008-07-16 17:53:44 0 d-------- C:\Program Files\RegCleaner
2008-07-16 16:24:01 53248 --a------ C:\WINDOWS\PSEXESVC.EXE <Not Verified; Sysinternals; Sysinternals PsExec>
2008-07-16 15:42:08 0 d-------- C:\Program Files\RadarSyncBar2
2008-07-16 15:04:29 0 d-------- C:\Documents and Settings\All Users\Application Data\POPWWPROFILES
2008-07-15 19:20:08 0 d-------- C:\home
2008-07-15 14:50:41 0 d-------- C:\tmp
2008-07-14 18:51:56 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-07-14 17:38:02 0 d-------- C:\Documents and Settings\pc\Application Data\Blender Foundation
2008-07-14 14:15:01 0 d-------- C:\!KillBox
2008-07-14 13:09:57 0 d-------- C:\VundoFix Backups
2008-07-14 12:54:41 0 d-------- C:\Documents and Settings\LocalService\Mes documents
2008-07-14 12:54:01 0 d-------- C:\Documents and Settings\LocalService\Application Data\Adobe
2008-07-13 18:23:21 119035 -r-hs---- C:\dgl6.bat
2008-07-12 23:32:58 0 d-------- C:\Program Files\Sun
2008-07-12 23:25:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-12 20:22:55 68096 --a------ C:\WINDOWS\zip.exe
2008-07-12 20:22:55 49152 --a------ C:\WINDOWS\VFind.exe
2008-07-12 20:22:55 212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
2008-07-12 20:22:55 136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
2008-07-12 20:22:55 161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
2008-07-12 20:22:55 80412 --a------ C:\WINDOWS\grep.exe
2008-07-12 20:22:55 89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-07-12 02:28:42 0 d-------- C:\WINDOWS\system32\DRM
2008-07-12 02:26:55 0 d-------- C:\Documents and Settings\pc\Application Data\vlc
2008-07-12 02:09:53 0 d-------- C:\Documents and Settings\pc\Start Menu
2008-07-11 18:42:23 0 --a------ C:\Autoexec.bat
2008-07-11 18:41:53 0 d-------- C:\Program Files\Fichiers communs\Panda Software
2008-07-10 21:10:39 0 d-------- C:\$WIN_NT$.~BT
2008-07-10 21:10:10 0 d-------- C:\WINDOWS\setupupd
2008-07-10 15:06:11 0 d-------- C:\Documents and Settings\pc\Application Data\BSplayer Pro
2008-07-10 14:59:50 0 d-------- C:\Documents and Settings\pc\Application Data\Desktopicon
2008-07-10 01:52:14 0 d-------- C:\ali
2008-07-10 01:40:41 0 d-------- C:\Program Files\Alwil Software
2008-07-09 23:04:33 0 d-------- C:\Combo-Fix
2008-07-09 15:40:17 0 d-------- C:\Program Files\a-squared Free
2008-07-09 13:04:24 0 d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-07-09 13:03:04 0 d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-07-08 14:22:51 0 d-------- C:\Program Files\CCleaner
2008-07-07 23:31:56 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2008-07-07 23:10:50 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-07-07 19:41:34 0 d-------- C:\Program Files\XP Repair Pro 2007
2008-07-07 19:41:15 0 d-------- C:\WINDOWS\Downloaded Installations
2008-07-07 14:31:47 61 --a------ C:\Documents and Settings\All Users\Application Data\emopts.dat
2008-07-07 14:29:14 0 d--h----- C:\Documents and Settings\All Users\Application Data\sacache
2008-07-07 14:28:19 0 d-------- C:\Documents and Settings\All Users\Application Data\AgentSS
2008-07-06 15:54:35 0 d-------- C:\Program Files\Trend Micro
2008-07-06 01:10:50 0 d-------- C:\WINDOWS\pss
2008-07-05 23:03:39 0 d-------- C:\Documents and Settings\pc\Application Data\3DFA
2008-07-05 23:02:26 0 d-------- C:\Program Files\3D Flash Animator 4.9.8.7
2008-07-03 15:20:53 335 --a------ C:\WINDOWS\mozregistry.dat
2008-07-03 15:08:04 11136 --a------ C:\WINDOWS\system32\drivers\GF0012.sys
2008-07-03 15:01:05 0 d-------- C:\WINDOWS\VID_0e8f&PID_0012
2008-07-03 14:55:33 367280 --a------ C:\WINDOWS\system32\perfh040.dat
2008-07-03 14:55:31 48468 --a------ C:\WINDOWS\system32\perfc040.dat
2008-07-02 14:21:10 0 d-------- C:\WINDOWS\setup.pss
2008-07-01 18:12:46 0 d-------- C:\telechargement
2008-07-01 18:01:56 288 --a------ C:\WINDOWS\DXKiller
2008-06-28 21:48:34 31899 --a------ C:\WINDOWS\system32\drivers\hid8101.sys <Not Verified; Compuware Corporation; DriverStudio>
2008-06-28 21:48:34 73757 --a------ C:\WINDOWS\system32\dancemat.exe
2008-06-28 21:47:46 0 d-------- C:\WINDOWS\USB Vibration
2008-06-28 21:47:26 0 d-------- C:\Program Files\USB Vibration
2008-06-28 21:47:17 0 d-------- C:\Program Files\USB Vibration Joystick
2008-06-28 16:50:02 0 d-------- C:\Program Files\RADVideo
2008-06-26 21:01:29 0 d-------- C:\Program Files\GameShadow
2008-06-26 20:35:20 0 d-------- C:\Program Files\Eidos

-- Find3M Report ---------------------------------------------------------------

2008-07-25 02:23:21 0 d-------- C:\Program Files\eChanblard
2008-07-20 00:01:38 0 d-------- C:\Program Files\Menara
2008-07-19 15:46:51 0 d-------- C:\Program Files\Circle Developement
2008-07-19 15:35:20 0 d-------- C:\Documents and Settings\pc\Application Data\Itchmoresect
2008-07-19 14:57:51 0 d-------- C:\Program Files\sms-pc
2008-07-19 14:57:49 0 d-------- C:\Program Files\MessengerPlus! 3
2008-07-19 02:49:35 158293 --a------ C:\WINDOWS\hpoins15.dat
2008-07-18 23:16:18 467454 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-07-18 23:16:18 75614 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-07-18 16:53:02 0 d-------- C:\Program Files\Movie Maker
2008-07-18 16:50:38 219648 --a------ C:\WINDOWS\system32\uxtheme.dll <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-07-18 16:50:38 72234 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-07-18 16:32:30 0 d-------- C:\Program Files\Messenger
2008-07-18 16:28:07 0 d-------- C:\Program Files\Windows NT
2008-07-18 13:58:51 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-18 13:33:15 0 d-------- C:\Program Files\S3
2008-07-17 23:54:55 0 d-------- C:\Program Files\Valve
2008-07-17 02:13:23 0 d-------- C:\Program Files\khi3
2008-07-13 18:57:46 0 d-------- C:\Program Files\Fichiers communs\LightScribe
2008-07-13 17:19:57 0 d-------- C:\Program Files\Google
2008-07-13 09:58:54 0 d-------- C:\Program Files\MP3 Player Utilities 3.68
2008-07-12 23:32:26 0 d-------- C:\Program Files\Java
2008-07-12 21:44:58 0 d-------- C:\Documents and Settings\pc\Application Data\Mozilla
2008-07-11 18:41:53 0 d-------- C:\Program Files\Fichiers communs
2008-07-09 17:15:01 0 d-------- C:\Program Files\Webteh
2008-07-08 18:11:11 0 d-------- C:\Program Files\DNA
2008-07-07 23:12:59 18 --a------ C:\Program Files\XP Repair Pro 2007ERR_Item1-7-7-2008_23-12-36_709204.dnp
2008-07-07 19:49:05 18 --a------ C:\Program Files\XP Repair Pro 2007ERR_Item0-7-7-2008_19-44-25_8642357.dnp
2008-07-07 19:48:41 18 --a------ C:\Program Files\XP Repair Pro 2007ERR_Item0-7-7-2008_19-44-25_8172992.dnp
2008-07-07 19:45:58 18 --a------ C:\Program Files\XP Repair Pro 2007ERR_Item0-7-7-2008_19-44-25_8822663.dnp
2008-07-07 19:45:26 18 --a------ C:\Program Files\XP Repair Pro 2007ERR_Item0-7-7-2008_19-44-25_353180.dnp
2008-07-07 17:17:28 0 d-------- C:\Documents and Settings\pc\Application Data\DNA
2008-07-06 17:29:51 0 d-------- C:\Program Files\MathType
2008-07-01 17:39:14 0 d-------- C:\Program Files\ma-config.com
2008-07-01 17:24:33 0 d-------- C:\Program Files\AIDA32 - Personal System Information
2008-06-30 02:07:40 0 d-------- C:\Documents and Settings\pc\Application Data\BitTorrent
2008-06-24 20:50:12 0 d-------- C:\Program Files\WinMX
2008-06-17 21:05:43 0 d-------- C:\Program Files\Common Files
2008-06-17 19:16:15 0 d-------- C:\Program Files\MSECache
2008-06-15 18:11:29 0 d-------- C:\Program Files\Free Download Manager
2008-06-12 20:26:11 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-12 12:37:41 0 d-------- C:\Program Files\Cheating-Death
2008-06-12 08:36:09 0 d-------- C:\Documents and Settings\pc\Application Data\AVGTOOLBAR
2008-06-12 08:35:59 0 d-------- C:\Program Files\AVG
2008-06-11 23:28:09 0 d-------- C:\Program Files\UltraISO
2008-06-11 23:28:09 0 d-------- C:\Program Files\Fichiers communs\EZB Systems
2008-06-09 23:57:20 0 d-------- C:\Program Files\7-Zip
2008-06-02 17:45:19 0 d-------- C:\Documents and Settings\pc\Application Data\dvdcss
2008-06-01 21:12:41 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-05-31 22:45:50 0 d-------- C:\Program Files\CamStudio
2008-05-31 20:37:08 0 d-------- C:\Program Files\VideoLAN
2008-05-31 20:13:53 0 d-------- C:\Program Files\SopCast
2008-05-26 21:08:17 0 d-------- C:\Program Files\Casc'ADSL
2008-05-25 10:53:39 0 d-------- C:\Program Files\Steam
2008-05-12 20:49:06 6656 --a------ C:\WINDOWS\system32\haspvdd.dll <Not Verified; Aladdin Knowledge Systems.; Windows NT HASP Virtual Device Driver>
2008-05-12 20:49:06 383 --a------ C:\WINDOWS\system32\haspdos.sys

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Casc'ADSL"="C:\Program Files\Casc'ADSL\CascADSL.exe" [2004-07-27 14:33]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"VTTimer"="VTTimer.exe" [2006-09-21 16:36 C:\WINDOWS\system32\VTTimer.exe]
"DrvIcon"="C:\Program Files\Vista Drive Icon\DrvIcon.exe" [2007-07-04 20:59]
"avgnt"="C:\Program Files\Avira\Avira Premium Security Suite\avgnt.exe" [2008-06-12 14:28]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-06-25 14:58]
"eMuleAutoStart"="C:\Program Files\eChanblard\emule.exe" [2008-05-17 00:36]

C:\Documents and Settings\pc\Start Menu\Programs\Startup\
Rainlendar.lnk - C:\Program Files\Rainlendar\Rainlendar.exe [2006-01-21 13:31:46]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08]
WinFlip.lnk - C:\Program Files\WinFlip\WinFlip.exe [2008-05-30 13:53:44]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"EnableLUA"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=0 (0x0)
"HideStartupScripts"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
backup=C:\windows\pss\BlueSoleil.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amva]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
"C:\Program Files\DNA\btdna.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shock4Way]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShockAero3D]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"c:\steam\steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2]
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
"C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01d3d238-ea11-11dc-ad89-4d6564696130}]
AutoRun\command- J:\xmnm2.cmd
explore\Command- J:\xmnm2.cmd
open\Command- J:\xmnm2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{58dc825a-a635-11dc-b224-4d6564696130}]
AutoRun\command- G:\xmnm2.cmd
explore\Command- G:\xmnm2.cmd
open\Command- G:\xmnm2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e41eeb11-2c7c-11dd-9bf4-0016d4a163f0}]
AutoRun\command- K:\xmnm2.cmd
explore\Command- K:\xmnm2.cmd
open\Command- K:\xmnm2.cmd

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"

-- End of Deckard's System Scanner: finished at 2008-07-25 02:32:13 ------------

et le extra.txt:
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 1: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Percentage of Memory in Use: 54%
Physical Memory (total/avail): 894.17 MiB / 402.73 MiB
Pagefile Memory (total/avail): 2164.46 MiB / 1583.46 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1918.31 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 68.36 GiB total, 0.65 GiB free.
D: is Fixed (NTFS) - 80.68 GiB total, 4.68 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is CDROM (No Media)
H: is CDROM (No Media)
I: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD1600AABS-22PRA0 WD-WCAP9215980305.06H05 - 149.05 GiB - 2 partitions
\PARTITION0 (bootable) - Système de fichiers installable - 68.36 GiB - C:
\PARTITION1 - Étendu avec Inter. 13 étendue - 80.68 GiB - D:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.

FW: Kaspersky Anti-Virus v6.0.2.614 () [COLOR=RED]Disabled[/COLOR]
FW: Avira Firewall v8.0.1.26 (Avira GmbH)
AV: AVG Anti-Virus Free v8.0 (AVG Technologies) [COLOR=RED]Disabled[/COLOR] [COLOR=RED]Outdated[/COLOR]
AV: Kaspersky Anti-Virus v6.0.2.614 ()
AV: Avira Premium Security Suite v8.0.1.26 (Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"realplay.exe"="%windir%\\msapps\\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"realplayer"="C:\\WINDOWS\\msapps\\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"realplay.exe"="%windir%\\msapps\\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"realplayer"="C:\\WINDOWS\\msapps\\realplay.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Disabled:eChanblard"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Disabled:BitTorrent DNA"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Disabled:Nero ProductSetup"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Disabled:BitTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Disabled:Bonjour"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Disabled:DNA"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Disabled:Windows Live Messenger"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\pc\Application Data
CASCIPADDRESS=196.206.82.98
CLASSPATH=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=UNICORNI-E676BA
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\pc
LOGONSERVER=\\UNICORNI-E676BA
MuPAD_SWP_310=C:\swp55\MuPAD
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\DSC CCT GmbH\Common\Bin;C:\Program Files\Fichiers communs\Autodesk Shared
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\pc\LOCALS~1\Temp
TMP=C:\DOCUME~1\pc\LOCALS~1\Temp
USERDOMAIN=UNICORNI-E676BA
USERNAME=pc
USERPROFILE=C:\Documents and Settings\pc
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

[I](admin)[/I]
pc [I](admin)[/I]

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
--> C:\WINDOWS\UNRecode.exe /UNINSTALL
--> MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2311E9A7-0F91-4280-9174-38B28EB50E43}\Setup.exe" -l0x40c
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer --> MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
3D Flash Animator 4.9.8.7 --> C:\windows\unvise32.exe C:\Program Files\3D Flash Animator 4.9.8.7\uninstal.log
3D Realistic Fireplace Screen Saver 1.11 --> "C:\3D Realistic Fireplace 1\unins000.exe"
7-Zip 4.58 beta --> "C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Reader 8.1.2 Security Update 1 (KB403742) -->
AIDA32 v3.93 --> "C:\Program Files\AIDA32 - Personal System Information\unins000.exe"
Allok RM RMVB to AVI MPEG DVD Converter 2.3.1210 --> "C:\Program Files\Allok RM RMVB to AVI MPEG DVD Converter\unins000.exe"
Ancient Castle 3D Screensaver 1.1 --> "C:\Program Files\Ancient Castle 3D Screensaver\unins000.exe"
Antidote RX v2 --> MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Ashampoo Internet Accelerator 2.00 --> "D:\Ashampoo Internet Accelerator 2\unins000.exe"
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atlantis version 1.4 --> "C:\Program Files\FunPause Atlantis\unins000.exe"
AutoCAD 2004 --> MsiExec.exe /I{5783F2D7-0201-040C-0002-0060B0CE6BBA}
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira Premium Security Suite --> C:\Program Files\Avira\Avira Premium Security Suite\SETUP.EXE /REMOVE
Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bejeweled 1.23 --> C:\WINDOWS\UnGins.exe "C:\Program Files\PopCap Games\Bejeweled\install.log"
Bejeweled 2 Deluxe 1.0 --> C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\Install.log"
Bink and Smacker --> C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
BitTorrent 6.0 --> C:\Program Files\BitTorrent\uninst.exe
Blender (remove only) --> "D:\blender\uninstall.exe"
Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
BlueSoleil --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
Bonjour --> MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
BS.Player PRO --> "C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"
Casc'ADSL 0.99 build 4209 --> C:\WINDOWS\iun6002.exe "C:\Program Files\Casc'ADSL\irunin.ini"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Cheating-Death 4.23.4 --> D:\Counter Strike 1.6\Cheating-Death\UninstCD.exe
Client Windows Rights Management avec Service Pack 2 --> MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6AF3CF3DA2}
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta) --> MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Contenu Enseignant pour Les Indispensables Éducation --> MsiExec.exe /I{2D6CC267-A37C-467A-92F0-CD8BAB01D1FE}
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$
A voir également:

13 réponses

Réponse 1 / 13
Tcurt Messages postés 676 Statut Membre 73
 
Bonjour,

Tu as le plus long Hijackthis que j'aie jamais vu. J'ai vu que tu avais simultanément :

- Avast
- Avira
- Kaspersky
- Spybot

Tous des trucs qui ne servent à rien alors que je n'ai même pas vu de firewall...qui lui est pourtant indispensable pour contrôler les applications. En particulier des applications pirates telles que Office2007 qui contiennent des logiciels espions qui passent leur temps à retourner à la maison pour dire qui t'écrit.

J'ai bien l'impression que si tu désinstallais quelques uns de tes antivirus que tu supprimes quelques unes de tes toolbar complètement inutiles (Windows live et Google toolbar par exemple) qui bouffent de la ressource et ne servent à rien parce que de toute façon t'est quand même bien obligé d'ouvrir une fenêtre de recherche et que tu fais un essai en désinstallant provisoirement le bricopack....ton ordi va mieux marcher.

Mais là, dans l'état actuel des choses, ce n'est plus un ordi, C'EST UNE USINE A GAZ! Normal que tu aies des problèmes...
0
Réponse 2 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
merci pour ta réponce mais pour avast et kaspersky il sont désinstallé, c'est mon pc qui devient fou et dis n'importe quoi en plus j'ai remarqué que le pc se redémarre toujours a l'heure xx:53 sachant que x est un nombre ;), et encore une petite remarque, normallement quand on désactive le redémarre automatique et que le pc doit redémarré il fait un écran bleu pas vrai?? et bein chez moi non, il redémarre, et encore une dérniere chose le mode sans échec ne marche pas
0
Réponse 3 / 13
Tcurt Messages postés 676 Statut Membre 73
 
Le mode sans echec est en echec?? C'est le comble ça....mais alors là, je ne sais pas que faire, désolé...

A mon avis, formate...ton truc peut être un simple petit script perdu au milieu de milliers d'autres....et là, je ne vois vraiment pas comment le trouver.

On connait pas son poids, on ne sait pas qui l'a fait, on ne sait pas d'où il vient, on ne sais pas quelle extension il porte, on ne connait pas son nom....et on ne sait même pas s'il existe ou si c'est autre chose...

Franchement....

Bon, un dernier essai, une sorte de baroud d'honneur : tu mets le CD de Windows dans le lecteur et tu tapes sfc /scannow dans démarrer>exécuter. Pas besoin d'être en mode sans echec, une simple session administrateur suffit.

Si ça ne marche pas, c'est que ton système est mort...et n'essaie pas de le réparer, parce que tu perds de toute façon ton activation (tu peux sauvegarder ton fichier WPA.dbl qui se trouve dans System32) et tu dois réinstaller toutes les mises à jour ainsi que la clé...et le problème ne sera vraisemblablement pas résolu.

Peut-être un scan en ligne chez Symantec...mais je n'y crois pas vraiment...moi j'ai formaté je ne sais même pas pourquoi. Alors imagine si une tuile pareille m'était arrivée...:-)
0
Réponse 4 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
non c'est le virus bagle qui a laissé ses traces mais bon j'ai formaté mon pc merci comme meme ( j'ai eut un peut de mal a le formaté il me disait toujours qu'il manque un fichier mais bon)
0
Tcurt Messages postés 676 Statut Membre 73
 
Interessant, dommage qu'il aie été difficile voire impossible de trouver quelles étaient les fameuses traces....mais bon, de toute façon, maintenant il est fini, il ne devrait plus jamais revenir.

...Ce sera un nouveau :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
normalement en ne doit pas réglé les probleme avec un formatage, moi je lé formaté car je suis passé par plusieurs obstacle et la jen avait mare, c'est pour ca que je lé formaté.
0
Tcurt Messages postés 676 Statut Membre 73
 
Ah bon?? J'ignorais qu'il y avait des règles (stupides).

D'accord, on doit réparer le système....mais alors, ça implique l'acquisition de logiciels de sauvegarde, de logiciels de paramètrage, etc...

Les ordinateurs impliquant une impossibilité physique de formatage (un serveur central de grand réseau par exemple, qui nécessiterait au moins deux ans de travail pour le remettre en place) ont nécessité des investissements aptes à garantir que cette option soit exclue.

Si tu es dans cette situation, tu as eu tort de formater, c'est clair...mais tu ne l'es pas! Tu n'étais pas capable de réparer le système et même un ingénieur Microsoft aurait formaté....ou il aurait une image de sauvegarde qu'il redéployerait au gré des problèmes apparus.

Moi j'ai une image de sauvegarde faite avec True Image. Je peux contaminer mon système, faire des tests dans la base de registre, le tripoter, aller jusqu'à ce qu'il soit en tel piteux état qu'il ne puisse plus démarrer....20 minutes après il redémarre.

Ca, c'est la condition sine qua none pour ne pas formater. Windows contient plusieurs millions de fichiers avec plusieurs dizaines d'extensions différentes. Il suffit qu'un virus en modifie UN SEUL pour que Windows fasse très exactement ce qu'il te faisait...et toi tu voudrais réparer? Une fois qu'on a mis les mains dans le système et qu'on a vu ce que ça implique, on redevient tout de suite plus modeste.

Sais-tu que même si tu as un compte administrateur tu n'as pas accès à tous les fichiers? Même si tu as décoché la fameuse case "afficher les fichiers protégés du système d'exploitation". Même si tu as coché la fameuse case "afficher les fichiers et dossiers cachés" ?

Si ça te dis, tu pourrais aller un peu plus loin dans le système en augmentant tes droits, cherche un peu, et tu verras le vrai visage de Windows :-) Et là tu comprendras que ce n'est pas la peine d'essayer de se battre contre lui. Si il est malade, il meurt et tu ne peux que le regarder crever.
0
Réponse 6 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
ouah quelle discours mais dit moi c'est quoi True Image?
0
Réponse 7 / 13
Tcurt Messages postés 676 Statut Membre 73
 
C'est juste un discours pour te dire que tu as eu raison de formater. En te disant que normalement tu aurais dû le réparer, tu te surestimes, c'est tout.

True Image est un logiciel de Ghost comme il en existe plusieurs. Mais c'est le meilleur. Tout le monde connaît Norton Ghost. Ce logiciel avait été inventé par une équipe qui travaillait pour une entreprise nommée Powerquest. Cette entreprise a été rachetée par Symantec.

Une fraction de l'équipe n'a pas accepté l'idée de travailler pour cette grosse boîte et est partie de son côté et a réinventé Ghost en créant True Image. True Image est capable de faire une photo de ton système d'exploitation à un moment donné. Au fur et à mesure que tu développes ton système et tant qu'il n'est pas contaminé, tu augmentes cette image avec tes améliorations. Si il t'arrives une mésaventure comme celle qui t'es arrivée, tu ne te poses pas la question. Il te suffit de redémarrer ton ordi, de taper une touche quand ça t'es demandé, s'ouvre un démarreur spécial qui te demande ce que tu veux faire, tu choisis "restaurer une image" tu selectionnes l'image en question et voilà, tout est revenu dans l'ordre en quelques minutes. Tu retrouves ton système exactement comme il était au moment précis ou tu as fait l'image.

Pour peu que tes documents, tes données, tes fichiers de clients de messagerie, etc se trouvent sur une autre partition... que tu sauvegardes de temps à autre tes favoris internet et autres, tu ne perds absolument rien. Peut-être un ou deux raccourcis que tu avais crée ou un programme que tu avais installé entretemps, mais c'est tout.

Il existe d'autres solutions comme GoBack. Goback te permet de tester n'importe quoi sur ton système. Tu peux installer un logiciel et lorsque tu redémarres, il te demande si tu veux le garder. Si tu réponds oui, il l'inscrit dans le système comme si tu l'avais installé normalement et si tu réponds non....tu reprends ton système comme il était avant que tu testes le logiciel. Goback est aussi capable de te faire revenir à une heure plus ou moins précise avant un évenement quelconque. Exemple : tu vas sur un site web. Tu te fais infecter. Tu finis par le remarquer. Il était 15h30 quand tu y es allé, il est maintenant 16h15. Tu redémarres ton ordi, tu lances Goback et lui demande de remettre ton ordi comme il était quand il était 15h00 et voilà, c'est réparé...

Et, ne t'en déplaise, ce n'est que comme ça qu'on répare un système d'exploitation. Ceux qui croient qu'on peut toujours tout réparer sont ceux qui n'ont pas la moindre idée du nombre de fichiers qui composent Windows. Sans compter que lorsque Bagle t'a infecté et fait que ton ordi redémarre toutes les heures, rien ne dit même que ça soit dans Windows. Ca peut être dans un autre logiciel qui a une faille de securité. Dans Firefox, pourquoi pas? Dans Open Office ou dans Word....alors, quand tu sais que si ton disque C pèse "10Gigas" (ce qui est à peu près ça, peut-être 7 peut-être 15) ça remprésente tout de même 10 MILLIARDS DE LETTRES ET DE SIGNES (une lettre ou un signe égal un Byte, soit un octet, donc 8 bits, donc une suite de 8 "1" et de "0").

Tu commences à chercher où exactement?

Imagine : Je te dis un truc genre : voilà, j'ai caché une punaise rouge en France. Elle a fait un trou dans un endroit quelconque où elle est capable de se planter, cherche le trou. Pas la peine de m'amener une punaise rouge, je veux CELLE-LA et je LE TROU que ELLE a fait. Pas un trou fait par une punaise rouge quelconque.

Comment tu t'y prends pour le retrouver le trou fait par la punaise rouge en question quelquepart en France? Tout ce que tu sais, c'est qu'elle est rouge et qu'en plus il y en a des millions d'autres des punaises rouges...c'est mince comme indice... :-)
0
Réponse 8 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
ok merci alors je telecharge trueimage aprés l'emmenerait pour la garanti merci ;) mais dit moi j'ai peur que je ne saurait pas la touche dit moi la quelle svp
0
Tcurt Messages postés 676 Statut Membre 73
 
De un, on ne télécharge pas ces logiciels, on les achète (50€).

De deux, une fois installé, tu n'as qu'à suivre les instructions :

- Voulez-vous créer une zone de securité Acronis pour la sauvegarde ? Oui...
- Choisissez une fonction : Creer une image de sauvegarde
- Ou voulez-vous placer cette image de sauvegarde? Dans la zone de securité Acronis
- Voulez-vous activer le chargeur Acronis au démarrage? Oui...

Franchement, plus simple, tu meurs. Si tu veux la même chose gratuit, débrouilles-toi. Moi j'ai essayé avec des machins Linux. J'en ai même un payant avec licence (Paragon)...mais ça ne marche pas. Je n'en connais que deux qui marchent vraiment bien :

- Norton Ghost
- True Image

Ghost coûtant plus cher et True Image étant le meilleur, y'a pas photo..
0
Réponse 9 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
ok alors 50 euros par ans ou a vie??
0
Tcurt Messages postés 676 Statut Membre 73
 
Oh, c'est à vie, tu achètes le logiciel. Il n'y a pas de mises à jour à faire comme pour un antivirus.

Il faut racheter un update tous les 4 ou 5 ans (par exemple, ceux qui avaient True Image 9 ont racheté une mise à jour pour True Image 11) qui coûte une très petite somme.
0
Réponse 10 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
a ok merci mais esque ce n'est pas risqué pour ma carte mere de le formaté deux fois de suite??
0
Réponse 11 / 13
Tcurt Messages postés 676 Statut Membre 73
 
Tu peux formater mille fois si tu veux....mais pourquoi tu veux formater là?? Tu viens de le faire?

Tu mets à ton jour ton système et tu fais une image avec True Image. Au fur et à mesure que tu installes des applications, en commençant pas les plus importantes, comme Office par exemple si tu l'installes, tu augmentes ton image. De sorte que si jamais quelquechose tournait mal, tu pourrais revenir en arrière sans trop perdre d'éléments.

Quand tu auras tout installé, du moins la base, que tu es satisfait de ton pc, tu refais une image complète. Puis tu paramètres, tu merdouilles. Tous les dimanches tu fais une sauvegarde incrémentale (tu comprendras ce que c'est dans le logiciel) puis tu continues. Un jour, ton PC sera bien développé. Il n'aura pas de virus, pas de spyware....alors tu fais une dernière image complète.

Le plus important, c'est les données. Elles ne doivent pas se trouver sur le disque C mais dans une partition dédiée. (par exemple : Diablo D; Systeme C; Sauvegarde G; etc...;) Dans cette nouvelle partition, tu crée un espace que tu appelles "mail" et tu mets là tes fichiers de données depuis ton client de messagerie (archives, contacts, messages, etc..). Tu déplaces aussi le dossier "Mes Documents" ( il suffit de faire un clic droit dessus>déplacer) en le mettant aussi sur D, comme ça, si jamais tu redéployes une image parce qu'il t'es arrivé une tuile, tu retrouves tous tes documents, toutes tes données.

CQFD

Pour partitionner, déplacer les fichiers de données de ton client de messagerie, déplacer "mes documents", etc...je te fais confiance, tu devrais savoir chercher dans Google. Il y a des millions de pages sur le sujet....
0
Réponse 12 / 13
-diablo- Messages postés 624 Date d'inscription   Statut Membre Dernière intervention   37
 
biensur que je sais partitionné je suis fort en info sauf que maintenant je suis a seche, mon pc se redémarre toute les heure et meme apré avoir formaté le pc :! en + j'ai vérifié toute les carte et la ram, mais tous marche bien, le prob maintenant c'est que meme si je désactive le redémarage auto il redémare au lieu de la page bleu, c'est bizzard non mais bon, c'est pour ca que je t'avais dis de le reformatté et maintenant pas seulement la partition C: mais aussi la partition D: et je vais crée une nouvelle partition de 3go pour WINDOWS, sinon c'est la cata
0
Réponse 13 / 13
Tcurt Messages postés 676 Statut Membre 73
 
Je doute que le problème provienne de la partition D....

Je me souviens que j'ai eu un problème similaire en 2005. J'ai reformaté plusieurs fois et plusieurs fois la bestiole est revenue. Finalement, j'ai fait un formatage bas niveau de mon disque dur.

Ce qui revient à dire que j'ai effacé les secteurs de boot, secteur non partitionné, table des partitions, table des allocations de fichiers, etc....j'ai tout viré. J'ai carrément vidé le disque.

Là, c'est pas de chance...et le pire, c'est que si ça te le fait encore après, c'est que la vilaine bebête s'est attaquée à la carte-mère!

Ca, c'est des situations rien ne peut te protéger. Mais alors, ça n'était pas Bagle qui se contente d'envoyer des emails en masse pour se multiplier, c'est tout.
0