Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecté par trojan (écran bleu vidage de mémoire)

 

alain-83740 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecté par trojan (écran bleu vidage de mémoire)

Prévenir les modérateurs en cas d'abus 
alberto69
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2009 à 20:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Je pense être infecté par un trojan.
 En effet, a chaque demarrage, il ne se passe que une 1à sec environ pour q'un écran bleu apparaissen (vidage de memoire) et que l'ordinateur redemarre.
 Je suis donc actuellement en mode sans échec avec prise en charge du reseau (aucun probleme avec ce mode),
 Pourriez-vous m'aider S'ils vous plait à résoudre mon problème?

 Merci d'avance

 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2009 à 22:47:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours,

 ► Affichez le message d'erreur complet avec le numéro d'erreur.

 Est-ce une erreur de ***stop: 0x0000007
 Il y a un topo sur ça >> ici

 Commencez par ceci.
 • Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
 • Copier/ coller le contenu exact de la citation suivante dans le Bloc-Note,
 • Sauvegarder sous FixReg.Reg
 • Double-cliquer sur le fichier FixReg.Reg et valider

 



Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\Memory Management]
 "ClearPageFileAtShutdown"=dwor​d:00000001


______________________________​______________________________​____________

 Également téléchargez sur votre bureau >> RSIT  << (de random/random).
 • Double cliquez sur RSIT.exe,
 • Cliquez sur Continue à l'écran Disclaimer,
 • RSIT téléchargera HijackThis s'il n'est pas détecté sur votre PC, devrez alors accepter la licence,
 &#9658; Affichez les rapports suivants sur votre prochain message, soit :
 
log.txt (qui sera affiché)  & info.txt (qui sera réduit dans la Barre de Tâche).


(Publicité)
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2009 à 22:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir mido70,

 Tout d'abord merci pour votre aide,
 En ce qui concerne l'écran bleu, l'erreur est non pas du type 0x0000007 mais du type 0x0000008E
 J'ai fais les manip que vous m'avez demandé,
 Petite précision, j ai fai les manip en mode sans échec dans la mesure ou le mode normal ne fonctionne pas a cuse de l'erreur en question qui me fait redémarer indéfiniment mon pc.
 voici les 2 rapports:

 Logfile of random's system information tool 1.05 (written by random/random)
 Run by Alberto DELGADO at 2009-01-13 22:55:30
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 7 GB (10%) free of 71 GB
 Total RAM: 894 MB (74% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:55, on 2009-01-13
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Alberto DELGADO\Bureau\RSIT.exe
 C:\Program Files\trend micro\Alberto DELGADO.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://spinpalace.microgaming [...] lashAX.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{9A58999D-D87E-4BE9-B12E-6​FEE401546CF}: NameServer = 85.255.116.25,85.255.112.94
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C9EB33C1-E81B-4EE1-86E2-1​65F616474D8}: NameServer = 85.255.116.25,85.255.112.94
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.116.25,85.255.112.94
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.116.25,85.255.112.94
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 --
 End of file - 9615 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - c:\program files\google\googletoolbar1.dl​l [2008-03-12 2436160]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll [2008-10-07 652784]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - &Google - c:\program files\google\googletoolbar1.dl​l [2008-03-12 2436160]


 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-10 344064]
 "HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2005-06-19 729178]
 "QPService"=C:\Program Files\HP\QuickPlay\QPService.e​xe [2005-12-12 94208]
 "eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-07 409600]
 "Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-08-01 233534]
 "RecGuard"=C:\Windows\SMINST\R​ecGuard.exe [2005-10-11 1187840]
 "hpWirelessAssistant"=C:\Progr​am Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe [2006-05-10 90112]
 "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\​INSTAL~1\UPDATE~1\isuspm.exe [2004-07-27 221184]
 "ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe [2004-07-27 81920]
 "HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe [2004-05-12 241664]
 "HPDJ Taskbar Utility"=C:\WINDOWS\system32\s​pool\drivers\w32x86\3\hpztsb09​.exe [2003-11-10 176128]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
 "KernelFaultCheck"=C:\WINDOWS\​system32\dumprep 0 -k []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2008-03-12 68856]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\palmOne\Hotsync.exe
 Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 C:\Documents and Settings\Alberto DELGADO\Menu Démarrer\Programmes\Démarrage
 AMSN.lnk - C:\Program Files\AMSN\amsn.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2006-08-02 86016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 WgaLogon.dll []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\PSEXESVC]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\procexp90.Sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\PSEXESVC]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveAutoRun"=
 "NoDriveTypeAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\Pando Networks\Pando\pando.exe"="C:\​Program Files\Pando Networks\Pando\pando.exe:*:Ena​bled:pando"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\AMSN\bin\wish.exe"="C:\P​rogram Files\AMSN\bin\wish.exe:*:Enab​led:Wish Application"
 "C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
 "C:\Program Files\Counter-Strike Source\srcds.exe"="C:\Program Files\Counter-Strike Source\srcds.exe:*:Enabled:src​ds"
 "C:\Program Files\uTorrent\uTorrent.exe"="​C:\Program Files\uTorrent\uTorrent.exe:*:​Enabled:µTorrent"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\HelpCtr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\H​elpCtr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\rapimgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync RAPI Manager"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:169.25​4.2.0/255.255.255.0:Enabled:Ac​tiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:169.254​.2.0/255.255.255.0:Enabled:Act​iveSync Application"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{14313f6​d-d023-11dd-a8cd-0016d4022f73}​]
 shell\AutoRun\command - H:\kk3.bat
 shell\explore\command - H:\kk3.bat
 shell\open\command - H:\kk3.bat

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ec4aa64​0-e559-11dc-a6fe-0016d4022f73}​]
 shell\AutoRun\command - G:\tpfbusg.cmd
 shell\explore\command - G:\tpfbusg.cmd
 shell\open\command - G:\tpfbusg.cmd


 ======List of files/folders created in the last 1 months======

 2009-01-13 22:55:30 ----D---- C:\rsit
 2009-01-13 22:48:50 ----A---- C:\WINDOWS\system32\PerfString​Backup.TMP
 2009-01-13 15:06:47 ----RSHD---- C:\resycled
 2009-01-03 15:29:40 ----D---- C:\Program Files\Microsoft ActiveSync
 2009-01-03 15:29:20 ----D---- C:\Program Files\Windows Mobile Device Handbook
 2008-12-27 13:14:23 ----D---- C:\Program Files\Avira
 2008-12-27 13:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2008-12-24 15:16:22 ----SHD---- C:\RECYCLER
 2008-12-24 14:50:13 ----D---- C:\combo-fix
 2008-12-24 14:50:13 ----A---- C:\WINDOWS\system32\CF14053.ex​e
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\zip.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\VFIND.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWXCACLS.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWSC.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWREG.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\sed.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\grep.exe
 2008-12-24 14:37:51 ----A---- C:\WINDOWS\fdsv.exe
 2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2009-01-13 22:55:45 ----D---- C:\Program Files\Trend Micro
 2009-01-13 22:48:50 ----AD---- C:\WINDOWS\system32
 2009-01-13 22:46:00 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-01-13 22:44:27 ----D---- C:\WINDOWS
 2009-01-13 22:42:32 ----ASH---- C:\hpqp.ini
 2009-01-13 22:42:32 ----A---- C:\XP_TV.ini
 2009-01-13 20:43:21 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-01-13 20:38:54 ----D---- C:\WINDOWS\Minidump
 2009-01-13 20:37:05 ----D---- C:\WINDOWS\temp
 2009-01-13 16:39:52 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-13 16:38:50 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\uTorrent
 2009-01-13 15:07:45 ----RD---- C:\Program Files
 2009-01-13 15:06:51 ----D---- C:\WINDOWS\system32\drivers
 2009-01-13 15:06:36 ----D---- C:\WINDOWS\Prefetch
 2009-01-13 14:49:15 ----D---- C:\Alberto
 2009-01-12 20:39:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
 2009-01-12 00:43:19 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-01-11 11:06:07 ----SHD---- C:\WINDOWS\Installer
 2009-01-11 11:06:07 ----HD---- C:\Config.Msi
 2009-01-09 00:33:42 ----A---- C:\WINDOWS\NeroDigital.ini
 2009-01-08 18:22:38 ----D---- C:\Program Files\Windows Live Safety Center
 2009-01-08 18:22:37 ----HD---- C:\WINDOWS\inf
 2009-01-03 16:13:08 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
 2009-01-03 15:56:51 ----D---- C:\WINDOWS\system32\wbem
 2009-01-03 15:54:36 ----A---- C:\WINDOWS\win.ini
 2009-01-03 15:54:15 ----RSD---- C:\WINDOWS\Fonts
 2009-01-03 15:54:15 ----D---- C:\Program Files\Fichiers communs\System
 2009-01-03 15:45:52 ----SD---- C:\Documents and Settings\Alberto DELGADO\Application Data\Microsoft
 2009-01-03 15:31:57 ----D---- C:\WINDOWS\system32\CatRoot
 2009-01-03 15:29:42 ----D---- C:\WINDOWS\Help
 2009-01-03 15:29:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-01-03 15:29:40 ----D---- C:\WINDOWS\WinSxS
 2009-01-03 14:55:20 ----D---- C:\Program Files\AvantGo Client
 2009-01-03 14:54:36 ----D---- C:\Program Files\PSX-STATION
 2009-01-03 14:52:24 ----D---- C:\Program Files\eToro
 2009-01-03 14:51:20 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-01-03 14:50:57 ----D---- C:\Program Files\MAME32k
 2009-01-03 14:50:10 ----D---- C:\Program Files\palmOne
 2009-01-03 14:48:23 ----HD---- C:\Program Files\InstallShield Installation Information
 2008-12-30 12:33:23 ----D---- C:\WINDOWS\ERUNT
 2008-12-30 12:33:22 ----D---- C:\Sauvegarde
 2008-12-28 20:27:05 ----SHD---- C:\System Volume Information
 2008-12-28 20:27:05 ----D---- C:\WINDOWS\system32\Restore
 2008-12-25 18:08:43 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\Skype
 2008-12-25 18:08:18 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\skypePM
 2008-12-24 14:46:14 ----A---- C:\WINDOWS\system.ini
 2008-12-24 14:42:26 ----D---- C:\WINDOWS\AppPatch
 2008-12-24 14:42:26 ----D---- C:\Program Files\Fichiers communs
 2008-12-22 13:21:37 ----RSHD---- C:\WINDOWS\system32\dllcache
 2008-12-18 17:26:21 ----D---- C:\WINDOWS\ie7updates
 2008-12-18 17:24:43 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-16 20:57:10 ----D---- C:\Program Files\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tc​pip6.sys [2008-06-20 225856]
 R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wm​iacpi.sys [2008-04-13 8832]
 R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys [2006-07-25 223128]
 R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\ha​machi.sys [2008-10-04 25280]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rt​nicxp.sys [2005-09-30 78720]
 R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\Sy​nTP.sys [2005-06-19 190400]
 R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 S1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\Am​dK8.sys [2005-03-09 43008]
 S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
 S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2008-12-27 75072]
 S1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\driver​s\EABFiltr.sys []
 S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2007-03-01 28352]
 S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\As​pi32.sys [1997-12-23 23936]
 S2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\at​ksgt.sys [2007-07-28 278728]
 S2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\li​rsgt.sys [2006-07-29 18048]
 S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\md​mxsdk.sys [2004-03-17 13059]
 S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nw​lnkipx.sys [2008-04-13 88320]
 S2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nw​lnknb.sys [2004-08-05 63232]
 S2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nw​lnkspx.sys [2004-08-05 55936]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2006-08-02 1681920]
 S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
 S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bc​mwl5.sys [2005-11-28 424320]
 S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\bt​wusb.sys [2005-08-18 56648]
 S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SP​CA561.SYS [2002-10-01 119798]
 S3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\ca​mc6aud.sys [2005-08-02 38016]
 S3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\ca​mc6hal.sys [2005-08-02 349312]
 S3 catchme;catchme; \??\C:\DOCUME~1\ALBERT~1\LOCAL​S~1\Temp\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\Cm​Batt.sys [2008-04-13 13952]
 S3 eabusb;eabusb; \??\C:\WINDOWS\system32\driver​s\eabusb.sys []
 S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ez​play.sys [2006-10-19 94080]
 S3 GOBBLER;GOBBLER; \??\C:\WINDOWS\system32\driver​s\GOBBLER.SYS []
 S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HS​F_DP.sys [2005-08-22 1035008]
 S3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HS​FHWATI.sys [2005-08-22 231424]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\system32\DRIVERS\Ne​tMotCM.sys [2004-02-09 15360]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2005-08-02 32512]
 S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\Pa​lmUSBD.sys []
 S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2006-10-19 47360]
 S3 PsSdk30;PsSdk30; \??\C:\WINDOWS\system32\Driver​s\PsSdk30.drv []
 S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sd​bus.sys [2008-04-13 79232]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\sm​cirda.sys [2001-08-23 36937]
 S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SO​NYPVU1.SYS [2001-08-17 7552]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\ti​fm21.sys []
 S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\us​b8023x.sys [2008-04-13 12800]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HS​F_CNXT.sys [2005-08-22 718464]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 XDva020;XDva020; \??\C:\WINDOWS\system32\XDva02​0.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-27 68865]
 S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-27 151297]
 S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2006-08-02 401408]
 S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.e​xe [2006-08-02 520192]
 S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-10-07 168432]
 S2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe [2005-11-28 98304]
 S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 S2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
 S2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.e​xe [2001-05-01 53248]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2007-10-24 33800]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------




 info.txt logfile of random's system information tool 1.05 2009-01-13 22:55:50

 ======Uninstall list======

 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {075473F5-846A-448B-BCB3-104AA​1760205}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {AB708C9B-97C8-4AC9-899B-DBF22​6AC9382}
 -->C:\WINDOWS\system32\\MSIEXE​C.EXE /x {B12665F4-4E93-4AB4-B7FC-37053​B524629}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Ad-aware 6 Professional-->C:\PROGRA~1\Lav​asoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​INSTALL.LOG
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71​000000002}
 Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
 Advanced PDF Password Recovery Pro-->C:\PROGRA~1\APDFPRP\UNWI​SE.EXE C:\PROGRA~1\APDFPRP\INSTALL.LO​G
 Amélioration de nos services-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6C​BCABCAC79} /l1036
 aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
 AMSN-Pack (remove only)-->C:\Program Files\AMSN\uninstall.exe
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-480​4-854B-F515368B0798}\setup.exe​" -l0x40c
 ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiC​imUn.exe
 ATI Catalyst Control Center-->MsiExec.exe /I{3EFEA529-2CFD-4357-A10B-F0B​DFEBA5092}
 ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.d​ll,_InfEngUnInstallINFFile_Run​DLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
 AudioConvert-->C:\PROGRA~1\AUD​IOC~1\UNWISE.EXE C:\PROGRA~1\AUDIOC~1\INSTALL.L​OG
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 BaseDVDivX 2.5.7.2-->C:\WINDOWS\iun6002.e​xe "C:\Program Files\BaseDVDivX\irunin.ini"
 BitTorrent 4.0.2-->"C:\Program Files\BitTorrent\uninstall.exe​"
 BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\unins​tall.exe"
 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall​.exe"
 CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\​Uninstall.exe"
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
 Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\HXFS​ETUP.EXE -U -ICPL309BA.INF
 Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~​1\INSTAL~1\Driver\1050\INTEL3~​1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5​FD67A499D} /l1036
 Cool Edit Pro 2.1-->C:\Program Files\coolpro2\cep2unin.exe
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Counter-Strike: Source v17-->C:\Program Files\Counter-Strike Source\Uninstal.exe
 Désinstaller Raveille-->"C:\Program Files\Raveille\unins000.exe"
 Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\O​ggDSuninst.exe"
 DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
 EditPlus 3-->C:\Program Files\EditPlus 3\remove.exe
 eMule-->"C:\Program Files\eMule\Uninstall.exe"
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 Excel Key-->C:\PROGRA~1\Passware\UNW​ISE.EXE /U C:\PROGRA~1\Passware\xlkey.log
 Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA​4F0EA21E3}
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 GrabIt 1.7.1 Beta (build 960)-->"C:\Program Files\GrabIt\unins000.exe"
 Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40D​C-9839-DF15A33EAC46}\Setup.exe​" -l0x40c
 GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
 GTK+ 1.3.0-20030216 runtime environment-->C:\WINDOWS\unins​000.exe
 GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
 Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
 Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
 Heroes of Might and Magic® IV The Gathering Storm-->C:\WINDOWS\IsUn040c.ex​e -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 hp deskjet 3600-->msiexec /x{91A5B6C0-EF4E-4830-AC7D-676​1C0A9B292}
 HP DVD Play 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D​9-A373-0050BAE317E1}\setup.exe​"  -uninstall
 HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489​D-BEAA-B873C1AA6CFC}\setup.exe​" -l0x40c  -removeonly
 HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964​ADBC534EE}
 HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258​C3C7DF72E}
 HP User Guides 0025-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52AE81CB-B786-490​E-93CF-240A9891B392}\setup.exe​" -l0x40c  -removeonly
 HP User Guides--System Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC96BBA7-C634-460​E-AD18-A0A994213F80}\Setup.exe​" -l0x40c  -removeonly
 HP Wireless Assistant 2.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E​3-BAF3-B07FFE1978CE}\setup.exe​" -l0x40c  hpquninst
 Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
 ICatch (VI) PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F48C6EA5-3B43-11D​6-86A6-0050BA0259A2}\setup.exe​"
 J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150100}
 J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150110}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150090}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160020}
 Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160030}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160010}
 K-Lite Codec Pack 2.35 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Language Pack for Ad-aware 6-->C:\PROGRA~1\Lavasoft\AD-AW​A~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\​Lang\LANGUA~1\INSTALL.LOG
 Le Franglophile-Windows-->C:\Prog​ram Files\le franglophile\uninstlf.exe
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
 Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Micro​soft.NET\Framework\v1.1.4322\U​pdates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Fram​ework\v1.1.4322\Updates\M92836​6\M928366Uninstall.msp"
 Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-857​86919EF28}
 Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-541​7BBAD48EE}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUn​installKB898458$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUn​installKB923723$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7up​dates\KB928090-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7up​dates\KB929969\spuninst\spunin​st.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7up​dates\KB931768-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7up​dates\KB933566-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7up​dates\KB937143-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7up​dates\KB939653-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7up​dates\KB942615-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUn​installKB951376$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNN​ERO.exe /UNINSTALL
 Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
 overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEB​DD8094BCC}
 Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBF​BF2AEF0D1}
 Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B​5-9973-57E62B29307C}\setup.exe​"
 PowerDVD-->C:\WINDOWS\IsUn040c​.exe -f"C:\Program Files\CyberLink\PowerDVD\Unins​t.isu"
 Praetorians-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D​2-B77D-36699E3751A9}\Setup.exe​"
 Quick Launch Buttons 5.20 F2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B​2-BA22-BB092565D66F}\setup.exe​" -l0x40c  -uninst
 Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
 Ripp-It Codec Pack v 4.2.0-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf
 Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF​226AC9382}
 Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-370​53B524629}
 Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104​AA1760205}
 Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F​0124C6EAA}
 Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB0​3B2C7FC29}
 Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F​187AD502E}
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Tute Subastado-->C:\Program Files\Tute Subastado\uninstall.exe
 Vimicro USB PC Camera (ZC0301PL)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41E496B5-47F4-11D​6-9BBB-00E0987BB2CD}\setup.exe​" -l0x9
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",Uninstall​Function WLSC_SCANNER_PRODUCT
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
 x264 Revision 387 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"
 XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

 ======Hosts File======

 127.0.0.1 localhost

 ======Security center information======

 AV: Avira AntiVir PersonalEdition
 FW: Norton Internet Worm Protection (disabled)

 System event log

 Computer Name: ALBERTO
 Event Code: 62486
 Message: Invalid parameters

 Record Number: 41643
 Source Name: ati2mtag
 Time Written: 20081226104619.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 62486
 Message: Invalid parameters

 Record Number: 41642
 Source Name: ati2mtag
 Time Written: 20081226104619.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 62486
 Message: Invalid parameters

 Record Number: 41641
 Source Name: ati2mtag
 Time Written: 20081226104619.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 62486
 Message: Invalid parameters

 Record Number: 41640
 Source Name: ati2mtag
 Time Written: 20081226104619.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 62486
 Message: Invalid parameters

 Record Number: 41639
 Source Name: ati2mtag
 Time Written: 20081226104619.000000+060
 Event Type: Informations
 User:

 Application event log

 Computer Name: ALBERTO
 Event Code: 4096
 Message: The AntiVir service has been started successfully!

 Record Number: 5
 Source Name: Avira AntiVir
 Time Written: 20081226012243.000000+060
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: ALBERTO
 Event Code: 105
 Message: The service was started.

 Record Number: 4
 Source Name: WMDM PMSP Service
 Time Written: 20081226012240.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 4
 Message: The LightScribe Service started successfully.

 Record Number: 3
 Source Name: LightScribeService
 Time Written: 20081226012228.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 0
 Message:
 Record Number: 2
 Source Name: gusvc
 Time Written: 20081226012227.000000+060
 Event Type: Informations
 User:

 Computer Name: ALBERTO
 Event Code: 105
 Message: The service was started.

 Record Number: 1
 Source Name: ATI Smart
 Time Written: 20081226012214.000000+060
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ATI Technologies\ATI.ACE;C:\Progra​m Files\Fichiers communs\GTK\2.0\bin
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=2c02
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
 "PCTYPE"=PRESARIO
 "PLATFORM"=MCD
 "VERSION"=2.1.5
 "SESSIONID"=1197494200233g1u03​58c.austin.hp.com-a8ed32b:116e​fd66c8e:6161
 "COLLECTIONID"=COL7299
 "ITEMID"=oj-21918-1
 "UPDATEDIR"=C:\DOCUME~1\ALBERT​~1\LOCALS~1\Temp\radDAA41.tmp
 "TOOLPATH"=/C:/Program%20Files​/Hewlett-Packard/HP%20Software​%20Update/install.htm
 "HMSERVER"=https://vausnzispro​b.austin.hp.com/wuss/servlet/W​USSServlet
 "SWUTVER"=1.0.18.30716
 "OSVER"=winXPH
 "LANG"=1036
 "TIMEOUT"=0
 "SAFEBOOT_OPTION"=NETWORK

 -----------------EOF----------​-------


 Que dois-je faire ensuite SVP?

 Merci d'avance

 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2009 à 23:34:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 &#9658; Quel est le message d'erreur complet..
 &#9658; Avez vous modifier la valeur registre, qu'en est-il..
 Donnez des nouvelles..

 ______________________________​_________________________

 Pour de suite téléchargez et installez Fixwareout.exe : http://files.filefront.com/Fix [...] einfo.html
 • Vérifiez que la case Run fixit est activée, cliquez sur Finish.
 >> La désinfection va commencer.
 • Un message apparaîtra vous demandant de cliquez sur Ok,
 • Faites-le pour que votre PC puisse redémarrer est ainsi terminer la désinfection.
 >> Un rapport report.txt s'affichera à l'écran lorsque votre PC aura redémarré,
 &#9658;  Copier / coller le contenu de ce rapport

 Il se peut que votre connexion internet ne fonctionne plus après la désinfection dans ce cas créez une nouvelle connexion ou téléchargez Winsock XP fix : http://www.snapfiles.com/get/winsockxpfix.html
 et cliquez sur Fix (uniquement pour XP)

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 00:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 Voici le message d'erreur complet (qui persiste , je sui encore en mode sans echec)

 ***stop: 0x0000008E (0x0000005, 0xEE6D3B31, 0xEC3657)

 J'ai modifier le registre comme sur la page que vous m'avez indiqué mais aucun changement , l'erreur reste la , je ne peux donc toujorus pas acceder en mode normal.

 J'ai fait ensuite la manip demandé

 voici le rapport

 Username "Alberto DELGADO" - 2009-01-13 23:55:15 [Fixwareout edited 9/01/2007]

 ~~~~~ Prerun check

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Tcpip\P​arameters
 "nameserver"="85.255.116.25,85​.255.112.94 " <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{9A58999D​-D87E-4BE9-B12E-6FEE401546CF}
 "nameserver"="85.255.116.25,85​.255.112.94" <Value cleared.
 HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\tcpip\p​arameters\interfaces\{C9EB33C1​-E81B-4EE1-86E2-165F616474D8}
 "nameserver"="85.255.116.25,85​.255.112.94" <Value cleared.

 Cache de résolution DNS vidé.


 System was rebooted successfully.
 
 ~~~~~ Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "System"=""
 ....
 ....
 ~~~~~ Misc files.
 ....
 ~~~~~ Checking for older varients.
 ....

 ~~~~~ Current runs (hklm hkcu "run" Keys Only)
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]
 "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
 "HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
 "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTP​Enh.exe"
 "QPService"="\"C:\\Program Files\\HP\\QuickPlay\\QPServic​e.exe\""
 "eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
 "Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
 "RecGuard"="C:\\Windows\\SMINS​T\\RecGuard.exe"
 "hpWirelessAssistant"="C:\\Pro​gram Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
 "NeroFilterCheck"="C:\\WINDOWS​\\system32\\NeroCheck.exe"
 "ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStar​t.exe\""
 "ISUSPM Startup"="C:\\PROGRA~1\\FICHIE​~1\\INSTAL~1\\UPDATE~1\\isuspm​.exe -startup"
 "ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\Update​Service\\issch.exe\" -start"
 "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmg​r.exe\""
 "HPDJ Taskbar Utility"="C:\\WINDOWS\\system3​2\\spool\\drivers\\w32x86\\3\\​hpztsb09.exe"
 "SunJavaUpdateSched"="\"C:\\Pr​ogram Files\\Java\\jre6\\bin\\jusche​d.exe\""
 "avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
 "KernelFaultCheck"=hex(2):25,7​3,79,73,74,65,6d,72,6f,6f,74,2​5,5c,73,79,73,74,\
 65,6d,33,32,5c,64,75,6d,70,72,​65,70,20,30,20,2d,6b,00

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 "swg"="C:\\Program Files\\Google\\GoogleToolbarNo​tifier\\GoogleToolbarNotifier.​exe"
 "H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
 ....
 Hosts file was reset, If you use a custom hosts file please replace it...
 ~~~~~ End report ~~~~~


 L'erreur est toujours la...

 Que dois-je faire ensuite SVP
 Je vous remercie d'avance

 Alberto

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 00:44:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Il est probable que votre problème vienne du driver de la carte graphique qui serait !? endommagé à cause d'un autre logiciel.

 Allez dans le Gestionnaire de périphériques (clic-droit sur Poste de travail --> Gérer -->..)
 Vérifier dans ce Gestionnaire de périph.. s'il y a un point ! jaune, plus particulièrement dans le coin de la carte graphique.
 Si tel était le cas, alors supprimez  (touche <suppr> ) ce driver et redémarrer le PC, le service Plug-n-Play réinstallera le driver.

 Sinon, allez dans l'Observateur d'évènement--(-> clic-droit sur Poste de travail --> Gérer-->..) et vérifier dans Système ou Application, par un double-clic sur  les lignes avec une bulle rouge.


 &#9658; Donnez en des nouvelles S.V.P.
 ______________________________​______________________________​___________________________
 
 &#9658; Ré-affichez un autre rapport HijackThis.
 ______________________________​______________________________​___________________________
 
 &#9658; Vérifier ces fichiers chez Virus Total : http://www.virustotal.com/fr/
 C:\WINDOWS\system32\CF14053.ex​e    
 C:\WINDOWS\zip.exe
 C:\WINDOWS\fdsv.exe
 C:\hpqp.ini    
 C:\XP_TV.ini

 C'est quoi ça --> C:\resycled

 N'affichez que le nombre d'Antivirus qui montre une infection, genre : 5/36 ou .. n/36, et ce pour chaque fichiers.

 http://img373.imageshack.us/im​g373/5139/virustotalxc5.jpg
 ______________________________​______________________________​___________________________
 

 &#9658; Ouvrez le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
 • Copiez/ collez le contenu exact de la citation suivante dans le Bloc-Note,
 • Sauvegarder sous FixReg.Reg
 • Double-cliquer sur le fichier FixReg.Reg et valider.



Windows Registry Editor Version 5.00

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{14313f​6d-d023-11dd-a8cd-0016d4022f73​}]    
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{ec4aa6​40-e559-11dc-a6fe-0016d4022f73​}]




 &#9658; Supprimer ce fichier :
 C:\WINDOWS\system32\Drivers\PsSdk30.drv

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 04:27:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Viens d'éditer la procédure de création du fichier FixReg.REG du message précédent.

 Reprenez donc cette procédure.

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 10:45:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Tout d'abord, je precise que j'ai fais toutes ces manip en mode sans echec (pas le choix)
 Dans le gestionnaire de periphérique, aucun point ! jaunes
 Par contre dans l'observateur d'évenement, plusieurs erreus sont présentes:
 tout d'abord dans application: (ces dernieres heures car certaines erreurs remontent à plus d'une journee)

 Source:LoadPerf

 Description:Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le code d'erreur est le premier DWORD de la section Data.

 Source:LoadPerf

 Description:Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

 Source:PerfNet

 Description:Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

 Source:EventSystem

 Description:Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\eve​nts\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.


 Source:LoadPerf

 Description:La valeur de la chaîne de Registre de performance Explain 00C est endommagée. Ignorer la chaîne \"Ÿ H¬\".

 Source:LoadPerf

 Description:La valeur de la chaîne de Registre de performance Explain 00C est endommagée. Ignorer la chaîne \"&#3572;&#12574;&#4096;\".




 Donc voila pour application,

 Ensuite pour systeme:

 Source:DCOM

 Description: DCOM a reçu l'erreur "Ce service ne peut pas être démarré en mode sans échec " lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur :
 {1BE1F766-5536-11D1-B726-00C04​FB926AF}


 Source:Service Control Manager

 Description:Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
 AmdK8
 avgio
 avipbb
 eabfiltr
 Fips
 ssmdrv


 Source:Ntfs

 Description:La structure du système de fichiers sur le disque est endommagée et inutilisable. Veuillez exécuter l'utilitaire chkdsk sur le volume C:.



 Source:Dhcp

 Description:Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A7905A272E9. Il s'est produit l'erreur suivante :
 Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

 Source:sr

 Description:Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000001' pendant le traitement du fichier '' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume.

 QUe dois-je faire de ces erreurs?



 Voici le rapport hijackthis



 Logfile of HijackThis v1.99.1
 Scan saved at 10:40, on 2009-01-14
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
 C:\Program Files\WinRAR\WinRAR.exe
 C:\DOCUME~1\ALBERT~1\LOCALS~1\​Temp\Rar$EX00.235\HijackThis.e​xe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
 O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://spinpalace.microgaming [...] lashAX.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy​.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs​\jqs.conf (file missing)
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)


 En ce qui concerne la verification chez virus total, un seule me donne un resultat, les autres, 0/38

 Fichier zip.exe reçu le 2009.01.12 17:59:22 (CET)
 Situation actuelle: terminé

 Résultat: 1/38 (2.63%)

 l'antivirus est ==> eSafe - - Virus in password protected archive

 Par contre je n'ai pas pu analyser C:\hpqp.ini car je ne le trouve pas même en lancant une recherche avec windows.


 C'est quoi ça --> C:\resycled ==> en ce qui concerne cela, je ne trouve pas non plus ce fichier a l'emplacement indiqué

 J'ai bien suivi la manip du FixReg.Reg


 Enfin, concernant C:\WINDOWS\system32\Drivers\Ps​Sdk30.drv
 Je ne le trouve pa donc je ne peux pas le supprimer.

 Que dois-je faire Mido70 SVP?

 Merci d'avance

 Alberto


(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 12:09:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quel est votre PC, semble être un HP... un portable ou PC.

 Ont va vérifier l'espace disque et ensuite les barrettes de mémoires.
 Le manque d'espace disque peut altérer le fonctionnement des fichier (SWAP) d'échange.

 Ceci semble indiquer qu'il ne reste plus beaucoup d'espace sur votre disque dur.



System drive C: has 7 GB (10%) free of 71 GB


Vérifier l'espace libre qu'il reste sur votre disque et affichez cette espace restant.

 Si l'info est exact et interprétée correctement, allez devoir libérer de l'espace.

 Commencer par ceci :
 >>>> Ne faites aucune autre manoeuvre de suppression de màj Windows qui
 >>>> n'est pas spécifié dans ces procédures.

 Procédure $NtServicePackUninstall$
 Ces dossiers contiennent, comme leur nom le suggère, l'ensemble des fichiers
 nécessaires à la DÉSINSTALLATION d'un correctif ou d'un Service pack.
 (et NON PAS le correctif ou le Service pack lui-même)

 Ce qui veut dire qu'ils contiennent les dll, exe, driver, ... ANTÉRIEURS au
 correctif/SP obtenu depuis Windows Update (en général).

 Donc un dossier $NTxxxxxxx$ sert UNIQUEMENT à DÉSINSTALLER le correctif ou
 service pack si par hasard on constate des bugs ou dysfonctionnements,
 pour revenir à la situation initiale.

 Si le correctif ne crée pas de problème, ce qui se produit dans la majorité
 des cas, on peut SUPPRIMER sans problème ce genre de dossier.

 ------------------------------​------------------------------​------

 Procédure SoftwareDistribution

 Pour "SoftwareDistribution", c'est là où sont stockées les mises à jours
 automatiques (via Windows Update ou un serveur WSUS), en particulier dans le
 sous-dossier "download".

 Pour le vider "proprement" et sans problème, agir ainsi :
 - stopper momentanément le service "Windows Update" par la commande
 net stop wuauserv (dans menu Démarrer --> Exécuter..)

 - ouvrir le dossier %systemroot%\SoftwareDistribut​ion\DataStore
 - supprimer le contenu du sous-dossier "Logs"
 - supprimer le fichier "DataStore.edb" (gros fichier!)
 Mais cela signifie que l'HISTORIQUE des "Windows Update"
 sera effacé (no problemo !)

 - ouvrir le dossier %systemroot%\SoftwareDistribut​ion\Download
 et supprimer TOUT son contenu.

 - vider la corbeille si nécessaire

 - redémarrer "Windows Update" par la commande
 net start wuauserv
 ------------------------------​------------------------------​------

 Si vous avez quelques applications que vous n'utilisez pas fréquemment et que pouvez désinstaller.

 Désinstaller la dernier logiciel que vous avez installé.
 >>>>>> Faites le S.V.P.<<<<<<<<<

 Ou encore des données que vous pouvez stocker sur DVD ou sur un autre media.


 >>>>>> Donnez des nouvelles sur chaque point de sujet de ce message. <<<<<





mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 12:35:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Supprimer cette version de HijackThis :
 C:\DOCUME~1\ALBERT~1\LOCALS~1\​Temp\Rar$EX00.235\HijackThis.e​xe


 Créez vous un raccourci et utilisez celle-ci :
 C:\Program Files\trend micro\Alberto DELGADO.exe

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 13:18:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon ordi est un pc portable
 HP
 mobile AMD sempron tm
 processor 3000+
 1,79GHZ 1 Go de ram (partagé donc 824 Mo réel)


 J'ai effectué la Procédure SoftwareDistribution , j ai suivi les instruction à la lettre.
 Cependant, en ce qui concerne la Procédure $NtServicePackUninstall$,
 je n'ai pas compri ce que dois faire, je ne trouve ce type fichier, ou est-il? que dois-je faire?

 En ce aui qui concerne l'espace d emon disque, il est vrai kil restai environ 7go, mais je comprend pas pk cela pourrai poser un probleme dan la mesure où il est arriver quele fois que mon disqu dur n'ai que 2 ou 3go de libre sans avoir rencontrer aucun probleme.
 J'ai cependant supprimer des films que j'avais pour ainsi laisser un peu plus de 10go libre.

 J'ai effectuer la manip pour hijackthis


 Que doi-sje faire ensuite svp Mido70 car je désespere lol,
 J'ai en plu besoins de mon ordi pour travailler, et comme vous vous en doutez, c'est un peu embettant de travailler en mode sans echec notamment au niveau de  la resolution video...


 Merci d'avance mido70

 Alberto

(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 14:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Supprimez les répertoire suivants  (Ne touchez pas au rép. \$hf_mig$\)
 C:\WINDOWS\$NtUninstallKB93846​4$
 C:\WINDOWS\$NtUninstallKB94156​9$
 C:\WINDOWS\$NtUninstallKB94664​8$
 C:\WINDOWS\$NtUninstallKB95076​0$
 C:\WINDOWS\$NtUninstallKB95076​2$
 C:\WINDOWS\$NtUninstallKB95097​4$
 C:\WINDOWS\$NtUninstallKB95106​6$
 C:\WINDOWS\$NtUninstallKB95137​6$
 C:\WINDOWS\$NtUninstallKB95137​6-v2$
 C:\WINDOWS\$NtUninstallKB95169​8$
 C:\WINDOWS\$NtUninstallKB95174​8$
 C:\WINDOWS\$NtUninstallKB95295​4$
 C:\WINDOWS\$NtUninstallKB95383​9$
 C:\WINDOWS\$NtUninstallKB95421​1$
 C:\WINDOWS\$NtUninstallKB95445​9$
 C:\WINDOWS\$NtUninstallKB95460​0$
 C:\WINDOWS\$NtUninstallKB95506​9$
 C:\WINDOWS\$NtUninstallKB95639​1$
 C:\WINDOWS\$NtUninstallKB95680​2$
 C:\WINDOWS\$NtUninstallKB95680​3$
 C:\WINDOWS\$NtUninstallKB95684​1$
 C:\WINDOWS\$NtUninstallKB95709​5$
 C:\WINDOWS\$NtUninstallKB95709​7$
 C:\WINDOWS\$NtUninstallKB95864​4$\

 >>> Videz la poubelle.

 >>> Relancer votre pc et vérifier si cela ne résout pas le problème.

 Sinon, allez dans Menu Démarrer --> Exécuter.., entrez chkdsk /f et valider, ensuite vous aurez à redémarrer le PC.
 ______________________________​______________________________​_____________

 Combien de "... Mo de Ram" avez vous (Dans Panneau de Config. --> Système --> Général.. )
 Combien de barrettes mémoire avez vous et pour combien de Go (1Go ou 2Go).. totalise(nt) telle(s).

 Données sur le fichier SWAP.
 Dans Panneau de Config. --> Système --> Avancé --> Performances [paramètre] -->
 Mémoire virtuelle --> [Modifier]
 Affichez les données :
 Espace disponible :
 Taille initiale (Mo) :
 Taille maximale :
 Minimal autorisée :
 Recommandée :
 Allouée actuellement :

 http://img401.imageshack.us/im​g401/9317/mmswapwg8.jpg

 Pour tester essayez de mettre :
 "Taille généré par le système" et "Aucun fichier d'échange"
 avec un redémarrage pour chaque modification.
 Donnez des nouvelles

 Revenez à la config initiale.
 ______________________________​______________________________​_____________

 Vérification des barrettes de mémoires.
 Télécharger Memtest86, graver l'image ISO sur CD avec un logiciel de gravure, genre CD burning XP et booter sur ce CD-ROM.
 - Lancez l'analyse des barrettes de mémoires.

 Donnez des nouvelles S.V.P.

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 19:19:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Le problème est toujours là,
 Jai fais toutes les manip demandées:

 -J'ai supprimé tous ces fichiers
 -J'ai fais un chkdsk /f
 -J'ai essayé les 2 option differentd la memoire virtuelle a savoir Taille généré par le système et Aucun fichier d'échange et rien de positif
 -J'ai egalement tester mes barretes avec le logciel que j'ai gravé sur un cd, donc au demarrage de mon pc le cd  a été booté, plusieurs pass ont eu lieux mais 0 error, elles ont donc l'air en bon etat de fonctionnement

 j'ai 896 Mo de Ram (en realité j en ai 1024 cependant une partie est partagé avec ma carte graphique)


 Je ne sais plus koi faire.
 Pensez-vous que Formater l'ordinateur serait une bonne idée? cela résoudrait-il le probleme? que me conseillez-vous?

 merci d'avance


 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 19:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Formater l'ordinateur serait une bonne idée


Non, au risque que ça revienne.
 Je vais allez consulter un modérateur.

 



et Aucun fichier d'échange et rien de positif


Même avec Aucun fichier d'échange, vous aviez redémarrer.

 - Aviez vous fait un restauration à une date antérieur au problème.


 Combien d'espace libre avez vous sur votre disque depuis.

 Et quel sont vos info sur ceci :
 Dans Panneau de Config. --> Système --> Avancé --> Performances [paramètre] -->
 Mémoire virtuelle --> [Modifier]
 Affichez les données :
 Espace disponible :
 Taille initiale (Mo) :
 Taille maximale :
 Minimal autorisée :
 Recommandée :
 Allouée actuellement :

(Publicité)
alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 19:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok,

 merci pour ces réponses,

 oui j'avais redemarrer pour Aucun fichier d'échange
 En ce qui concerne la restauration,
 non je n'en ai pas fait.


 En ce qui concerne l'espace dur mon disque dur, j'ai 11,1 GO


 Espace disponible : 15498
 Taille initiale (Mo) : 4096
 Taille maximale : 4096
 Minimal autorisée : 2 mo
 Recommandée : 1341
 Allouée actuellement : 4080


 Ok pour le moderateur, j'attend votre aide avec impatience

 Merci d'avance

 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 20:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Faites les procédures suivantes, qui seront plus beaucoup plus rapides à compléter que la vérification de la mém avec Memtest86.
 >>>> Et si ça ça ne fonctionne pas je vais voir le modérateur.

 Puisqu'un problème de configuration peut toujours survenir entre une application et Windows..

 Relancer HijackThis,
 • Appuyer sur [Do a system scan only],
 • Cocher http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg toutes les lignes suivantes et
 >>> Fermer les navigateurs, logiciels.. <<<
 • Appuyer sur [Fix Checked] pour les supprimer.

 (ligne rouge = petite infection, le reste = optimisation des ressource )

 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l

 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe"
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\isuspm.exe -startup
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O16 - DPF: {D8089245-3211-40F6-819B-9E5E9​2CD61A2} (FlashXControl Object) - https://spinpalace.microgaming [...] lashAX.cab
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy​.dll (file missing)


 Dans Démarrer --> Exécuter.., entrez (unes après l'autre) les lignes suivantes et
 valider pour chacune :
 sc stop gusvc
 sc config gusvc start= disable
 sc stop "ATI Smart"
 sc config "ATI Smart" start= disable
 sc stop rpcapd
 sc config rpcapd start= disable



 Retournez la config de la Mémoire virtuelle.
 Sélectionner Taille personnalisée et entrez les valeurs de l'image (pour votre 896 de RAM).
 http://img178.imageshack.us/im​g178/1716/mmvirjt1.jpg


 >>>>>> • Redémarrer votre PC • <<<<<<

 ______________________________​______________________________​______

 Si le problème est toujours la, alors suivez la procédure suivante avec msconfig.

 Allez dans msconfig
 Dans Démarrer --> Exécuter.., entrez msconfig et valider.

 Et dans Démarrage, Décochez tout les objets qui y sont cochés et redémarrer.
 Au redémarrage suivant, il y aura un message qui apparaitra cochez le, pour qu'il n'y soit plus.

 http://img294.imageshack.us/im​g294/6039/msconfigdmarrageha3.​jpg
 ______________________________​______________________________​___________

 Si aucune amélioration.
 • Retournez Re-cocher les objets que vous veniez de Décocher dans msconfig.
 • Si vous avez un CD d'installation "orginal" de Windows?! :
 - Réinstallez tout vos driver, carte maitresse, graphique, disque dur..


 >> Donnez des nouvelles

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 21:19:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Mido70

 Pour l'instant (cela fait 5 min je n'ai pas eu l'erreur bleu, je sis en mode normal)
 j'ai effacer les processus demandés avec hijackthis

 j'ai mi les chiffres dans la memoire virtuelle

 et j'ai tapé dans Démarrer --> Exécuter.., entrez (unes après l'autre) les lignes suivantes et
 valider pour chacune :
 sc stop gusvc
 sc config gusvc start= disable
 sc stop "ATI Smart"
 sc config "ATI Smart" start= disable
 sc stop rpcapd
 sc config rpcapd start= disable


 Donc pour l'instant aucun probleme, (je n'ai pas eu a faire les autres manipulations)

 Mais en ce qui concerne toutes les phrases tapés sur executer qui stoppent des processu ou je ne sais quoi peuvent-ils nuirent à mon ordi maintenant qu'ils sont arreté? ne-vais-je pas en avoir besoin?

 Pouvez-vous m'expliquer SVP quel est donc la cause de ce probleme qui m'etais survenu, est-il resolu?


 Petite precisoion, je viens de me rendre compte que quand j'effectue une recherche sur Google, et que je clike sur le lien que je souhaite apres la recherche, je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée (thème très variées)

 comment puis-je resoudre ce probleme egalement?


 Merci en tout cas pour votre aide
 Dans l'attente de reponses

 Alberto


mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 22:58:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Good !
 



 
 Mais en ce qui concerne toutes les phrases tapés sur executer qui stoppent des processu ou je ne sais quoi peuvent-ils nuirent à mon ordi maintenant qu'ils sont arreté? ne-vais-je pas en avoir besoin?


Vous parlez de ces lignes ci :
 sc stop gusvc
 sc config gusvc start= disable
 sc stop "ATI Smart"
 sc config "ATI Smart" start= disable
 sc stop rpcapd
 sc config rpcapd start= disable

 Ce sont des >> services windows <<, où quelques programmes en installent aussi.

 gusvc ; pas important, ont le stop toujours pour économiser en ressources
 rpcapd  : %ProgramFiles% is a variable that refers to the Program Files folder.
 ATI Smart : pour celui-ci, vous allez le ré-installer et redémarrer pour vérifier si tout est encore correct.
 Dans Exécuter.., entrez les lignes suivante et valider pour chacune :
 sc config "ATI Smart" start= auto
 sc sart "ATI Smart"


 P.S.: Si en réinstallant le service "ATI Smart", le PC buggait encore,
 alors avec le message précédant vous saurez comment le re-désinstaller.


 Après avoir réinstaller le service "ATI Smart" et
 constater si tout est toujours correct.
 Nous allons essayer de trouver le quels des processus(un après l'autre avec redémarrage entre chaque)
 que vous venez de supprimer dans les lignes 04- de HijackThis généraient votre problème.

 >>> Vous dites que vous n'avez pas eu à Décocher les objets du Démarrage dans msconfig.
 C'est correct puisque plus nécessaire.

 >> Ré-affichez un autre rapport HijackThis. <<





alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/01/2009 à 23:34:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok,

 Pour l'instant aucun probleme apres avoir réactiver ATI Smart
 il semble qu'il n yai pas de probleme pour l'instant.

 Sinon il me reste tjrs ce probleme qui vient d'apparaitre ou qui etais deja la mais que je pouvais verifier étant en mode sans echec auparavant.
 En effet , je viens de me rendre compte que quand j'effectue une recherche sur Google, et que je clike sur le lien que je souhaite apres la recherche, je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée (thème très variées)==> encore un trojan???




 voici un rapport hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:31, on 2009-01-14
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\PROGRA~1\MICROS~2\rapimgr.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\Alberto DELGADO.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
 O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 --
 End of file - 8593 bytes


 Que dois-je faire?

 merci

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2009 à 23:58:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vous avez réinstaller tout les services désactiver plutôt et ça fonctionne.
 Alors.., correct

 De plus, avez vous réinstaller vos drivers.

 Vérifier chez Virus Total :
 c:\program files\google\googletoolbar1.dl​l


 Cochez et [Fix Checker] ces lignes
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - (no file)
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')


 



je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée


Est-ce le cas à chaque fois et affichez 2-3 adresses de sites exemples

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 00:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Essayer de restaurer cette ligne pour vérifier s'il y avait un problème avec.
 Vous pourrez toujours la re-supprimer le cas échéant.

 Lancer HijackThis,
 • appuyer sur  [View the list of backups],
 • cocher la/les ligne(s) à restaurer et
 • appuyer sur [Restore] à droite.
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2009 à 00:09:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Que voulez-vous dire avec "De plus, avez vous réinstaller vos drivers"?
 Je n'ai reinstaller du tout puisque je n'ai pas supprimer de drivers enfin je ne crois pas...?

 et quand vous dites "Vous avez réinstaller tout les services"
 , je n'ai resintaller que ATI Smart avec la commande su execuster, mais seulement celui-ci

 En ce qui concerne les probleme de redirection sur Internet explorer
 Exemple de redirection:

 Je tape sur google "sport":
 je clike sur le premier resultat qui est www.sport.fr/

 et je me retrouve sur http://www.pagesjaunes.fr/trou [...] rtail=miva

 Cela arrive 7/10 je dirais

 J'ai bien Fix checker les elements demandés sur hijackthis

 En ce qui concerne l'analyse de c:\program files\google\googletoolbar1.dl​l
 RAS car Résultat: 0/39 (0%)


 Que dois-je faire svp?

 Merci

 Alberto


mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 00:12:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprimer celle-ci aussi
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l

 Ré-affichez un autre rapport HijackThis.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 00:18:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : http://eric.71.mespages.google [...] lBarSD.exe
 Autre lien : http://www.sendspace.com/file/hs97kv

 - Lancez l'installation de Toolbar-S&D.exe.
 - Double-cliquez sur le raccourci de Toolbar-S&D.
 - Sélectionner la langue souhaitée (F) en validant.
 - Sélectionner l'option 1 – Recherche.
 >>>> Attendre jusqu'à la fin de la recherche.
 &#9658; Poster le rapport généré. (C:\TB.txt)

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2009 à 00:31:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 J'ai remarqué quelques chose sur la home page de google, un icone de 4 coumeurs (bleu, rouge, vert, jaune) bizzare a coté de l'url de la page, je pense vraiment qu'il reste un trojan ou une infection d'un autre type, d'autre parts, j'ai supprimer Google toolbar, cependant j'ai l'habitude l'utilsier notamment pour les favoris qui sont en ligne (je peux me connecter depuis n importe quel pc et avoir acces a mes favoris, je ne pense donc pas que cela nuit a mon ordi si?)

 Voici l'icone bizzare de Google sur la barre de l'url

 http://uploads.imagup.com/07/1​231996538_google1.JPG[/URL][/img]

 J'ai tjrs le meme probleme de redirection vers des pages non souhaités.


 Voici un rapport hijachthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:28, on 2009-01-15
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16762)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\HP\QuickPlay\QPService.e​xe
 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Microsoft ActiveSync\wcescomm.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\PROGRA~1\MICROS~2\rapimgr.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\MsPMSPSv.e​xe
 C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\PROGRA~1\hpq\Shared\HPQTOA~​1.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\Alberto DELGADO.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.e​xe"
 O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
 O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb09.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.​dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B​4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/edia [...] ection.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\h​pqwmiex.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 --
 End of file - 8340 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 01:19:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



'icone bizzare de Google sur la barre de l'url


C'est correct cet icône.



 Relancer HijackThis,
 • Appuyer sur [Do a system scan only],
 • Cocher http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg toutes les lignes suivantes et
 >>> Fermer les navigateurs, logiciels.. <<<
 • Appuyer sur [Fix Checked] pour les supprimer.

 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmwordtrans.html
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmbacklinks.html
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsimilar.html
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmsearch.html
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dl​l/cmcache.html
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab

 >>>>>>>>> • Redémarrer votre PC • <<<<<<<<
 ______________________________​______________________________​_

 Désinfection avec Malwarebytes.
 Malwarebytes : Téléchargement - & - Tutoriel .
 • Dans [Paramètre] vous pouvez mettre en Français.
 • Installer et
 • mettez à jours Malwarebytes.
 • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
 • Entrez dans votre Compte utilisateur usuel,
 • Lancer Malwarebytes et [Exécuter un examen Complet],
 • Lorsque terminé appuyer sur >>>>>>>>>> [Supprimer la sélection] <<<<<<<<.
 &#9658; Afficher le rapport Malwarebytes sur votre prochain post.
 ______________________________​______________________________​_

 Si nécessaire un Scan en ligne BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
 • Utiliser Internet Explorer
 • Acceptez le plugin
 • Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
 >>>  la màj des définitions,
 &#9658; Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
 ______________________________​______________________________​_

 Installation de Spyware Terminator (IMPORTANT : sans Web Security Guard)

 • À la première fenêtre d'installation COCHER Paramètres avancés.
 http://img360.imageshack.us/im​g360/2939/st1lt3.jpg

 • Et à une des 1ière fenêtres suivantes DÉCOCHER Web Security Guard (Recommandé).
 http://img267.imageshack.us/im​g267/7197/st2kt9.jpg

 • Aussitôt après l'installation, installer le HIPS et ne jamais installer Web Security Guard.
 http://img399.imageshack.us/im​g399/1372/hipsku0.jpg

 • Activation du Hips.
 http://img165.imageshack.us/im​g165/5084/sthipsuo2.jpg


 Ajouter également ceci :
 • SpywareBlaster Téléchargement - & - Tutoriel. (SpywareBlaster ne prend aucune ressources)
 ______________________________​______________________________​_

 Télécharger et installer Firefox pour naviguer sur le Net.
 Internet Explorer ne sera utile que pour les màj Windows Update.

 Avec Firefox, il est important d'installer les module NoScript,
 AdBlock Plus(avec un abonnement/installation à une liste) et
 CS Lite.




alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2009 à 20:55:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Mido70,

 Désolé de répondre aussi tard mais j'ai été assez aoccupé et les manip demandés prenaient plusieurs parfois,

 Donc pour fair eun petite Bilan, il semble que je n'ai plus de probleme de redirection vers des pages non souhaité, mon erreur ecran bleu vidage de memoire n'est plus la (quelle etais donc la cause de cet erreur ecran bleu ki me faisait redemarrer mon ordi?)


 Sinon, j'ai fixcheker les lignes demander sur hijackthis


 En ce qui concerne l'icone bizzare de Google sur la bare d'url ,voici ce que cela donne sur mon otre pc (mon ordi de bureau), l'icone est differents il n 'est pas multicole , c'est pour cela que jepense que ce n'est pas normale si?


 http://uploads.imagup.com/07/1​232070276_Google2.JPG


 J'ai fais une desinfection malwewarebite en mode sans echec comme emandé voici le rapport


 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1654
 Windows 5.1.2600 Service Pack 3

 2009-01-15 17:11:05
 mbam-log-2009-01-15 (17-11-05).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 188353
 Temps écoulé: 54 minute(s), 39 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 7

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Sauvegarde\Ahead.Nero.Burni​ng.ROM.v6.6.0.3.Ultra.Edition.​Keygen.WORKING-ORiON.ShareConn​ector\o-5yly3a\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\msqpdxntlp​ptnl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\drivers\ms​qpdxpyouwoed.sys (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\tempo-34F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
 C:\WINDOWS\temp\tempo-851.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.





 Puis j'ai fais un scan bitdefender dont voici le rapport



 <HTML>
 <HEAD>
 <TITLE>BitDefender Online Scanner -Scan Report</TITLE>
 <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
 <meta name="generator" content="Namo WebEditor v5.0(Trial)">
 </HEAD>
 <BODY BGCOLOR=#FFFFFF  leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


 <table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">

<tr>

<td width="458">

<p><font face="Arial" color=red><span style="font-size:14pt;"><b>Bit​Defender

Online Scanner</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td colspan="3" width="912">

<p><font face="Arial"><span style="font-size:11pt;"><B>Sca​n report generated

at: Thu, Jan 15, 2009 - 20:33:06</b></span></font></p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>Sca​n

path: </b></span><span style="font-size:10pt;">C:\;D:​\;E:\;F:\;</span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

<tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Statistics</b></fo​nt></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Time</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">02:08:44</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">601732</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Folders</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">9411</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Boot Sectors</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">14979</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Packed Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">20209</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

 

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Results</b></font>​</p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Identified Viruses </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">3</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Infected Files </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">4</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Suspect&nbsp;Files </font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Warnings</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Disinfected</font></p​>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Deleted Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">4</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Engines Info</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Virus Definitions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">2295090</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Engine build</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">15</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Archive plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">42</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Unpack plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">7</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">E-mail plugins</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">6</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">System&nbsp;plugins</​font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">0</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="451" colspan="2" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">First Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Disinfect</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Second Action</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Delete</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Heuristics</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Enable Warnings</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>
                  <tr>

<td width="57%">

<p><font face="Arial" size="2">Scanned Extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">*;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Exclude Extensions</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">&nbsp;</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Emails</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Archives</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Packed</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Files</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

<tr>

<td width="57%">

<p><font face="Arial" size="2">Scan Boot</font></p>

</td>

<td width="43%" align="right">

<p><font face="Arial" size="2">Yes</font></p>

</td>

</tr>

</table>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td colspan=2> &nbsp;

<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">

<tr>

<td width="252" bgcolor="#CCCCCC">

<p><font face="Arial" size="2"><B>Scanned File</b></font></p>

</td>

<td width="195" bgcolor="#CCCCCC" align="right">

<p align="left"><b><font size="2" face="Arial">&nbsp;Status</fon​t></b></p>

</td>

</tr>

<tr>
  <td width="57%">
  <p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font>​</p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Infected with: Trojan.Patched.CK</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font>​</p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Disinfection failed</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font>​</p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Deleted</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\autorun.inf</font>​</p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Infected with: Trojan.Autorun.AEC</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\autorun.inf</font>​</p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Deleted</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P121\A0021294.inf</font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Infected with: Trojan.Autorun.AEC</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\System Volume Information\_restore{B8687C25-​491C-4B92-A950-D228172F494F}\R​P121\A0021294.inf</font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Deleted</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\resycled\boot.com<​/font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Infected with: Trojan.FakeAlert.AUF</font></p​>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\resycled\boot.com<​/font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Disinfection failed</font></p>
  </td>
 </tr><tr>
  <td width="57%">
  <p><font face="Arial" size="2">D:\resycled\boot.com<​/font></p>
  </td>
  <td width="43%" align="left">
   <p><font face="Arial" size="2">Deleted</font></p>
  </td>
 </tr>

</table>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

  <tr>

<td width="458">

<p><font face="Arial"><span style="font-size:11pt;"><B>&nb​sp;</b></span></font></p>

</td>

<td width="40%">

<p>&nbsp;</p>

</td>

<td width="10%">

<p>&nbsp;</p>

</td>

</tr>

 </table>
 <p>&nbsp;</p>

 </body>
 </html>

 J'ai installer Spyware Terminator mais qu'est ce que c'est? un anti-virus? dois-je desinstaller mon antivi de Avira??

 En ce qui concerne Firefox, je souhaiterai ne pas l'installer pour l'instant puisque je me sert plus de IE7 et je souhaiterais reinstaller google toolbar qui me permet de me connecter a mes favoris quand je le souhaite depuis n'importe quel pc alor que sans cette google tool bar je n'ai pas acces a mes favoris. Pensez-vous que cela peut poser probleme?


 Merci pour toutes ces réponses




mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 22:30:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Désinfection des supports USB avec USBFix.

 Ne pas double-cliquer  sur les disques dur et/ou supports USB.
 Pour accéder à tout ces périphériques, utilisez le clic-droit et  Ouvrir.

 &#9658; Désactivez votre antivirus,

 Téléchargement de UsbFix (de Chiquitine29) sur votre Bureau.

 •  Lancez l'installation par défaut.
 •  Branchez tous vos supports externes sans les ouvrir (mém. USB, disque dur externe, etc...).
 •  Double-cliquez sur le raccourci UsbFix sur votre Bureau.
 •  Sélectionner 1-Nettoyage,
 •  Le PC va redémarrer.
 &#9658;  Après redémarrage, postez le rapport C:\UsbFix.txt

 Si le Bureau ne réapparaît pas.
 •  appuyez sur Ctrl Alt Suppr, Onglet "Fichier", "Nouvelle tâche",
 •  entrez explorer.exe et validez.

 &#9658; Réactivez votre antivirus,



/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que  (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.



 ______________________________​______________________________​_____________

 Même si les infection ont été marquées comme supprimées à cette endroit.
 désactiver/activer la restauration du système (XP).
 Recréez un point de restauration après la réactivation et tester le immédiatement en restaurant dessus, des fois que..

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/01/2009 à 23:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Etant donné que je n'ai que 2 ports USB, et que l'une de mes clés USB était trop grosse (aipaisseur) j'ai du m'y prendre en deux temps pour mes 2 clé USB et donc j 'ai fais 2 USBfix

 Voici les 2 rapports


 

 -------------- UsbFix V2.414.3 ---------------

 * User : Alberto DELGADO - ALBERTO
 * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
 * Recherche effectuée à 22:54:40 le 2009-01-15
 * Windows Xp - Internet Explorer 7.0.5730.11
 
 
 --------------- [ Processus actifs ] ----------------  
 
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
 
 --------------- [ Informations lecteurs ] ----------------  
 
 C: - Lecteur fixe

 D: - Lecteur fixe

 G: - Lecteur amovible


 --------------- [ Lecteur C ] ----------------

 C: - Lecteur fixe


 +- Listing des fichiers présents :

 [2004-08-05 09:00][-rahs----] C:\ntdetect.com  
 [2006-07-25 18:41][--ahs----] C:\boot.ini  
 [2006-07-25 18:41][--ahs----] C:\hpqp.ini  
 [2006-07-25 18:41][--ahs----] C:\XP_TV.ini  
 [2009-01-15 22:54][--a------] C:\UsbFix.txt  
 [2006-10-11 20:43][-rahs----] C:\IO.SYS  
 [2006-10-11 20:43][-rahs----] C:\MSDOS.SYS  
 [2006-10-11 20:43][-rahs----] C:\pagefile.sys  
 [2006-10-11 20:43][-rahs----] C:\zhfjaw3o.sys  

 --------------- [ Lecteur D ] ----------------

 D: - Lecteur fixe


 +- Listing des fichiers présents :

 [2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT  
 [2001-07-25 21:00][---hs----] D:\NTDETECT.COM  
 [2004-11-30 03:01][---hs----] D:\Info.exe  
 [2002-01-09 17:52][---hs----] D:\BOOT.INI  
 [2002-01-09 17:52][---hs----] D:\Desktop.ini  
 [2002-01-09 17:52][---hs----] D:\WINBOM.INI  
 [2002-09-10 08:21][---hs----] D:\Folder.htt  
 [2001-07-28 05:07][---hs----] D:\CONFIG.SYS  
 [2001-07-28 05:07][---hs----] D:\IO.SYS  
 [2001-07-28 05:07][---hs----] D:\MSDOS.SYS  

 --------------- [ Lecteur G ] ----------------

 G: - Lecteur amovible


 +- Listing des fichiers présents :

 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 "Search Page"="http://www.google.com"
 "Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

ctfmon.exe=C:\WINDOWS\system32​\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

QPService="C:\Program Files\HP\QuickPlay\QPService.e​xe"

eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

RecGuard=C:\Windows\SMINST\Rec​Guard.exe

hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

HPDJ Taskbar Utility=C:\WINDOWS\system32\sp​ool\drivers\w32x86\3\hpztsb09.​exe

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\IMAIL=

Installed=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\MAPI=

Installed=1

NoChange=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\MSFS=

Installed=1
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Recherche négative.
 
 --------------- [ Nettoyage des disques ] ----------------


 Supprimé ! - [2002-09-10 08:21][---hs----] D:\Folder.htt    
 Supprimé ! - [2004-11-30 03:01][---hs----] D:\info.exe    
 Supprimé ! - [2009-01-13 15:06][dr-hs----] D:\resycled    
 Supprimé ! - C:\Documents and Settings\Alberto DELGADO\Local Settings\Temporary Internet Files\Content.IE5\IJSF24XO\ccs​etup215[1].exe    
 Supprimé ! - C:\Documents and Settings\Alberto DELGADO\Local Settings\Temporary Internet Files\Content.IE5\K4RY6QX5\ccs​etup215[1].exe    
 
 --------------- [ Resumé ] ----------------  
 
 -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste  /!\  
 
 [2004-08-05 09:00][-rahs----] C:\ntdetect.com  
 [2006-07-25 18:41][--ahs----] C:\boot.ini  
 [2006-07-25 18:41][--ahs----] C:\hpqp.ini  
 [2006-07-25 18:41][--ahs----] C:\XP_TV.ini  
 [2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT  
 [2001-07-25 21:00][---hs----] D:\NTDETECT.COM  
 [2002-01-09 17:52][---hs----] D:\BOOT.INI  
 [2002-01-09 17:52][---hs----] D:\Desktop.ini  
 [2002-01-09 17:52][---hs----] D:\WINBOM.INI


 --------------- [ Vaccination ] ----------------


 C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
 --------------- ! Fin du rapport ! ----------------  
 







 

 -------------- UsbFix V2.414.3 ---------------

 * User : Alberto DELGADO - ALBERTO
 * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
 * Recherche effectuée à 23:00:23 le 2009-01-15
 * Windows Xp - Internet Explorer 7.0.5730.11
 
 
 --------------- [ Processus actifs ] ----------------  
 
 
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
 
 --------------- [ Informations lecteurs ] ----------------  
 
 C: - Lecteur fixe

 D: - Lecteur fixe

 G: - Lecteur amovible

 
 +- Contenu de l'autorun : C:\autorun.inf  


 
 +- Contenu de l'autorun : D:\autorun.inf  


 
 +- Contenu de l'autorun : G:\autorun.inf  

 [autorun]
 ;gmobjeqadmera
 shellexecute="resycled\boot.co​m g:"
 ;cccjdlabvxzsuw
 shell\Open\command="resycled\b​oot.com g:"
 ;zrzrgnisbyapywstzxgsmwvvlmcae​twtevbabzmtrolannctmlvl
 shell=Open
 ;ladbwcpcumkzxhnayflonpoauxyrd​rhvdnwqi

 --------------- [ Lecteur C ] ----------------

 C: - Lecteur fixe


 +- Listing des fichiers présents :

 [2004-08-05 09:00][-rahs----] C:\ntdetect.com  
 [2006-07-25 18:41][--ahs----] C:\boot.ini  
 [2006-07-25 18:41][--ahs----] C:\hpqp.ini  
 [2006-07-25 18:41][--ahs----] C:\XP_TV.ini  
 [2009-01-15 22:56][d--h-----] C:\autorun.inf  
 [2009-01-15 23:00][--a------] C:\UsbFix.txt  
 [2006-10-11 20:43][-rahs----] C:\IO.SYS  
 [2006-10-11 20:43][-rahs----] C:\MSDOS.SYS  
 [2006-10-11 20:43][-rahs----] C:\pagefile.sys  
 [2006-10-11 20:43][-rahs----] C:\zhfjaw3o.sys  

 --------------- [ Lecteur D ] ----------------

 D: - Lecteur fixe


 +- Listing des fichiers présents :

 [2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT  
 [2001-07-25 21:00][---hs----] D:\NTDETECT.COM  
 [2002-01-09 17:52][---hs----] D:\BOOT.INI  
 [2002-01-09 17:52][---hs----] D:\Desktop.ini  
 [2002-01-09 17:52][---hs----] D:\WINBOM.INI  
 [2009-01-15 22:56][d--h-----] D:\autorun.inf  
 [2001-07-28 05:07][---hs----] D:\CONFIG.SYS  
 [2001-07-28 05:07][---hs----] D:\IO.SYS  
 [2001-07-28 05:07][---hs----] D:\MSDOS.SYS  

 --------------- [ Lecteur G ] ----------------

 G: - Lecteur amovible


 +- Listing des fichiers présents :

 [2008-01-21 16:13][--a------] G:\pdf2wordsetup.exe  
 [2009-01-13 15:55][-r-hs----] G:\autorun.inf  
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 "Search Page"="http://www.google.com"
 "Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

ctfmon.exe=C:\WINDOWS\system32​\ctfmon.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

QPService="C:\Program Files\HP\QuickPlay\QPService.e​xe"

eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

RecGuard=C:\Windows\SMINST\Rec​Guard.exe

hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

HPDJ Taskbar Utility=C:\WINDOWS\system32\sp​ool\drivers\w32x86\3\hpztsb09.​exe

avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\IMAIL=

Installed=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\MAPI=

Installed=1

NoChange=1
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\optionalcomponents\MSFS=

Installed=1
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Recherche négative.
 
 --------------- [ Nettoyage des disques ] ----------------


 G:\autorun.inf ~> fichier appelé : "G:\"resycled\boot.com g:"" ( absent ! )  
 Echec de la supression !! - [2009-01-15 23:01] C:\autorun.inf  
 Supprimé ! - [2009-01-15 23:01][d--------] C:\autorun.inf    
 Echec de la supression !! - [2009-01-15 22:56] D:\autorun.inf  
 Supprimé ! - [2009-01-15 22:56][d--------] D:\autorun.inf    
 Supprimé ! - [2009-01-13 15:55][-r-hs----] G:\autorun.inf    
 Supprimé ! - [2009-01-13 15:06][dr-hs----] G:\resycled    
 
 --------------- [ Resumé ] ----------------  
 
 -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste  /!\  
 
 [2004-08-05 09:00][-rahs----] C:\ntdetect.com  
 [2006-07-25 18:41][--ahs----] C:\boot.ini  
 [2006-07-25 18:41][--ahs----] C:\hpqp.ini  
 [2006-07-25 18:41][--ahs----] C:\XP_TV.ini  
 [2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT  
 [2001-07-25 21:00][---hs----] D:\NTDETECT.COM  
 [2002-01-09 17:52][---hs----] D:\BOOT.INI  
 [2002-01-09 17:52][---hs----] D:\Desktop.ini  
 [2002-01-09 17:52][---hs----] D:\WINBOM.INI  
 [2008-01-21 16:13][--a------] G:\pdf2wordsetup.exe


 --------------- [ Vaccination ] ----------------


 C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
 --------------- ! Fin du rapport ! ----------------  
 






 J'ai fais les manip pour les points de restauration, et donc tester le point crée, il focntionne parfaitement, la restauration a été effectuer avec succès.

 Autrement, que pensez-vous du dexueiem icone Google (de mon autre ordi) que je vous ai poster sur mon denrier message ?


 A quoi sert Spyware Terminator? un anti-virus? dois-je desinstaller mon antivir de Avira??


 Puis-je reinstaller ma google tollbar afin d'avoir tous mes favoris?

 Merci d'avance

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 23:48:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,


 Pour avoir accès aux fichiers à supprimer de la procédure suivante, qui sont cachés.
 >>>>> Afficher les fichiers & répertoires cachés <<<<<<<<.

 http://img99.imageshack.us/img​99/1656/filecachwq4.jpg
 ______________________________​______________________________​_____________

 Supprimez ça : C:\zhfjaw3o.sys

 Vérifier ces fichiers chez Virus Total : http://www.virustotal.com/fr/
 C:\hpqp.ini
 C:\XP_TV.ini
 ______________________________​______________________________​______________

 



dexueiem icone Google


Aucune idée

 



A quoi sert Spyware Terminator?


C'est un antispyware qui complétera la protection de votre PC avec Antivir.

 



Puis-je reinstaller ma google tollbar afin d'avoir tous mes favoris?


C'est comme vous voulez

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2009 à 00:02:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 Pour l'analyse des fichier Rien a signaler
 C:\hpqp.ini    :  0/39
 C:\XP_TV.ini   :  0/37

 il semble que je n'ai plus de probleme a present,

 dois-je faire autre chose?
 merci d'avance

 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2009 à 00:32:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Utilisez CCleaner pour nettoyer les fichiers temporaires après chaque session sur le net et avant de fermer le PC ! Les infections entre souvent par ces répertoires temporaire ..\temp\..

 Installer Firefox qui est beaucoup plus sécuritaire.

 USBFix a créés des répertoires \autorun.inf\ sur vos disques et support USB pour les protéger des infections qui ont besoins, pour s'installer, de créer des fichiers autorun.inf.

 Créez et utiliser un compte utilisateur "Limité" pour aller sur le net.
 Ce type de compte est beaucoup plus restrictif/limité.
 Dans le genre "restrictif", vous ne pouvez installer de logiciel sur un tel compte, de même qu'une infection ne peut que très difficilement s'installer.
 Vous pouvez commencer par créer ce second compte en "Administrateur", entrez dedans lancer tout vos logiciels d'utilités quotidienne en actionnant les principales actions pour chacun de ces logiciels ex.: pour word, Excel (ouvrir un .doc, le modifier rapidement, le sauvegarder), pour un logiciel genre antivir (l'ouvrir, lancer une màj, un scan..), aller dans vos répertoires de données et téléchargement.. (P.S.: vous n'aurez jamais accès au rép. ..\Document and Settings\.. d'un autre compte lorsque vous le remettrez en limité, donc mettez vos données dans un autre rép.).
 Lorsque vous avez fait tout cela revenez dans votre compte Administrateur principal et modifier ce second compte "nouvellement créé" en compte Limité. ainsi les logiciels devraient fonctionner correctement.  Ce qui n'est pas toujours le cas "accès convenable aux logiciels" sitôt après avoir un compte limité.

 



dois-je faire autre chose?


Faites comme moi et allons prendre un break.

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/01/2009 à 00:42:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, J'utilise CCleaner de temps en temps, mais j'voue que je ne le fais pas apres chaque sessions sur internet.

 En ce qui concerne Firefox, je vais l'installer mais je conserverai tout de même IE7 d'installé.

 Pour ce qui est des compte administrateur et limité, je vous remercie pour le tuyau.

 J'en profite pour vous remercier de l'aide et du temps que vous m'avez consacré.
 Merci encore,

 Alberto

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2009 à 12:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Mido70,

 C'esy encore moi,
 on dirait qu'il reste des sesquelles quand on a supprimer des fichier ou arreter certaines commande avec l'executer de windows.
 En effet, quand j'éxecute mon pack office particulierement excell, une erreur apaprait a chaque fois (meme apres desinstalation et reinstallation de mon pack)
 l'erreur est la suivant
 Erreur de compilation dans le module caché: ThisWorkbook


 http://uploads.imagup.com/07/1​232214218_erreur%20excel.JPG


 Que me conseillez vous? svp

 Alberto

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2009 à 13:22:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 Aucune des manip que nous avons faites n'entre en rapport avec ça.

 Je vous suggère d'aller dans le forum des logiciels.
 L'observateur d'évènement à peut-être?! quelques info la dessus.

alberto69
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/01/2009 à 14:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok , Merci Mido70

 Page :
1

Aller à :
 

Sujets relatifs
trojan ... Avast.exe n'est une application Win32 valide... peu plus modifier fond d'écran suite à alerte spy (résolu)
[RESOLU] Système infecté, mémoire tampon saturée. disque dur infecté par un virus
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Suite virus downloader => Bureau windows tout bleu Infecté par un trojan Win32:Agent-ISI[trj]
Ecran Bleu et vidage mémoire physique Infecté par grosse quantité de trojan Help pliz
Plus de sujets relatifs à : Infecté par trojan (écran bleu vidage de mémoire)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Fenêtres intempestives/désactivation gestionnaire de tâche 4
virus ou pas demande de l'aide SVP ( RESOLU ) MERCI 45
Revenus complémentaires déclarés à domicile 0
problème: virus bagle et utilisation de findykill 1
pub intempestives encore ! 1