Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01Business
Avis sur les produits
Avis sur les logiciels
Avis sur les jeux
Actualités
Micro Hebdo
L'Ordinateur Individuel
01net
A propos des forums

Bureau figé... - FORUMS 01net.


 
 
 
 
 
 
 
 
 
 
 
 
19 réponses / 1909 vues
 
Bureau figé [résolu]
envoyer par mail envoyer
par mail
imprimer imprimer
Partager |
Auteur
 
 
 
 
le 03/10/2010 11h06
:hello: Bonjour et bon dimanche. Je ne sais pas si je suis au bon endroit,mais voila le petit souci. Au démarrage de windows je ne peux rien faire; le curseur ce déplace mais aucun dossiers ne souvre impossible d'ouvrir les raccourcis dans la barre des taches.Si je passe par le gestionnaires des taches, tout redeviens normal Bizzard non :/
Message édité par daniellapin le 07/10/2010 08:51:08
 
 
Auteur
 
 
 
 
le 04/10/2010 12h56
Bonjour. Sujet supprimé ?? Pourquoi?
 
 
Auteur
 
 
 
 
le 04/10/2010 21h47
:hello:

Télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tutoriel -> ici
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
Auteur
 
 
 
 
le 05/10/2010 09h00
Bonjour a toi et merci pour ta réponse. Voila ce que tu me demande.
Logfile of random's system information tool 1.08 (written by random/random)
Run by ploumette at 2010-10-05 08:54:19
Microsoft Windows 7 Édition Familiale Premium
System drive C: has 384 GB (78%) free of 491 GB
Total RAM: 4094 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:54:22, on 05/10/2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
C:\Program Files (x86)\eMule\emule.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\ploumette\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\ploumette.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Module complémentaire de navigateur pour la désactivation de Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_4_6_0_1.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetec(...)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acronis OS Selector Reinstall Service (AcronisOSSReinstallSvc) - Unknown owner - C:\Program Files (x86)\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe (file missing)
O23 - Service: Adobe Active File Monitor V8 (AdobeActiveFileMonitor8.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASDR - Unknown owner - C:\Windows\SysWOW64\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - Unknown owner - C:\Windows\system32\ATKFUSService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\uxtuneup.dll,-4096 (UxTuneUp) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 22692 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EF13CE-B59E-41ba-8A5A-A944031BD8B4}]
Module complémentaire de navigateur pour la désactivation de Google Analytics - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll [2010-07-14 245816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-06-22 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2010-09-22 281768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-10-03 12:41:29 ----D---- C:\Users\ploumette\AppData\Roaming\DivX
2010-10-03 09:17:18 ----D---- C:\ProgramData\ATI
2010-10-02 14:35:05 ----A---- C:\Windows\ntbtlog.txt
2010-10-02 13:36:42 ----A---- C:\Ad-Report-SCAN[1].txt
2010-10-02 13:36:39 ----D---- C:\Program Files (x86)\Ad-Remover
2010-10-02 13:25:46 ----D---- C:\rsit
2010-10-02 13:18:20 ----D---- C:\Program Files (x86)\Trend Micro
2010-09-29 17:32:23 ----SHD---- C:\found.000
2010-09-29 06:02:55 ----A---- C:\Windows\SysWOW64\tzres.dll
2010-09-28 15:33:32 ----D---- C:\ProgramData\FLEXnet
2010-09-28 10:42:55 ----D---- C:\Program Files (x86)\iTunes
2010-09-28 10:41:48 ----D---- C:\Program Files (x86)\Bonjour
2010-09-28 10:40:46 ----D---- C:\Program Files (x86)\QuickTime
2010-09-27 11:36:36 ----D---- C:\Program Files (x86)\Common Files\Macrovision Shared
2010-09-27 11:35:25 ----D---- C:\Program Files (x86)\Common Files\Sonic Shared
2010-09-27 11:35:25 ----D---- C:\Program Files (x86)\Common Files\PX Storage Engine
2010-09-26 18:59:36 ----D---- C:\Program Files (x86)\Windows Process Security
2010-09-26 14:11:23 ----D---- C:\Windows\DataFiles
2010-09-26 14:11:12 ----D---- C:\Windows\HDVideo
2010-09-26 14:11:12 ----D---- C:\Windows\HDSound
2010-09-26 14:11:12 ----A---- C:\Windows\Game.exe
2010-09-24 19:22:32 ----D---- C:\Users\ploumette\AppData\Roaming\Farm Mania
2010-09-23 21:52:29 ----D---- C:\Users\ploumette\AppData\Roaming\blg
2010-09-23 21:52:29 ----D---- C:\ProgramData\blg
2010-09-23 21:49:43 ----D---- C:\Program Files (x86)\Continental Cafe
2010-09-23 19:15:28 ----D---- C:\ProgramData\Gamerizon
2010-09-23 17:48:29 ----D---- C:\Users\ploumette\AppData\Roaming\Gamenauts
2010-09-23 17:46:37 ----D---- C:\Users\ploumette\AppData\Roaming\Genimo
2010-09-23 13:12:39 ----D---- C:\ProgramData\My Games
2010-09-23 12:30:28 ----D---- C:\Users\ploumette\AppData\Roaming\Hidden Island Data
2010-09-22 16:02:27 ----D---- C:\Users\ploumette\AppData\Roaming\Avira
2010-09-22 15:58:55 ----D---- C:\Program Files (x86)\Avira
2010-09-21 15:36:03 ----ASH---- C:\pagefile.sys
2010-09-19 10:57:52 ----D---- C:\Program Files (x86)\Build-a-Lot 4 - Power Source
2010-09-19 10:23:13 ----D---- C:\Users\ploumette\AppData\Roaming\Column of the Maya
2010-09-19 10:23:13 ----D---- C:\ProgramData\Column of the Maya
2010-09-15 23:04:40 ----D---- C:\Nancy Drew
2010-09-15 07:26:58 ----A---- C:\Windows\SysWOW64\iertutil.dll
2010-09-14 08:07:29 ----D---- C:\Users\ploumette\AppData\Roaming\Anabel
2010-09-13 20:58:33 ----D---- C:\ProgramData\Funny Bear Studio
2010-09-13 10:10:03 ----D---- C:\Program Files (x86)\Build a Lot 5 Elizabethan Era
2010-09-12 20:07:42 ----D---- C:\Users\ploumette\AppData\Roaming\Vast Studios
2010-09-12 20:05:26 ----D---- C:\Program Files (x86)\Nightfall Mysteries - lAsile Oublie

======List of files/folders modified in the last 1 months======

2010-10-05 08:54:22 ----D---- C:\Windows\Prefetch
2010-10-05 07:01:07 ----D---- C:\Windows\Temp
2010-10-05 06:14:15 ----D---- C:\Windows\System32
2010-10-05 06:14:14 ----D---- C:\Windows\inf
2010-10-03 09:22:42 ----D---- C:\Windows
2010-10-03 09:21:44 ----D---- C:\Windows\SysWOW64
2010-10-03 09:17:18 ----HD---- C:\ProgramData
2010-10-03 09:16:46 ----SHD---- C:\Windows\Installer
2010-10-03 09:16:46 ----HD---- C:\Config.Msi
2010-10-02 17:42:04 ----SHD---- C:\System Volume Information
2010-10-02 13:36:39 ----RD---- C:\Program Files (x86)
2010-10-02 07:47:13 ----D---- C:\Windows\Microsoft.NET
2010-10-02 07:47:06 ----RSD---- C:\Windows\assembly
2010-10-02 07:39:06 ----D---- C:\Windows\winsxs
2010-09-29 22:05:07 ----D---- C:\Windows\rescache
2010-09-29 18:04:20 ----D---- C:\Program Files (x86)\Diner Dash
2010-09-29 18:01:45 ----D---- C:\jeux ploumette 02
2010-09-29 16:57:34 ----D---- C:\EEEPC
2010-09-29 14:49:55 ----HD---- C:\ASUS.000
2010-09-29 09:18:38 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2010-09-29 07:43:13 ----D---- C:\Windows\SysWOW64\fr-FR
2010-09-29 07:43:13 ----D---- C:\Program Files (x86)\Internet Explorer
2010-09-28 18:00:44 ----RD---- C:\Program Files
2010-09-28 17:57:53 ----D---- C:\Program Files (x86)\Google
2010-09-28 17:44:38 ----D---- C:\Program Files (x86)\CDBurnerXP
2010-09-28 17:44:36 ----D---- C:\Windows\SysWOW64\drivers
2010-09-28 17:13:30 ----D---- C:\Program Files (x86)\TuneUp Utilities 2010
2010-09-28 15:59:32 ----D---- C:\Users\ploumette\AppData\Roaming\Adobe
2010-09-28 10:42:55 ----D---- C:\Program Files (x86)\Common Files\Apple
2010-09-27 17:02:03 ----D---- C:\Program Files (x86)\CCleaner
2010-09-27 16:44:46 ----A---- C:\Windows\SysWOW64\authuitu.dll
2010-09-27 16:44:34 ----A---- C:\Windows\SysWOW64\uxtuneup.dll
2010-09-27 11:36:36 ----D---- C:\Program Files (x86)\Common Files
2010-09-27 11:36:29 ----D---- C:\ProgramData\Adobe
2010-09-27 11:36:29 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-09-27 11:35:21 ----RSD---- C:\Windows\Fonts
2010-09-27 11:34:33 ----D---- C:\Program Files (x86)\Adobe
2010-09-25 19:00:40 ----AD---- C:\ProgramData\TEMP
2010-09-25 18:55:07 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-09-25 18:41:35 ----D---- C:\Users\ploumette\AppData\Roaming\Zylom
2010-09-25 18:41:35 ----D---- C:\Users\ploumette\AppData\Roaming\Identities
2010-09-24 19:22:05 ----D---- C:\Program Files (x86)\1 Jeu par jour
2010-09-22 18:04:44 ----D---- C:\Windows\Minidump
2010-09-22 15:58:55 ----D---- C:\ProgramData\Avira
2010-09-21 16:33:00 ----SHD---- C:\RECYCLER
2010-09-19 22:32:32 ----D---- C:\Program Files (x86)\Hidden Wonders
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\zh-TW
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\zh-CN
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\tr-TR
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\th-TH
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\sv-SE
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\ru-RU
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\ro-RO
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\pt-PT
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\pt-BR
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\pl-PL
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\nl-NL
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\nb-NO
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\ko-KR
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\ja-JP
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\it-IT
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\hu-HU
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\he-IL
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\fi-FI
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\es-ES
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\en-US
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\el-GR
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\de-DE
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\da-DK
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\cs-CZ
2010-09-19 19:41:57 ----D---- C:\Windows\SysWOW64\ar-SA
2010-09-19 19:40:24 ----D---- C:\Windows\SoftwareDistribution
2010-09-19 18:35:10 ----D---- C:\Windows\debug
2010-09-19 10:21:42 ----D---- C:\Program Files (x86)\BoontyGames
2010-09-17 19:47:33 ----D---- C:\Windows\RaidTool
2010-09-17 19:43:20 ----D---- C:\Windows\Downloaded Program Files
2010-09-17 19:43:16 ----D---- C:\ProgramData\ma-config.com
2010-09-17 19:43:16 ----D---- C:\Program Files (x86)\ma-config.com
2010-09-17 19:34:16 ----D---- C:\Program Files (x86)\Micro Application
2010-09-13 17:36:28 ----D---- C:\Users\ploumette\AppData\Roaming\RobinsonCrusoe
2010-09-13 10:10:49 ----D---- C:\ProgramData\HipSoft
2010-09-12 19:24:11 ----D---- C:\Program Files (x86)\Build in Time

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 BTHidEnum;Bluetooth HID Enumerator; C:\Windows\System32\Drivers\vbtenum.sys [2007-03-05 24976]
R0 BTHidMgr;Bluetooth HID Manager Service; C:\Windows\System32\Drivers\BTHidMgr.sys [2007-03-05 49680]
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys []
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys []
R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys []
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys []
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []
R1 avfwot;avfwot; C:\Windows\system32\DRIVERS\avfwot.sys []
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys []
R1 EIO64;EIO Driver; C:\Windows\system32\DRIVERS\EIO64.sys []
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys []
R2 cpuz133;cpuz133; \??\C:\Windows\system32\drivers\cpuz133_x64.sys []
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys []
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys []
R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\Windows\system32\drivers\asusgsb.sys []
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys []
R3 atkdisplf;ASUS Kernel Mode Enhanced Driver; C:\Windows\system32\drivers\ATKDispLowFilter.sys []
R3 avfwim;AvFw Packet Filter Miniport; C:\Windows\system32\DRIVERS\avfwim.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 mod7700;DiBcom DIB7700 based TV tuner device; C:\Windows\system32\DRIVERS\mod7700.sys []
R3 MODRC;PCTV Infrared Receiver; C:\Windows\system32\DRIVERS\modrc.sys []
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys []
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys []
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys []
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 WinUsb;Pilote WinUSB; C:\Windows\system32\DRIVERS\WinUSB.sys []
S3 ALSysIO;ALSysIO; \??\C:\Users\PLOUME~1\AppData\Local\Temp\ALSysIO64.sys []
S3 aq3d4hr8;aq3d4hr8; C:\Windows\SysWOW64\drivers\aq3d4hr8.sys []
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys []
S3 BlueletAudio;Bluetooth Audio Service; C:\Windows\system32\DRIVERS\blueletaudio.sys [2007-05-11 38160]
S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\Windows\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 37648]
S3 BT;Bluetooth PAN Network Adapter; C:\Windows\system32\DRIVERS\btnetdrv.sys [2007-03-05 25360]
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\Windows\System32\Drivers\btcusb.sys [2007-05-09 44688]
S3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys []
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys []
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys []
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys []
S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files (x86)\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys []
S3 StarOpen;StarOpen; C:\Windows\SysWOW64\drivers\StarOpen.sys [2009-11-12 7168]
S3 USBAAPL64;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl64.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\Windows\system32\DRIVERS\VBoxNetAdp.sys []
S3 VBoxNetFlt;VBoxNetFlt Service; C:\Windows\system32\DRIVERS\VBoxNetFlt.sys []
S3 VBoxUSB;VirtualBox USB; C:\Windows\System32\Drivers\VBoxUSB.sys []
S3 VComm;Virtual Serial port driver; C:\Windows\system32\DRIVERS\VComm.sys [2007-03-05 47120]
S3 VcommMgr;Bluetooth VComm Manager Service; C:\Windows\System32\Drivers\VcommMgr.sys [2007-03-05 63248]
S3 vpcbus;Service de bus hôte Virtual PC; C:\Windows\system32\DRIVERS\vpchbus.sys []
S3 vpcusb;Service du connecteur de virtualisation USB; C:\Windows\system32\DRIVERS\vpcusb.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8; C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe []
R2 AntiVirFirewallService;Avira FireWall; C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe [2010-09-22 539304]
R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe [2010-09-22 339624]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2010-09-22 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2010-09-22 267944]
R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2010-09-22 403624]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 ASDR;ASDR; C:\Windows\SysWOW64\ASDR.exe [2009-07-27 61440]
R2 ATKFUSService;ATK Fast User Switch Service; C:\Windows\system32\ATKFUSService.exe []
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 NMSAccess;NMSAccess; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-09-27 1403200]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 AcronisOSSReinstallSvc;Acronis OS Selector Reinstall Service; C:\Program Files (x86)\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe []
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Google Update Service (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-06-09 136176]
S3 Boonty Games;Boonty Games; C:\Program Files (x86)\Common Files\BOONTY Shared\Service\Boonty.exe [2010-09-14 69120]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-09-27 867080]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-09-24 932640]
S3 maconfservice;Ma-Config Service; C:\Program Files (x86)\ma-config.com\maconfservice.exe [2010-09-12 251248]
S3 TuneUp.Defrag;@C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-09-28 607040]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe []

-----------------EOF-----------------
 
 
Auteur
 
 
 
 
le 05/10/2010 10h40
:hello:

Manque le rapport info.txt !

PS : tu te fais aider sur un autre forum ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
Auteur
 
 
 
 
le 05/10/2010 11h00
re pour la demande d'aide j'ai posté sur pc astuce mais sans reponse depuis 8 jours.
voila le txt
info.txt logfile of random's system information tool 1.08 2010-10-05 13:27:06

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe Photoshop Elements 8.0-->msiexec /i {17DFE37C-064E-4834-AD8F-A4B2B4DF68F8}
Adobe Reader 9.3.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Ad-Remover By C_XX-->C:\Program Files (x86)\Ad-Remover\Uninstall.exe
Annabel fr-->"C:\Program Files (x86)\BoontyGames\Annabel\unins000.exe"
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ASUS Gamer OSD-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{7F88C9E5-12BD-404F-AC6A-108BAAC9B708}\setup.exe" -l0x9 -removeonly
ASUS Smart Doctor-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{809D7E6D-915D-4EAD-821F-E13D93F37161} /l1036
ATI Catalyst Registration-->MsiExec.exe /X{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}
Avira Premium Security Suite-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Build a Lot 5 Elizabethan Era-->"C:\Program Files (x86)\Build a Lot 5 Elizabethan Era\uninstall.exe" "/U:C:\Program Files (x86)\Build a Lot 5 Elizabethan Era\Uninstall\uninstall.xml"
Build in Time-->C:\Program Files (x86)\Build in Time\Uninstal.exe
CANAL+ pour Windows Media Center-->MsiExec.exe /X{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}
Catalyst Control Center - Branding-->MsiExec.exe /I{DDA34038-89BD-4804-B0B8-DC48D5DFB463}
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
Continental Cafe-->C:\Program Files (x86)\Continental Cafe\Désinstaller Continental Cafe.exe
CrystalDiskInfo 3.6.0-->"C:\Program Files (x86)\CrystalDiskInfo\unins000.exe"
Diner Dash-->"C:\Windows\Diner Dash\uninstall.exe" "/U:C:\Program Files (x86)\Diner Dash\Uninstall\uninstall.xml"
DivX Codec-->C:\Program Files (x86)\DivX\DivXCodecUninstall.exe /CODEC
EmoDio-->"C:\Program Files (x86)\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly
EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}
eMule-->"C:\Program Files (x86)\eMule\Uninstall.exe"
Escape from Lost Island-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{04FA2915-9117-4658-82F6-1D4DB4519111}\Setup.exe" -l0x40c
ESET Online Scanner v3-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Farm Mania-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{DD9520EE-2E53-4CCF-A98E-592BAF16402E}\Setup.exe" -l0x40c
FileHippo.com Update Checker-->"C:\Program Files (x86)\FileHippo.com\uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Hidden Wonders-->C:\Program Files (x86)\Hidden Wonders\Uninstal.exe
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8}
Internet TV pour Windows Media Center-->MsiExec.exe /X{9D318C86-AF4C-409F-A6AC-7183FF4CF424}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
JMicron JMB36X Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
king.com (remove only)-->"C:\Windows\king-uninstall.exe"
Le Mystère du Titanic-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{27C6701B-51EB-4CA3-80B5-F2E1B927BE0E}\Setup.exe" -l0x40c
Little Shop 3-->C:\Program Files (x86)\Little Shop 3\Uninstal.exe
Logiciel d'archivage WinRAR-->C:\Program Files (x86)\WinRAR\uninstall.exe
Luxor Great Adventures Deluxe 1.00-->C:\Program Files (x86)\AMIGOS UNIDOS\Luxor Great Adventures Deluxe\Uninstall.exe
Ma-Config.com-->MsiExec.exe /X{96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}
Malwarebytes' Anti-Malware-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Module complémentaire de navigateur pour la désactivation de Google Analytics-->MsiExec.exe /X{410B6629-163A-4A06-B3F2-4DF69459FAC4}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nancy Drew: The Final Scene-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{92D34E42-4C6F-11D5-A76D-006008D256FF}\setup.exe"
Nightfall Mysteries: L'Asile Oublié-->"C:\Program Files (x86)\Nightfall Mysteries - lAsile Oublie\Uninstall.exe"
OCCT Perestroika 3.1.0-->"C:\Program Files (x86)\OCCT\unins000.exe"
OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
PuppetShow: Les Ames Innocentes Edition Collector-->"C:\Program Files (x86)\PuppetShow - Les Ames Innocentes Edition Collector\Uninstall.exe"
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Realtek Ethernet Controller Driver For Windows 7-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -removeonly
Revo Uninstaller 1.89-->C:\Program Files (x86)\VS Revo Group\Revo Uninstaller\uninst.exe
RevoluTV 2.5-->"C:\Program Files (x86)\RevoluTV\unins000.exe"
Spotify-->"C:\Program Files (x86)\Spotify\uninstall.exe"
Supermarkt Mania-->C:\PROGRA~2\PURPLE~1\SUPERM~1\UNWISE.EXE C:\PROGRA~2\PURPLE~1\SUPERM~1\INSTALL.LOG
System Requirements Lab for Intel-->MsiExec.exe /I{F7FC9307-374E-4017-8E9D-DE1154780480}
The Hidden Continent fr-->"C:\Program Files (x86)\BoontyGames\The Hidden Continent\unins000.exe"
The Lord of the Rings FREE Trial -->MsiExec.exe /X{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}
Treasure Island-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{8A452DB4-6594-4475-AE5C-A48317496F28}\Setup.exe" -l0x40c
TuneUp Utilities-->C:\Program Files (x86)\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B}
Windows Media Center Add-in for Silverlight-->MsiExec.exe /X{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}
Windows Process Security 2.1-->C:\Program Files (x86)\Windows Process Security\Uninst.exe
XviD MPEG-4 Video Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_XviD 132 C:\Windows\INF\xvid.inf

======System event log======

Computer Name: ploumette-PC
Event Code: 7023
Message: Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535
Record Number: 58511
Source Name: Service Control Manager
Time Written: 20100729043526.215768-000
Event Type: Erreur
User:

Computer Name: ploumette-PC
Event Code: 7001
Message: Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535
Record Number: 58509
Source Name: Service Control Manager
Time Written: 20100729043526.200168-000
Event Type: Erreur
User:

Computer Name: ploumette-PC
Event Code: 7023
Message: Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535
Record Number: 58508
Source Name: Service Control Manager
Time Written: 20100729043526.200168-000
Event Type: Erreur
User:

Computer Name: ploumette-PC
Event Code: 102
Message: Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.
Record Number: 58506
Source Name: Microsoft-Windows-PNRPSvc
Time Written: 20100729043526.000000-000
Event Type: Erreur
User:

Computer Name: ploumette-PC
Event Code: 102
Message: Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.
Record Number: 58505
Source Name: Microsoft-Windows-PNRPSvc
Time Written: 20100729043526.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: ploumette-PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2623696361-3062119607-2714868818-1001:
Process 452 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-2623696361-3062119607-2714868818-1001

Record Number: 209
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100106100446.275511-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: ploumette-PC
Event Code: 11
Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1004) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (20). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
Record Number: 180
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20100106100223.412033-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: 37L4247E29-32
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 168
Source Name: Microsoft-Windows-Search
Time Written: 20100106095859.000000-000
Event Type: Avertissement
User:

Computer Name: 37L4247E29-32
Event Code: 8193
Message: Échec de la création d’un point de restauration (Processus = C:\Windows\system32\svchost.exe -k netsvcs ; Description = Windows Update ; Erreur = 0x80042318).
Record Number: 167
Source Name: System Restore
Time Written: 20100106095825.000000-000
Event Type: Erreur
User:

Computer Name: 37L4247E29-32
Event Code: 12347
Message: Erreur du service de cliché instantané des volumes : incohérence interne détectée lors de la prise de contact avec les enregistreurs du service de cliché instantané. Registry Writer n’a pas pu répondre à une requête du service VSS. Vérifiez que le service d’événements et le service de cliché instantané des volumes fonctionnent correctement et consultez le journal des événements d’application pour les autres événements.

Opération :
Données du rédacteur en cours de collecte
Opération asynchrone en cours d’exécution

Contexte :
Contexte d’exécution: Requestor
État actuel: GatherWriterMetadata
Record Number: 166
Source Name: VSS
Time Written: 20100106095825.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100106094020.738098-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x200
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100106094020.738098-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x30f02
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100106094013.858486-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100106094011.237682-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100106094011.159681-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Windows\Microsoft.NET\Framework\v2.0.50727;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=1e05
"asl.log"=Destination=file;OnFirstLog=command,environment,parent
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Message édité par daniellapin le 05/10/2010 13:31:41
 
 
Auteur
 
 
 
 
le 05/10/2010 20h35
:hello: Bonsoir. Nouvelle verif. J'ai xp en dual boots et lorsque je démarre xp meme problème, ce qui voudrait dire que c'est plutot un souci de hardware mais bon ..... :??:
 
 
Auteur
 
 
 
 
le 06/10/2010 00h10
:hello:

Je ne vois rien d' alarmant dans tout cela !

Tu as passé Ad-Remover à la demande de PCA ?

Tu as tjrs le rapport de sauvegardé ? Si oui, poste-le.

--------
Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8).

[:lolo 1:7] Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir !

Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

Au menu principal, choisis l'option F pour français et valide par "Entrée".

Au second menu, choisis l'option 1 (recherche) et valide par "Entrée".

Laisse l' outil travailler ...

Au final, poste (copie-colle) le rapport UsbFix.txt qui apparaîtra.

Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque dur (C:\UsbFix.txt).

(Ctrl+A Pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme
étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre
fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

--------
Ensuite, ...

Lance un scan Nod32 (il faut utiliser Internet Explorer)

Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

PS : désactive la protection résidente d' Avira le temps du scan ...

< inclued picture >


-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
Auteur
 
 
 
 
le 06/10/2010 07h51
Bonjour. voila la suite
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:36:39 le 02/10/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
ploumette@PLOUMETTE-PC (System manufacturer System Product Name)

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://aliceadsl.fr/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 02/10/2010 (1761 Octet(s))

Fin à: 13:37:11, 02/10/2010

============== E.O.F ==============
 
 
Auteur
 
 
 
 
le 06/10/2010 08h28
et de deux
############################## | UsbFix 7.027 | [Recherche]

Utilisateur: ploumette (Administrateur) # PLOUMETTE-PC [System manufacturer System Product Name]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 08:09:39 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 480 Go (377 Go libre(s) - 79%) [] # NTFS
D:\ -> Disque fixe # 452 Go (435 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 31%) [] # FAT32
H:\ -> Disque fixe # 362 Go (147 Go libre(s) - 41%) [VERBATIM] # NTFS
I:\ -> Disque fixe # 336 Go (158 Go libre(s) - 47%) [sauvegarde windows] # NTFS
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # NTFS

################## | Éléments infectieux |


Présent! H:\Mortimer Beckett and the Time Paradox.lnk
Présent! C:\Windows\game.exe

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
 
 
Auteur
 
 
 
 
le 06/10/2010 13h32
et de trois
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d14b4e46fb4df74da6a79e9f384976a9
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-02 07:14:02
# local_time=2010-06-02 09:14:02 )
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1798 16775165 100 95 2708 67202 0 0
# compatibility_mode=5893 16776573 100 94 198308 27876268 0 0
# compatibility_mode=8192 67108863 100 0 76 76 0 0
# scanned=18682
# found=0
# cleaned=0
# scan_time=1525
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d14b4e46fb4df74da6a79e9f384976a9
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-29 09:07:58
# local_time=2010-07-29 11:07:58 )
# country="France"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1798 16775166 100 95 63402 4988642 41797 0
# compatibility_mode=5893 16776573 100 94 178145 32797708 0 0
# compatibility_mode=8192 67108863 100 0 4921516 4921516 0 0
# scanned=813643
# found=0
# cleaned=0
# scan_time=11723
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d14b4e46fb4df74da6a79e9f384976a9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-10-02 02:05:03
# local_time=2010-10-02 04:05:03 )
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=512 16777215 100 0 3936 3936 0 0
# compatibility_mode=1798 16775166 100 90 21805 859750 7408 0
# compatibility_mode=5893 16776574 100 94 25075 38437963 0 0
# compatibility_mode=8192 67108863 100 0 10561771 10561771 0 0
# scanned=308413
# found=0
# cleaned=0
# scan_time=5292
esets_scanner_update returned -1 esets_gle=53251
 
 
Auteur
 
 
 
 
le 06/10/2010 19h44
:hello:

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir.

Clique droit sur le raccourci UsbFix présent sur ton bureau et choisis "exécuter en tant qu'administrateur".

Au menu principal, choisis l'option F pour français et valide par [entrée].

Au 2ème menu, choisis l'option 2 (Suppression) et valide par [entrée].

• Ton bureau va disparaitre et le PC redémarrer.

• Au redémarrage, UsbFix scannera le PC ... Laisse l' outil travailler !

Ensuite, poste le rapport UsbFix.txt qui s' affiche avec le bureau.

PS : le rapport UsbFix.txt est conservé à la racine du disque (C:\UsbFix.txt)

----------
Ensuite, ...

Mets à jour Malwarebytes et lance un scan "complet" ; puis, poste le rapport.

Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
Auteur
 
 
 
 
le 06/10/2010 21h31
Re Je te remercie pour le temps que tu passe avec moi. je vais faire les deux choses que tu me demande, mais pas avant 23 heures. je ne suis pas chez moi. J'ai deja passé malware tout est clean, mais je le repasse.Cordialement. :super:
 
 
Auteur
 
 
 
 
le 06/10/2010 22h16
:hello:
############################## | UsbFix 7.027 | [Suppression]

Utilisateur: ploumette (Administrateur) # PLOUMETTE-PC [System manufacturer System Product Name]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:03:18 | 06/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 480 Go (376 Go libre(s) - 78%) [] # NTFS
D:\ -> Disque fixe # 452 Go (435 Go libre(s) - 96%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (1 Go libre(s) - 31%) [] # FAT32
H:\ -> Disque fixe # 362 Go (147 Go libre(s) - 41%) [VERBATIM] # NTFS
I:\ -> Disque fixe # 336 Go (158 Go libre(s) - 47%) [sauvegarde windows] # NTFS
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 89%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Windows\game.exe

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[10/08/2010 - 22:48:22 | SHD ] C:\$Recycle.Bin
[06/08/2010 - 08:41:08 | | 2] C:\$UpgDrv$
[02/10/2010 - 13:37:11 | A | 1890] C:\Ad-Report-SCAN[1].txt
[29/09/2010 - 14:49:55 | HD ] C:\ASUS.000
[06/01/2010 - 12:17:29 | HD ] C:\ASUS.001
[06/01/2010 - 13:56:51 | HD ] C:\ASUS.SYS
[30/12/2009 - 18:52:56 | D ] C:\ATI
[06/10/2010 - 08:26:38 | RASHD ] C:\Autorun.inf
[15/08/2010 - 13:58:51 | D ] C:\Book of Legends
[08/01/2010 - 23:22:27 | D ] C:\Boonty
[03/10/2010 - 09:16:46 | HD ] C:\Config.Msi
[03/01/2010 - 08:51:26 | D ] C:\docs
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[05/05/2010 - 09:24:30 | HD ] C:\dvmexp
[06/01/2010 - 13:40:25 | H | 177] C:\dvmexp.idx
[29/09/2010 - 16:57:34 | D ] C:\EEEPC
[18/05/2010 - 14:20:25 | A | 0] C:\FileIn.Cns
[18/05/2010 - 14:20:25 | A | 0] C:\FileOut.Cns
[29/09/2010 - 17:32:23 | SHD ] C:\found.000
[24/05/2010 - 10:13:12 | D ] C:\FyK
[08/06/2010 - 16:58:02 | D ] C:\games
[06/10/2010 - 17:17:04 | ASH | 3219693568] C:\hiberfil.sys
[29/05/2010 - 08:55:25 | D ] C:\Intel
[08/03/2010 - 15:13:02 | A | 125] C:\ioSpecial.ini
[29/09/2010 - 18:01:45 | D ] C:\jeux ploumette 02
[02/12/2006 - 00:37:14 | A | 904704] C:\msdia80.dll
[05/08/2010 - 10:34:28 | D ] C:\MyHosts
[05/08/2010 - 10:34:28 | A | 230] C:\MyHosts.txt
[15/09/2010 - 23:04:40 | D ] C:\Nancy Drew
[06/10/2010 - 17:17:06 | ASH | 4292927488] C:\pagefile.sys
[10/08/2010 - 11:42:08 | A | 5562] C:\pcwdbg.log
[09/07/2010 - 10:51:49 | A | 412] C:\pcwdbg_hid.log
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/09/2010 - 18:00:44 | RD ] C:\Program Files
[02/10/2010 - 13:36:39 | RD ] C:\Program Files (x86)
[03/10/2010 - 09:17:18 | HD ] C:\ProgramData
[03/01/2010 - 08:51:26 | D ] C:\programs
[29/05/2010 - 11:10:55 | D ] C:\RaidTool
[06/01/2010 - 12:02:29 | SHD ] C:\Recovery
[21/09/2010 - 16:33:00 | SHD ] C:\RECYCLER
[26/09/2010 - 13:55:18 | A | 383] C:\rkill.log
[05/10/2010 - 13:27:06 | D ] C:\rsit
[30/04/2010 - 17:48:29 | D ] C:\searchplugins
[19/08/2010 - 14:17:42 | D ] C:\Shop_Mania
[06/01/2010 - 12:17:29 | H | 57] C:\splash.idx
[06/10/2010 - 06:13:52 | SHD ] C:\System Volume Information
[19/06/2010 - 17:29:26 | HD ] C:\temp
[06/10/2010 - 22:04:35 | D ] C:\UsbFix
[06/10/2010 - 22:03:19 | A | 3487] C:\UsbFix.txt
[06/01/2010 - 12:02:38 | RD ] C:\Users
[30/07/2009 - 23:07:16 | AH | 9392] C:\version
[06/10/2010 - 22:04:34 | D ] C:\Windows
[21/09/2010 - 15:36:13 | SHD ] D:\$RECYCLE.BIN
[21/09/2010 - 18:02:27 | D ] D:\67a677973ad00b5aa379fab38b966faa
[21/09/2010 - 17:41:52 | D ] D:\ATI
[06/10/2010 - 08:26:40 | RASHD ] D:\Autorun.inf
[21/09/2010 - 15:08:11 | D ] D:\Documents and Settings
[21/09/2010 - 17:46:38 | D ] D:\Intel
[05/10/2010 - 20:14:53 | ASH | 2145386496] D:\pagefile.sys
[05/10/2010 - 20:21:46 | RD ] D:\Program Files
[21/09/2010 - 16:32:46 | SHD ] D:\RECYCLER
[01/10/2010 - 13:20:57 | SHD ] D:\System Volume Information
[05/10/2010 - 20:21:45 | D ] D:\WINDOWS

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PLOUMETTE-PC.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
 
 
Auteur
 
 
 
 
le 06/10/2010 22h56
...

Tjrs figé le bureau ?
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
Auteur
 
 
 
 
le 06/10/2010 23h02
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4758

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06/10/2010 23:00:57
mbam-log-2010-10-06 (23-00-57).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 367208
Temps écoulé: 43 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
 
 
Auteur
 
 
 
 
le 06/10/2010 23h04
Ecoute cette apres midi j'ai changer la souris(quand on ne sais plus quoi faire hi hi)pour le moment ça marche normalement :super:
 
 
Auteur
 
 
 
 
le 06/10/2010 23h05
je vais verifier sur xp.
 
 
Auteur
 
 
 
 
le 06/10/2010 23h11
Xp fonctionne aussi :youpi: Mille merci encore pour ton aide. A bientot. Cordialement.
 
 
Auteur
 
 
 
 
le 06/10/2010 23h21
...

Dans ce cas, ...

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est « cadré » ci-dessous …

Bureau figé [résolu]

… et clique sur > Envoyer.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

Idées reçues en matière de sécurité
http://www.libellules.ch/idees_recues_securite.php

Optimiser la protection de son PC :
http://speedweb1.free.fr/frames2.php?page=securite1
http://www.adaptique.com/secuinternet.pdf

Maintenir les programmes/logiciels à jour (important) :
http://forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.(...)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard <> "La Terre, faîtes gaffe, on n' en a qu' une !" <> http://www.malampe.org/
 
 
     


Légende
ConnectéConnecté
Non connectéNon connecté
Dernier message luDernier message lu
Nouveau messageNouveau message
Dernier sujet luDernier message lu après votre participation
Sujet non luSujet non lu
Pas de nouveau messagePas de nouveau message
Sujet verrouilléSujet verrouillé
Sujet avec sondageSujet avec sondage

AVIS ET COMMENTAIRES

Avis sur les jeux vidéos | Avis sur les produits | Avis sur les logiciels

A PROPOS DE 01NET

Avis sur le site | Problème de Téléchargement | fonctionnement du forum

Forums du groupe 01

Micro Hebdo | L'Ordinateur Individuel | 01Net.
MON 01NET.
MON 01NET.
se connecter / s'inscrire
mot de passe oublié

News informatique


Enregistrer une vidéo (Youtube, Dailymotion,...)
Mise à jour cartes GPS
Filmer son écran avec un logiciel
Retirer la toolbar 01net
les modérateurs
 
 
Espace Emploi

Recherche express

Dernières offres

> Plus d'offres d'emploi

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | Publicité (CGV)| 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM