S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
681 utilisateurs connectés
Forum de 01net / Sécurité / Infecté par trojan (écran bleu vidage de mémoire)

Infecté par trojan (écran bleu vidage de mémoire)

alberto69 le 13 janvier 2009 à 20h43
Bonsoir,

Je pense être infecté par un trojan.
En effet, a chaque demarrage, il ne se passe que une 1à sec environ pour q'un écran bleu apparaissen (vidage de memoire) et que l'ordinateur redemarre.
Je suis donc actuellement en mode sans échec avec prise en charge du reseau (aucun probleme avec ce mode),
Pourriez-vous m'aider S'ils vous plait à résoudre mon problème?

Merci d'avance

Alberto
répondre
mido70 le 13 janvier 2009 à 22h47
bonjours,

► Affichez le message d'erreur complet avec le numéro d'erreur.

Est-ce une erreur de ***stop: 0x0000007
Il y a un topo sur ça >> ici

Commencez par ceci.
• Ouvrer le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
• Copier/ coller le contenu exact de la citation suivante dans le Bloc-Note,
• Sauvegarder sous FixReg.Reg
• Double-cliquer sur le fichier FixReg.Reg et valider

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001
________________________________________________________________________

Également téléchargez sur votre bureau >> RSIT << (de random/random).
• Double cliquez sur RSIT.exe,
• Cliquez sur Continue à l'écran Disclaimer,
• RSIT téléchargera HijackThis s'il n'est pas détecté sur votre PC, devrez alors accepter la licence,
Affichez les rapports suivants sur votre prochain message, soit :
log.txt (qui sera affiché) & info.txt (qui sera réduit dans la Barre de Tâche).


-->Message édité par mido70 le 13/01/2009 22:50:13<--
répondre
alberto69 le 13 janvier 2009 à 22h57
Bonsoir mido70,

Tout d'abord merci pour votre aide,
En ce qui concerne l'écran bleu, l'erreur est non pas du type 0x0000007 mais du type 0x0000008E
J'ai fais les manip que vous m'avez demandé,
Petite précision, j ai fai les manip en mode sans échec dans la mesure ou le mode normal ne fonctionne pas a cuse de l'erreur en question qui me fait redémarer indéfiniment mon pc.
voici les 2 rapports:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Alberto DELGADO at 2009-01-13 22:55:30
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (10%) free of 71 GB
Total RAM: 894 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:55, on 2009-01-13
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alberto DELGADO\Bureau\RSIT.exe
C:\Program Files\trend micro\Alberto DELGADO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://spinpalace.microgaming.com/freeplay/FlashAX.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A58999D-D87E-4BE9-B12E-6FEE401546CF}: NameServer = 85.255.116.25,85.255.112.94
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9EB33C1-E81B-4EE1-86E2-165F616474D8}: NameServer = 85.255.116.25,85.255.112.94
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.25,85.255.112.94
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.25,85.255.112.94
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 9615 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-03-12 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-07 652784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-03-12 2436160]


[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-11-10 344064]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-06-19 729178]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2005-12-12 94208]
"eabconfg.cpl"=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe [2005-12-07 409600]
"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe [2005-08-01 233534]
"RecGuard"=C:\Windows\SMINST\RecGuard.exe [2005-10-11 1187840]
"hpWirelessAssistant"=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe [2005-12-13 507904]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-05-10 90112]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2004-07-27 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-07-27 81920]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-11-10 176128]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-03-12 68856]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\palmOne\Hotsync.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Documents and Settings\Alberto DELGADO\Menu Démarrer\Programmes\Démarrage
AMSN.lnk - C:\Program Files\AMSN\amsn.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-08-02 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:pando"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AMSN\bin\wish.exe"="C:\Program Files\AMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\Counter-Strike Source\srcds.exe"="C:\Program Files\Counter-Strike Source\srcds.exe:*:Enabled:srcds"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14313f6d-d023-11dd-a8cd-0016d4022f73}]
shell\AutoRun\command - H:\kk3.bat
shell\explore\command - H:\kk3.bat
shell\open\command - H:\kk3.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec4aa640-e559-11dc-a6fe-0016d4022f73}]
shell\AutoRun\command - G:\tpfbusg.cmd
shell\explore\command - G:\tpfbusg.cmd
shell\open\command - G:\tpfbusg.cmd


======List of files/folders created in the last 1 months======

2009-01-13 22:55:30 ----D---- C:\rsit
2009-01-13 22:48:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-01-13 15:06:47 ----RSHD---- C:\resycled
2009-01-03 15:29:40 ----D---- C:\Program Files\Microsoft ActiveSync
2009-01-03 15:29:20 ----D---- C:\Program Files\Windows Mobile Device Handbook
2008-12-27 13:14:23 ----D---- C:\Program Files\Avira
2008-12-27 13:14:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2008-12-24 15:16:22 ----SHD---- C:\RECYCLER
2008-12-24 14:50:13 ----D---- C:\combo-fix
2008-12-24 14:50:13 ----A---- C:\WINDOWS\system32\CF14053.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\zip.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\VFIND.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWSC.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\SWREG.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\sed.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\grep.exe
2008-12-24 14:37:51 ----A---- C:\WINDOWS\fdsv.exe
2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\javaws.exe
2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\javaw.exe
2008-12-16 20:57:12 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2009-01-13 22:55:45 ----D---- C:\Program Files\Trend Micro
2009-01-13 22:48:50 ----AD---- C:\WINDOWS\system32
2009-01-13 22:46:00 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-13 22:44:27 ----D---- C:\WINDOWS
2009-01-13 22:42:32 ----ASH---- C:\hpqp.ini
2009-01-13 22:42:32 ----A---- C:\XP_TV.ini
2009-01-13 20:43:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-13 20:38:54 ----D---- C:\WINDOWS\Minidump
2009-01-13 20:37:05 ----D---- C:\WINDOWS\temp
2009-01-13 16:39:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-13 16:38:50 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\uTorrent
2009-01-13 15:07:45 ----RD---- C:\Program Files
2009-01-13 15:06:51 ----D---- C:\WINDOWS\system32\drivers
2009-01-13 15:06:36 ----D---- C:\WINDOWS\Prefetch
2009-01-13 14:49:15 ----D---- C:\Alberto
2009-01-12 20:39:54 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-01-12 00:43:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-11 11:06:07 ----SHD---- C:\WINDOWS\Installer
2009-01-11 11:06:07 ----HD---- C:\Config.Msi
2009-01-09 00:33:42 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-08 18:22:38 ----D---- C:\Program Files\Windows Live Safety Center
2009-01-08 18:22:37 ----HD---- C:\WINDOWS\inf
2009-01-03 16:13:08 ----A---- C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt
2009-01-03 15:56:51 ----D---- C:\WINDOWS\system32\wbem
2009-01-03 15:54:36 ----A---- C:\WINDOWS\win.ini
2009-01-03 15:54:15 ----RSD---- C:\WINDOWS\Fonts
2009-01-03 15:54:15 ----D---- C:\Program Files\Fichiers communs\System
2009-01-03 15:45:52 ----SD---- C:\Documents and Settings\Alberto DELGADO\Application Data\Microsoft
2009-01-03 15:31:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-03 15:29:42 ----D---- C:\WINDOWS\Help
2009-01-03 15:29:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-01-03 15:29:40 ----D---- C:\WINDOWS\WinSxS
2009-01-03 14:55:20 ----D---- C:\Program Files\AvantGo Client
2009-01-03 14:54:36 ----D---- C:\Program Files\PSX-STATION
2009-01-03 14:52:24 ----D---- C:\Program Files\eToro
2009-01-03 14:51:20 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-03 14:50:57 ----D---- C:\Program Files\MAME32k
2009-01-03 14:50:10 ----D---- C:\Program Files\palmOne
2009-01-03 14:48:23 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-30 12:33:23 ----D---- C:\WINDOWS\ERUNT
2008-12-30 12:33:22 ----D---- C:\Sauvegarde
2008-12-28 20:27:05 ----SHD---- C:\System Volume Information
2008-12-28 20:27:05 ----D---- C:\WINDOWS\system32\Restore
2008-12-25 18:08:43 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\Skype
2008-12-25 18:08:18 ----D---- C:\Documents and Settings\Alberto DELGADO\Application Data\skypePM
2008-12-24 14:46:14 ----A---- C:\WINDOWS\system.ini
2008-12-24 14:42:26 ----D---- C:\WINDOWS\AppPatch
2008-12-24 14:42:26 ----D---- C:\Program Files\Fichiers communs
2008-12-22 13:21:37 ----RSHD---- C:\WINDOWS\system32\dllcache
2008-12-18 17:26:21 ----D---- C:\WINDOWS\ie7updates
2008-12-18 17:24:43 ----HD---- C:\WINDOWS\$hf_mig$
2008-12-16 20:57:10 ----D---- C:\Program Files\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dtscsi.sys [2006-07-25 223128]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-10-04 25280]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-06-19 190400]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-12-27 75072]
S1 eabfiltr;EABFiltr; \??\C:\WINDOWS\system32\drivers\EABFiltr.sys []
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]
S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1997-12-23 23936]
S2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2007-07-28 278728]
S2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2006-07-29 18048]
S2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
S2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]
S2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-08-02 1681920]
S3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-11-28 424320]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2005-08-18 56648]
S3 CA561;ICatch (VI) PC Camera; C:\WINDOWS\System32\Drivers\SPCA561.SYS [2002-10-01 119798]
S3 CAMCAUD;Conexant AMC Audio; C:\WINDOWS\system32\drivers\camc6aud.sys [2005-08-02 38016]
S3 CAMCHALA;CAMCHALA; C:\WINDOWS\system32\drivers\camc6hal.sys [2005-08-02 349312]
S3 catchme;catchme; \??\C:\DOCUME~1\ALBERT~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
S3 eabusb;eabusb; \??\C:\WINDOWS\system32\drivers\eabusb.sys []
S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ezplay.sys [2006-10-19 94080]
S3 GOBBLER;GOBBLER; \??\C:\WINDOWS\system32\drivers\GOBBLER.SYS []
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2005-08-22 1035008]
S3 HSFHWATI;HSFHWATI; C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 231424]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 ndiscm;Motorola SURFboard USB Cable Modem Windows Driver; C:\WINDOWS\system32\DRIVERS\NetMotCM.sys [2004-02-09 15360]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-10-19 47360]
S3 PsSdk30;PsSdk30; \??\C:\WINDOWS\system32\Drivers\PsSdk30.drv []
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys []
S3 usb_rndisx;Carte ISDN USB; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-08-22 718464]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 XDva020;XDva020; \??\C:\WINDOWS\system32\XDva020.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-27 68865]
S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-27 151297]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-08-02 401408]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-08-02 520192]
S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-07 168432]
S2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2005-11-28 98304]
S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
S2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-11-15 73728]
S2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2001-05-01 53248]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------




info.txt logfile of random's system information tool 1.05 2009-01-13 22:55:50

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 6 Professional-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Advanced PDF Password Recovery Pro-->C:\PROGRA~1\APDFPRP\UNWISE.EXE C:\PROGRA~1\APDFPRP\INSTALL.LOG
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
AMSN-Pack (remove only)-->C:\Program Files\AMSN\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{3EFEA529-2CFD-4357-A10B-F0BDFEBA5092}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AudioConvert-->C:\PROGRA~1\AUDIOC~1\UNWISE.EXE C:\PROGRA~1\AUDIOC~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BaseDVDivX 2.5.7.2-->C:\WINDOWS\iun6002.exe "C:\Program Files\BaseDVDivX\irunin.ini"
BitTorrent 4.0.2-->"C:\Program Files\BitTorrent\uninstall.exe"
BSPlayer-->"C:\Program Files\Webteh\BSplayerPro\uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)-->"C:\Program Files\CFWebAdvancedU_BOBTV.FR\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Conexant AC-Link Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO\HXFSETUP.EXE -U -ICPL309BA.INF
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Cool Edit Pro 2.1-->C:\Program Files\coolpro2\cep2unin.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike: Source v17-->C:\Program Files\Counter-Strike Source\Uninstal.exe
Désinstaller Raveille-->"C:\Program Files\Raveille\unins000.exe"
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
EditPlus 3-->C:\Program Files\EditPlus 3\remove.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Excel Key-->C:\PROGRA~1\Passware\UNWISE.EXE /U C:\PROGRA~1\Passware\xlkey.log
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GrabIt 1.7.1 Beta (build 960)-->"C:\Program Files\GrabIt\unins000.exe"
Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c
GSpot Codec Information Appliance-->C:\Program Files\GSpot\Uninstall.exe
GTK+ 1.3.0-20030216 runtime environment-->C:\WINDOWS\unins000.exe
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Matroska Pack\haali\uninstall.exe"
Hamachi 1.0.3.0-->C:\Program Files\Hamachi\uninstall.exe
Heroes of Might and Magic® IV The Gathering Storm-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\3DO\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp deskjet 3600-->msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
HP DVD Play 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Product Detection-->MsiExec.exe /I{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP User Guides 0025-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{52AE81CB-B786-490E-93CF-240A9891B392}\setup.exe" -l0x40c -removeonly
HP User Guides--System Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC96BBA7-C634-460E-AD18-A0A994213F80}\Setup.exe" -l0x40c -removeonly
HP Wireless Assistant 2.00 C1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}\setup.exe" -l0x40c hpquninst
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
ICatch (VI) PC Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F48C6EA5-3B43-11D6-86A6-0050BA0259A2}\setup.exe"
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.35 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Language Pack for Ad-aware 6-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Lang\LANGUA~1\INSTALL.LOG
Le Franglophile-Windows-->C:\Program Files\le franglophile\uninstlf.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Matroska Pack-->C:\Program Files\Matroska Pack\uninstall.exe
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
PowerDVD-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\CyberLink\PowerDVD\Uninst.isu"
Praetorians-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\Setup.exe"
Quick Launch Buttons 5.20 F2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CEB326EC-8F40-47B2-BA22-BB092565D66F}\setup.exe" -l0x40c -uninst
Real Alternative 1.48-->"C:\Program Files\Real Alternative\unins000.exe"
Ripp-It Codec Pack v 4.2.0-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1002&DEV_4378\HXFSETUP.EXE -U -Icpl309bk.inf
Sonic Audio Module-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic Copy Module-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic Data Module-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Tute Subastado-->C:\Program Files\Tute Subastado\uninstall.exe
Vimicro USB PC Camera (ZC0301PL)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{41E496B5-47F4-11D6-9BBB-00E0987BB2CD}\setup.exe" -l0x9
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPcap 3.1-->C:\Program Files\WinPcap\uninstall.exe
x264 Revision 387 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"
XnView 1.94.2-->"C:\Program Files\XnView\unins000.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: Norton Internet Worm Protection (disabled)

System event log

Computer Name: ALBERTO
Event Code: 62486
Message: Invalid parameters

Record Number: 41643
Source Name: ati2mtag
Time Written: 20081226104619.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 62486
Message: Invalid parameters

Record Number: 41642
Source Name: ati2mtag
Time Written: 20081226104619.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 62486
Message: Invalid parameters

Record Number: 41641
Source Name: ati2mtag
Time Written: 20081226104619.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 62486
Message: Invalid parameters

Record Number: 41640
Source Name: ati2mtag
Time Written: 20081226104619.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 62486
Message: Invalid parameters

Record Number: 41639
Source Name: ati2mtag
Time Written: 20081226104619.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ALBERTO
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 5
Source Name: Avira AntiVir
Time Written: 20081226012243.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ALBERTO
Event Code: 105
Message: The service was started.

Record Number: 4
Source Name: WMDM PMSP Service
Time Written: 20081226012240.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 3
Source Name: LightScribeService
Time Written: 20081226012228.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 0
Message:
Record Number: 2
Source Name: gusvc
Time Written: 20081226012227.000000+060
Event Type: Informations
User:

Computer Name: ALBERTO
Event Code: 105
Message: The service was started.

Record Number: 1
Source Name: ATI Smart
Time Written: 20081226012214.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\Fichiers communs\GTK\2.0\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2c02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"PCTYPE"=PRESARIO
"PLATFORM"=MCD
"VERSION"=2.1.5
"SESSIONID"=1197494200233g1u0358c.austin.hp.com-a8ed32b:116efd66c8e:6161
"COLLECTIONID"=COL7299
"ITEMID"=oj-21918-1
"UPDATEDIR"=C:\DOCUME~1\ALBERT~1\LOCALS~1\Temp\radDAA41.tmp
"TOOLPATH"=/C:/Program%20Files/Hewlett-Packard/HP%20Software%20Update/install.htm
"HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet
"SWUTVER"=1.0.18.30716
"OSVER"=winXPH
"LANG"=1036
"TIMEOUT"=0
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------


Que dois-je faire ensuite SVP?

Merci d'avance

Alberto

-->Message édité par alberto69 le 13/01/2009 23:35:14<--
répondre
mido70 le 13 janvier 2009 à 23h34
re,

► Quel est le message d'erreur complet..
► Avez vous modifier la valeur registre, qu'en est-il..
Donnez des nouvelles..

_______________________________________________________

Pour de suite téléchargez et installez Fixwareout.exe : http://files.filefront.com/Fixwareoutexe/;9892936;/fileinfo.html
• Vérifiez que la case Run fixit est activée, cliquez sur Finish.
>> La désinfection va commencer.
• Un message apparaîtra vous demandant de cliquez sur Ok,
• Faites-le pour que votre PC puisse redémarrer est ainsi terminer la désinfection.
>> Un rapport report.txt s'affichera à l'écran lorsque votre PC aura redémarré,
Copier / coller le contenu de ce rapport

Il se peut que votre connexion internet ne fonctionne plus après la désinfection dans ce cas créez une nouvelle connexion ou téléchargez Winsock XP fix : http://www.snapfiles.com/get/winsockxpfix.html
et cliquez sur Fix (uniquement pour XP)
répondre
alberto69 le 14 janvier 2009 à 00h17
salut,

Voici le message d'erreur complet (qui persiste , je sui encore en mode sans echec)

***stop: 0x0000008E (0x0000005, 0xEE6D3B31, 0xEC3657)

J'ai modifier le registre comme sur la page que vous m'avez indiqué mais aucun changement , l'erreur reste la , je ne peux donc toujorus pas acceder en mode normal.

J'ai fait ensuite la manip demandé

voici le rapport

Username "Alberto DELGADO" - 2009-01-13 23:55:15 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.25,85.255.112.94 " <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{9A58999D-D87E-4BE9-B12E-6FEE401546CF}
"nameserver"="85.255.116.25,85.255.112.94" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C9EB33C1-E81B-4EE1-86E2-165F616474D8}
"nameserver"="85.255.116.25,85.255.112.94" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"HP Software Update"="\"C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe\""
"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
"QPService"="\"C:\\Program Files\\HP\\QuickPlay\\QPService.exe\""
"eabconfg.cpl"="C:\\Program Files\\HPQ\\Quick Launch Buttons\\EabServr.exe /Start"
"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"
"RecGuard"="C:\\Windows\\SMINST\\RecGuard.exe"
"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"ISUSPM Startup"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\isuspm.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"H/PC Connection Agent"="\"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe\""
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~


L'erreur est toujours la...

Que dois-je faire ensuite SVP
Je vous remercie d'avance

Alberto
répondre
mido70 le 14 janvier 2009 à 00h44
re,

Il est probable que votre problème vienne du driver de la carte graphique qui serait !? endommagé à cause d'un autre logiciel.

Allez dans le Gestionnaire de périphériques (clic-droit sur Poste de travail --> Gérer -->..)
Vérifier dans ce Gestionnaire de périph.. s'il y a un point ! jaune, plus particulièrement dans le coin de la carte graphique.
Si tel était le cas, alors supprimez (touche <suppr>) ce driver et redémarrer le PC, le service Plug-n-Play réinstallera le driver.

Sinon, allez dans l'Observateur d'évènement--(-> clic-droit sur Poste de travail --> Gérer-->..) et vérifier dans Système ou Application, par un double-clic sur les lignes avec une bulle rouge.


► Donnez en des nouvelles S.V.P.
_______________________________________________________________________________________

► Ré-affichez un autre rapport HijackThis.
_______________________________________________________________________________________

► Vérifier ces fichiers chez Virus Total : http://www.virustotal.com/fr/
C:\WINDOWS\system32\CF14053.exe
C:\WINDOWS\zip.exe
C:\WINDOWS\fdsv.exe
C:\hpqp.ini
C:\XP_TV.ini

C'est quoi ça --> C:\resycled

N'affichez que le nombre d'Antivirus qui montre une infection, genre : 5/36 ou .. n/36, et ce pour chaque fichiers.

< inclued picture >
_______________________________________________________________________________________


► Ouvrez le Bloc-note dans le Menu Démarrer --> Tout les programmes --> Accessoire.
• Copiez/ collez le contenu exact de la citation suivante dans le Bloc-Note,
• Sauvegarder sous FixReg.Reg
• Double-cliquer sur le fichier FixReg.Reg et valider.
Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14313f6d-d023-11dd-a8cd-0016d4022f73}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec4aa640-e559-11dc-a6fe-0016d4022f73}]


► Supprimer ce fichier :
C:\WINDOWS\system32\Drivers\PsSdk30.drv
-->Message édité par mido70 le 14/01/2009 04:24:54<--
répondre
mido70 le 14 janvier 2009 à 04h27
Viens d'éditer la procédure de création du fichier FixReg.REG du message précédent.

Reprenez donc cette procédure.
répondre
alberto69 le 14 janvier 2009 à 10h45
Bonjour,

Tout d'abord, je precise que j'ai fais toutes ces manip en mode sans echec (pas le choix)
Dans le gestionnaire de periphérique, aucun point ! jaunes
Par contre dans l'observateur d'évenement, plusieurs erreus sont présentes:
tout d'abord dans application: (ces dernieres heures car certaines erreurs remontent à plus d'une journee)

Source:LoadPerf

Description:Le déchargement des chaînes de compteurs de performances pour le service WmiApRpl (WmiApRpl) a échoué. Le code d'erreur est le premier DWORD de la section Data.

Source:LoadPerf

Description:Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Source:PerfNet

Description:Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.

Source:EventSystem

Description:Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.


Source:LoadPerf

Description:La valeur de la chaîne de Registre de performance Explain 00C est endommagée. Ignorer la chaîne \"Ÿ H¬\".

Source:LoadPerf

Description:La valeur de la chaîne de Registre de performance Explain 00C est endommagée. Ignorer la chaîne \"෴ㄞက\".




Donc voila pour application,

Ensuite pour systeme:

Source:DCOM

Description: DCOM a reçu l'erreur "Ce service ne peut pas être démarré en mode sans échec " lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}


Source:Service Control Manager

Description:Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
AmdK8
avgio
avipbb
eabfiltr
Fips
ssmdrv


Source:Ntfs

Description:La structure du système de fichiers sur le disque est endommagée et inutilisable. Veuillez exécuter l'utilitaire chkdsk sur le volume C:.



Source:Dhcp

Description:Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 7A7905A272E9. Il s'est produit l'erreur suivante :
Le délai de temporisation de sémaphore a expiré. . Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).

Source:sr

Description:Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000001' pendant le traitement du fichier '' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume.

QUe dois-je faire de ces erreurs?



Voici le rapport hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 10:40, on 2009-01-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ALBERT~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://spinpalace.microgaming.com/freeplay/FlashAX.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)


En ce qui concerne la verification chez virus total, un seule me donne un resultat, les autres, 0/38

Fichier zip.exe reçu le 2009.01.12 17:59:22 (CET)
Situation actuelle: terminé

Résultat: 1/38 (2.63%)

l'antivirus est ==> eSafe - - Virus in password protected archive

Par contre je n'ai pas pu analyser C:\hpqp.ini car je ne le trouve pas même en lancant une recherche avec windows.


C'est quoi ça --> C:\resycled ==> en ce qui concerne cela, je ne trouve pas non plus ce fichier a l'emplacement indiqué

J'ai bien suivi la manip du FixReg.Reg


Enfin, concernant C:\WINDOWS\system32\Drivers\PsSdk30.drv
Je ne le trouve pa donc je ne peux pas le supprimer.

Que dois-je faire Mido70 SVP?

Merci d'avance

Alberto


répondre
mido70 le 14 janvier 2009 à 12h09
Quel est votre PC, semble être un HP... un portable ou PC.

Ont va vérifier l'espace disque et ensuite les barrettes de mémoires.
Le manque d'espace disque peut altérer le fonctionnement des fichier (SWAP) d'échange.

Ceci semble indiquer qu'il ne reste plus beaucoup d'espace sur votre disque dur.
System drive C: has 7 GB (10%) free of 71 GB
Vérifier l'espace libre qu'il reste sur votre disque et affichez cette espace restant.

Si l'info est exact et interprétée correctement, allez devoir libérer de l'espace.

Commencer par ceci :
>>>> Ne faites aucune autre manoeuvre de suppression de màj Windows qui
>>>> n'est pas spécifié dans ces procédures.

Procédure $NtServicePackUninstall$
Ces dossiers contiennent, comme leur nom le suggère, l'ensemble des fichiers
nécessaires à la DÉSINSTALLATION d'un correctif ou d'un Service pack.
(et NON PAS le correctif ou le Service pack lui-même)

Ce qui veut dire qu'ils contiennent les dll, exe, driver, ... ANTÉRIEURS au
correctif/SP obtenu depuis Windows Update (en général).

Donc un dossier $NTxxxxxxx$ sert UNIQUEMENT à DÉSINSTALLER le correctif ou
service pack si par hasard on constate des bugs ou dysfonctionnements,
pour revenir à la situation initiale.

Si le correctif ne crée pas de problème, ce qui se produit dans la majorité
des cas, on peut SUPPRIMER sans problème ce genre de dossier.

------------------------------------------------------------------

Procédure SoftwareDistribution

Pour "SoftwareDistribution", c'est là où sont stockées les mises à jours
automatiques (via Windows Update ou un serveur WSUS), en particulier dans le
sous-dossier "download".

Pour le vider "proprement" et sans problème, agir ainsi :
- stopper momentanément le service "Windows Update" par la commande
net stop wuauserv (dans menu Démarrer --> Exécuter..)

- ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore
- supprimer le contenu du sous-dossier "Logs"
- supprimer le fichier "DataStore.edb" (gros fichier!)
Mais cela signifie que l'HISTORIQUE des "Windows Update"
sera effacé (no problemo !)

- ouvrir le dossier %systemroot%\SoftwareDistribution\Download
et supprimer TOUT son contenu.

- vider la corbeille si nécessaire

- redémarrer "Windows Update" par la commande
net start wuauserv
------------------------------------------------------------------

Si vous avez quelques applications que vous n'utilisez pas fréquemment et que pouvez désinstaller.

Désinstaller la dernier logiciel que vous avez installé.
>>>>>> Faites le S.V.P.<<<<<<<<<

Ou encore des données que vous pouvez stocker sur DVD ou sur un autre media.


>>>>>> Donnez des nouvelles sur chaque point de sujet de ce message. <<<<<





-->Message édité par mido70 le 14/01/2009 12:22:44<--
répondre
mido70 le 14 janvier 2009 à 12h35

Supprimer cette version de HijackThis :
C:\DOCUME~1\ALBERT~1\LOCALS~1\Temp\Rar$EX00.235\HijackThis.exe


Créez vous un raccourci et utilisez celle-ci :
C:\Program Files\trend micro\Alberto DELGADO.exe
répondre
alberto69 le 14 janvier 2009 à 13h18
Bonjour,

Mon ordi est un pc portable
HP
mobile AMD sempron tm
processor 3000+
1,79GHZ 1 Go de ram (partagé donc 824 Mo réel)


J'ai effectué la Procédure SoftwareDistribution , j ai suivi les instruction à la lettre.
Cependant, en ce qui concerne la Procédure $NtServicePackUninstall$,
je n'ai pas compri ce que dois faire, je ne trouve ce type fichier, ou est-il? que dois-je faire?

En ce aui qui concerne l'espace d emon disque, il est vrai kil restai environ 7go, mais je comprend pas pk cela pourrai poser un probleme dan la mesure où il est arriver quele fois que mon disqu dur n'ai que 2 ou 3go de libre sans avoir rencontrer aucun probleme.
J'ai cependant supprimer des films que j'avais pour ainsi laisser un peu plus de 10go libre.

J'ai effectuer la manip pour hijackthis


Que doi-sje faire ensuite svp Mido70 car je désespere lol,
J'ai en plu besoins de mon ordi pour travailler, et comme vous vous en doutez, c'est un peu embettant de travailler en mode sans echec notamment au niveau de la resolution video...


Merci d'avance mido70

Alberto
répondre
mido70 le 14 janvier 2009 à 14h07

Supprimez les répertoire suivants (Ne touchez pas au rép. \$hf_mig$\)
C:\WINDOWS\$NtUninstallKB938464$
C:\WINDOWS\$NtUninstallKB941569$
C:\WINDOWS\$NtUninstallKB946648$
C:\WINDOWS\$NtUninstallKB950760$
C:\WINDOWS\$NtUninstallKB950762$
C:\WINDOWS\$NtUninstallKB950974$
C:\WINDOWS\$NtUninstallKB951066$
C:\WINDOWS\$NtUninstallKB951376$
C:\WINDOWS\$NtUninstallKB951376-v2$
C:\WINDOWS\$NtUninstallKB951698$
C:\WINDOWS\$NtUninstallKB951748$
C:\WINDOWS\$NtUninstallKB952954$
C:\WINDOWS\$NtUninstallKB953839$
C:\WINDOWS\$NtUninstallKB954211$
C:\WINDOWS\$NtUninstallKB954459$
C:\WINDOWS\$NtUninstallKB954600$
C:\WINDOWS\$NtUninstallKB955069$
C:\WINDOWS\$NtUninstallKB956391$
C:\WINDOWS\$NtUninstallKB956802$
C:\WINDOWS\$NtUninstallKB956803$
C:\WINDOWS\$NtUninstallKB956841$
C:\WINDOWS\$NtUninstallKB957095$
C:\WINDOWS\$NtUninstallKB957097$
C:\WINDOWS\$NtUninstallKB958644$\

>>> Videz la poubelle.

>>> Relancer votre pc et vérifier si cela ne résout pas le problème.

Sinon, allez dans Menu Démarrer --> Exécuter.., entrez chkdsk /f et valider, ensuite vous aurez à redémarrer le PC.
_________________________________________________________________________

Combien de "... Mo de Ram" avez vous (Dans Panneau de Config. --> Système --> Général.. )
Combien de barrettes mémoire avez vous et pour combien de Go (1Go ou 2Go).. totalise(nt) telle(s).

Données sur le fichier SWAP.
Dans Panneau de Config. --> Système --> Avancé --> Performances [paramètre] -->
Mémoire virtuelle --> [Modifier]
Affichez les données :
Espace disponible :
Taille initiale (Mo) :
Taille maximale :
Minimal autorisée :
Recommandée :
Allouée actuellement :

< inclued picture >

Pour tester essayez de mettre :
"Taille généré par le système" et "Aucun fichier d'échange"
avec un redémarrage pour chaque modification.
Donnez des nouvelles

Revenez à la config initiale.
_________________________________________________________________________

Vérification des barrettes de mémoires.
Télécharger Memtest86, graver l'image ISO sur CD avec un logiciel de gravure, genre CD burning XP et booter sur ce CD-ROM.
- Lancez l'analyse des barrettes de mémoires.

Donnez des nouvelles S.V.P.
-->Message édité par mido70 le 14/01/2009 14:07:29<--
répondre
alberto69 le 14 janvier 2009 à 19h19
Bonsoir,

Le problème est toujours là,
Jai fais toutes les manip demandées:

-J'ai supprimé tous ces fichiers
-J'ai fais un chkdsk /f
-J'ai essayé les 2 option differentd la memoire virtuelle a savoir Taille généré par le système et Aucun fichier d'échange et rien de positif
-J'ai egalement tester mes barretes avec le logciel que j'ai gravé sur un cd, donc au demarrage de mon pc le cd a été booté, plusieurs pass ont eu lieux mais 0 error, elles ont donc l'air en bon etat de fonctionnement

j'ai 896 Mo de Ram (en realité j en ai 1024 cependant une partie est partagé avec ma carte graphique)


Je ne sais plus koi faire.
Pensez-vous que Formater l'ordinateur serait une bonne idée? cela résoudrait-il le probleme? que me conseillez-vous?

merci d'avance


Alberto
répondre
mido70 le 14 janvier 2009 à 19h25
Formater l'ordinateur serait une bonne idée
Non, au risque que ça revienne.
Je vais allez consulter un modérateur.

et Aucun fichier d'échange et rien de positif
Même avec Aucun fichier d'échange, vous aviez redémarrer.

- Aviez vous fait un restauration à une date antérieur au problème.


Combien d'espace libre avez vous sur votre disque depuis.

Et quel sont vos info sur ceci :
Dans Panneau de Config. --> Système --> Avancé --> Performances [paramètre] -->
Mémoire virtuelle --> [Modifier]
Affichez les données :
Espace disponible :
Taille initiale (Mo) :
Taille maximale :
Minimal autorisée :
Recommandée :
Allouée actuellement :

-->Message édité par mido70 le 14/01/2009 19:29:40<--
répondre
alberto69 le 14 janvier 2009 à 19h58
ok,

merci pour ces réponses,

oui j'avais redemarrer pour Aucun fichier d'échange
En ce qui concerne la restauration,
non je n'en ai pas fait.


En ce qui concerne l'espace dur mon disque dur, j'ai 11,1 GO


Espace disponible : 15498
Taille initiale (Mo) : 4096
Taille maximale : 4096
Minimal autorisée : 2 mo
Recommandée : 1341
Allouée actuellement : 4080


Ok pour le moderateur, j'attend votre aide avec impatience

Merci d'avance

Alberto
répondre
mido70 le 14 janvier 2009 à 20h37
re,

Faites les procédures suivantes, qui seront plus beaucoup plus rapides à compléter que la vérification de la mém avec Memtest86.
>>>> Et si ça ça ne fonctionne pas je vais voir le modérateur.

Puisqu'un problème de configuration peut toujours survenir entre une application et Windows..

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher < inclued picture > toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

(ligne rouge = petite infection, le reste = optimisation des ressource )

< inclued picture > R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
< inclued picture > O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
< inclued picture > O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
< inclued picture > O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
< inclued picture > O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
< inclued picture > O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
< inclued picture > O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
< inclued picture > O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
< inclued picture > O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
< inclued picture > O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
< inclued picture > O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
< inclued picture > O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
< inclued picture > O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
< inclued picture > O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
< inclued picture > O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
< inclued picture > O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
< inclued picture > O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
< inclued picture > O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\palmOne\Hotsync.exe
< inclued picture > O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
< inclued picture > O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
< inclued picture > O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
< inclued picture > O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
< inclued picture > O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
< inclued picture > O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://spinpalace.microgaming.com/freeplay/FlashAX.cab
< inclued picture > O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
< inclued picture > O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)


Dans Démarrer --> Exécuter.., entrez (unes après l'autre) les lignes suivantes et
valider pour chacune :
sc stop gusvc
sc config gusvc start= disable
sc stop "ATI Smart"
sc config "ATI Smart" start= disable
sc stop rpcapd
sc config rpcapd start= disable


Retournez la config de la Mémoire virtuelle.
Sélectionner Taille personnalisée et entrez les valeurs de l'image (pour votre 896 de RAM).
< inclued picture >


>>>>>> • Redémarrer votre PC • <<<<<<

__________________________________________________________________

Si le problème est toujours la, alors suivez la procédure suivante avec msconfig.

Allez dans msconfig
Dans Démarrer --> Exécuter.., entrez msconfig et valider.

Et dans Démarrage, Décochez tout les objets qui y sont cochés et redémarrer.
Au redémarrage suivant, il y aura un message qui apparaitra cochez le, pour qu'il n'y soit plus.

< inclued picture >
_______________________________________________________________________

Si aucune amélioration.
Retournez Re-cocher les objets que vous veniez de Décocher dans msconfig.
• Si vous avez un CD d'installation "orginal" de Windows?! :
- Réinstallez tout vos driver, carte maitresse, graphique, disque dur..


>> Donnez des nouvelles

-->Message édité par mido70 le 14/01/2009 20:43:15<--
répondre
alberto69 le 14 janvier 2009 à 21h19
Bonsoir Mido70

Pour l'instant (cela fait 5 min je n'ai pas eu l'erreur bleu, je sis en mode normal)
j'ai effacer les processus demandés avec hijackthis

j'ai mi les chiffres dans la memoire virtuelle

et j'ai tapé dans Démarrer --> Exécuter.., entrez (unes après l'autre) les lignes suivantes et
valider pour chacune :
sc stop gusvc
sc config gusvc start= disable
sc stop "ATI Smart"
sc config "ATI Smart" start= disable
sc stop rpcapd
sc config rpcapd start= disable


Donc pour l'instant aucun probleme, (je n'ai pas eu a faire les autres manipulations)

Mais en ce qui concerne toutes les phrases tapés sur executer qui stoppent des processu ou je ne sais quoi peuvent-ils nuirent à mon ordi maintenant qu'ils sont arreté? ne-vais-je pas en avoir besoin?

Pouvez-vous m'expliquer SVP quel est donc la cause de ce probleme qui m'etais survenu, est-il resolu?


Petite precisoion, je viens de me rendre compte que quand j'effectue une recherche sur Google, et que je clike sur le lien que je souhaite apres la recherche, je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée (thème très variées)

comment puis-je resoudre ce probleme egalement?


Merci en tout cas pour votre aide
Dans l'attente de reponses

Alberto


-->Message édité par alberto69 le 14/01/2009 22:44:20<--
répondre
mido70 le 14 janvier 2009 à 22h58
Good !

Mais en ce qui concerne toutes les phrases tapés sur executer qui stoppent des processu ou je ne sais quoi peuvent-ils nuirent à mon ordi maintenant qu'ils sont arreté? ne-vais-je pas en avoir besoin?
Vous parlez de ces lignes ci :
sc stop gusvc
sc config gusvc start= disable
sc stop "ATI Smart"
sc config "ATI Smart" start= disable
sc stop rpcapd
sc config rpcapd start= disable

Ce sont des >> services windows <<, où quelques programmes en installent aussi.

gusvc ; pas important, ont le stop toujours pour économiser en ressources
rpcapd : %ProgramFiles% is a variable that refers to the Program Files folder.
ATI Smart : pour celui-ci, vous allez le ré-installer et redémarrer pour vérifier si tout est encore correct.
Dans Exécuter.., entrez les lignes suivante et valider pour chacune :
sc config "ATI Smart" start= auto
sc sart "ATI Smart"

P.S.: Si en réinstallant le service "ATI Smart", le PC buggait encore,
alors avec le message précédant vous saurez comment le re-désinstaller.


Après avoir réinstaller le service "ATI Smart" et
constater si tout est toujours correct.
Nous allons essayer de trouver le quels des processus(un après l'autre avec redémarrage entre chaque)
que vous venez de supprimer dans les lignes 04- de HijackThis généraient votre problème.

>>> Vous dites que vous n'avez pas eu à Décocher les objets du Démarrage dans msconfig.
C'est correct puisque plus nécessaire.

>> Ré-affichez un autre rapport HijackThis. <<





-->Message édité par mido70 le 14/01/2009 23:29:57<--
répondre
alberto69 le 14 janvier 2009 à 23h34
Ok,

Pour l'instant aucun probleme apres avoir réactiver ATI Smart
il semble qu'il n yai pas de probleme pour l'instant.

Sinon il me reste tjrs ce probleme qui vient d'apparaitre ou qui etais deja la mais que je pouvais verifier étant en mode sans echec auparavant.
En effet , je viens de me rendre compte que quand j'effectue une recherche sur Google, et que je clike sur le lien que je souhaite apres la recherche, je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée (thème très variées)==> encore un trojan???




voici un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31, on 2009-01-14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\Alberto DELGADO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 8593 bytes


Que dois-je faire?

merci
répondre
mido70 le 14 janvier 2009 à 23h58
Vous avez réinstaller tout les services désactiver plutôt et ça fonctionne.
Alors.., correct

De plus, avez vous réinstaller vos drivers.

Vérifier chez Virus Total :
c:\program files\google\googletoolbar1.dll


Cochez et [Fix Checker] ces lignes
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')


je ne suis pas redirigé vers la page en question mais vers une autre pages non souhaitée
Est-ce le cas à chaque fois et affichez 2-3 adresses de sites exemples
-->Message édité par mido70 le 14/01/2009 23:59:39<--
répondre
mido70 le 15 janvier 2009 à 00h08
Essayer de restaurer cette ligne pour vérifier s'il y avait un problème avec.
Vous pourrez toujours la re-supprimer le cas échéant.

Lancer HijackThis,
• appuyer sur [View the list of backups],
• cocher la/les ligne(s) à restaurer et
• appuyer sur [Restore] à droite.
< inclued picture > O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

-->Message édité par mido70 le 15/01/2009 00:09:53<--
répondre
alberto69 le 15 janvier 2009 à 00h09
Que voulez-vous dire avec "De plus, avez vous réinstaller vos drivers"?
Je n'ai reinstaller du tout puisque je n'ai pas supprimer de drivers enfin je ne crois pas...?

et quand vous dites "Vous avez réinstaller tout les services"
, je n'ai resintaller que ATI Smart avec la commande su execuster, mais seulement celui-ci

En ce qui concerne les probleme de redirection sur Internet explorer
Exemple de redirection:

Je tape sur google "sport":
je clike sur le premier resultat qui est www.sport.fr/

et je me retrouve sur http://www.pagesjaunes.fr/trouverlesprofessionnels/rechercheClassique.do?quoi(...)

Cela arrive 7/10 je dirais

J'ai bien Fix checker les elements demandés sur hijackthis

En ce qui concerne l'analyse de c:\program files\google\googletoolbar1.dll
RAS car Résultat: 0/39 (0%)


Que dois-je faire svp?

Merci

Alberto


répondre
mido70 le 15 janvier 2009 à 00h12
Supprimer celle-ci aussi
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

Ré-affichez un autre rapport HijackThis.
répondre
mido70 le 15 janvier 2009 à 00h18
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Autre lien : http://www.sendspace.com/file/hs97kv

- Lancez l'installation de Toolbar-S&D.exe.
- Double-cliquez sur le raccourci de Toolbar-S&D.
- Sélectionner la langue souhaitée (F) en validant.
- Sélectionner l'option 1 – Recherche.
>>>> Attendre jusqu'à la fin de la recherche.
Poster le rapport généré. (C:\TB.txt)

-->Message édité par mido70 le 15/01/2009 00:23:58<--
répondre
alberto69 le 15 janvier 2009 à 00h31


J'ai remarqué quelques chose sur la home page de google, un icone de 4 coumeurs (bleu, rouge, vert, jaune) bizzare a coté de l'url de la page, je pense vraiment qu'il reste un trojan ou une infection d'un autre type, d'autre parts, j'ai supprimer Google toolbar, cependant j'ai l'habitude l'utilsier notamment pour les favoris qui sont en ligne (je peux me connecter depuis n importe quel pc et avoir acces a mes favoris, je ne pense donc pas que cela nuit a mon ordi si?)

Voici l'icone bizzare de Google sur la barre de l'url

[img]< inclued picture >[/img]

J'ai tjrs le meme probleme de redirection vers des pages non souhaités.


Voici un rapport hijachthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:28, on 2009-01-15
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Alberto DELGADO.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AMSN.lnk = C:\Program Files\AMSN\amsn.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 8340 bytes
répondre
mido70 le 15 janvier 2009 à 01h19
'icone bizzare de Google sur la barre de l'url
C'est correct cet icône.



Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher < inclued picture > toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

< inclued picture > O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
< inclued picture > O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
< inclued picture > O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
< inclued picture > O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
< inclued picture > O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
< inclued picture > O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
< inclued picture > O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

>>>>>>>>> • Redémarrer votre PC • <<<<<<<<
_____________________________________________________________

Désinfection avec Malwarebytes.
Malwarebytes : Téléchargement - & - Tutoriel .
• Dans [Paramètre] vous pouvez mettre en Français.
• Installer et
• mettez à jours Malwarebytes.
• Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
• Entrez dans votre Compte utilisateur usuel,
• Lancer Malwarebytes et [Exécuter un examen Complet],
• Lorsque terminé appuyer sur >>>>>>>>>> [Supprimer la sélection] <<<<<<<<.
Afficher le rapport Malwarebytes sur votre prochain post.
_____________________________________________________________

Si nécessaire un Scan en ligne BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html
• Utiliser Internet Explorer
• Acceptez le plugin
• Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
>>> la màj des définitions,
Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
_____________________________________________________________

Installation de Spyware Terminator (IMPORTANT : sans Web Security Guard)

• À la première fenêtre d'installation COCHER Paramètres avancés.
< inclued picture >

• Et à une des 1ière fenêtres suivantes DÉCOCHER Web Security Guard (Recommandé).
< inclued picture >

• Aussitôt après l'installation, installer le HIPS et ne jamais installer Web Security Guard.
< inclued picture >

• Activation du Hips.
< inclued picture >


Ajouter également ceci :
• SpywareBlaster Téléchargement - & - Tutoriel. (SpywareBlaster ne prend aucune ressources)
_____________________________________________________________

Télécharger et installer Firefox pour naviguer sur le Net.
Internet Explorer ne sera utile que pour les màj Windows Update.

Avec Firefox, il est important d'installer les module NoScript,
AdBlock Plus(avec un abonnement/installation à une liste) et
CS Lite.




-->Message édité par mido70 le 15/01/2009 02:55:37<--
répondre
alberto69 le 15 janvier 2009 à 20h55
Bonsoir Mido70,

Désolé de répondre aussi tard mais j'ai été assez aoccupé et les manip demandés prenaient plusieurs parfois,

Donc pour fair eun petite Bilan, il semble que je n'ai plus de probleme de redirection vers des pages non souhaité, mon erreur ecran bleu vidage de memoire n'est plus la (quelle etais donc la cause de cet erreur ecran bleu ki me faisait redemarrer mon ordi?)


Sinon, j'ai fixcheker les lignes demander sur hijackthis


En ce qui concerne l'icone bizzare de Google sur la bare d'url ,voici ce que cela donne sur mon otre pc (mon ordi de bureau), l'icone est differents il n 'est pas multicole , c'est pour cela que jepense que ce n'est pas normale si?


< inclued picture >


J'ai fais une desinfection malwewarebite en mode sans echec comme emandé voici le rapport


Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

2009-01-15 17:11:05
mbam-log-2009-01-15 (17-11-05).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 188353
Temps écoulé: 54 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Sauvegarde\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.Keygen.WORKING-ORiON.ShareConnector\o-5yly3a\Keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\resycled\boot.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msqpdxntlpptnl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\msqpdxpyouwoed.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tempo-34F.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\WINDOWS\temp\tempo-851.tmp (Trojan.DNSChanger) -> Quarantined and deleted successfully.





Puis j'ai fais un scan bitdefender dont voici le rapport



<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >


<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Thu, Jan 15, 2009 - 20:33:06</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">C:\;D:\;E:\;F:\;</span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:08:44</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">601732</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">9411</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14979</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">20209</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>



<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">3</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect&nbsp;Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">2295090</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">42</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System&nbsp;plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">&nbsp;</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td colspan=2> &nbsp;
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial">&nbsp;Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Patched.CK</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Alberto DELGADO\Local Settings\Temp\tmp79.tmp</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\autorun.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Autorun.AEC</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\autorun.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP121\A0021294.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Autorun.AEC</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP121\A0021294.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\resycled\boot.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.FakeAlert.AUF</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\resycled\boot.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">D:\resycled\boot.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>&nbsp;</b></span></font></p>
</td>
<td width="40%">
<p>&nbsp;</p>
</td>
<td width="10%">
<p>&nbsp;</p>
</td>
</tr>

</table>
<p>&nbsp;</p>

</body>
</html>

J'ai installer Spyware Terminator mais qu'est ce que c'est? un anti-virus? dois-je desinstaller mon antivi de Avira??

En ce qui concerne Firefox, je souhaiterai ne pas l'installer pour l'instant puisque je me sert plus de IE7 et je souhaiterais reinstaller google toolbar qui me permet de me connecter a mes favoris quand je le souhaite depuis n'importe quel pc alor que sans cette google tool bar je n'ai pas acces a mes favoris. Pensez-vous que cela peut poser probleme?


Merci pour toutes ces réponses




-->Message édité par alberto69 le 15/01/2009 20:57:50<--
répondre
mido70 le 15 janvier 2009 à 22h30
re,

Désinfection des supports USB avec USBFix.

Ne pas double-cliquer sur les disques dur et/ou supports USB.
Pour accéder à tout ces périphériques, utilisez le clic-droit et Ouvrir.

► Désactivez votre antivirus,

Téléchargement de UsbFix (de Chiquitine29) sur votre Bureau.

• Lancez l'installation par défaut.
• Branchez tous vos supports externes sans les ouvrir (mém. USB, disque dur externe, etc...).
• Double-cliquez sur le raccourci UsbFix sur votre Bureau.
• Sélectionner 1-Nettoyage,
• Le PC va redémarrer.
► Après redémarrage, postez le rapport C:\UsbFix.txt

Si le Bureau ne réapparaît pas.
• appuyez sur Ctrl Alt Suppr, Onglet "Fichier", "Nouvelle tâche",
• entrez explorer.exe et validez.

► Réactivez votre antivirus,
/!\ "Process.exe" est une composante de l'outil détecté par certains antivirus tels que (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

_________________________________________________________________________

Même si les infection ont été marquées comme supprimées à cette endroit.
désactiver/activer la restauration du système (XP).
Recréez un point de restauration après la réactivation et tester le immédiatement en restaurant dessus, des fois que..

-->Message édité par mido70 le 15/01/2009 22:31:56<--
répondre
alberto69 le 15 janvier 2009 à 23h18
Re,

Etant donné que je n'ai que 2 ports USB, et que l'une de mes clés USB était trop grosse (aipaisseur) j'ai du m'y prendre en deux temps pour mes 2 clé USB et donc j 'ai fais 2 USBfix

Voici les 2 rapports




-------------- UsbFix V2.414.3 ---------------

* User : Alberto DELGADO - ALBERTO
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:54:40 le 2009-01-15
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2004-08-05 09:00][-rahs----] C:\ntdetect.com
[2006-07-25 18:41][--ahs----] C:\boot.ini
[2006-07-25 18:41][--ahs----] C:\hpqp.ini
[2006-07-25 18:41][--ahs----] C:\XP_TV.ini
[2009-01-15 22:54][--a------] C:\UsbFix.txt
[2006-10-11 20:43][-rahs----] C:\IO.SYS
[2006-10-11 20:43][-rahs----] C:\MSDOS.SYS
[2006-10-11 20:43][-rahs----] C:\pagefile.sys
[2006-10-11 20:43][-rahs----] C:\zhfjaw3o.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT
[2001-07-25 21:00][---hs----] D:\NTDETECT.COM
[2004-11-30 03:01][---hs----] D:\Info.exe
[2002-01-09 17:52][---hs----] D:\BOOT.INI
[2002-01-09 17:52][---hs----] D:\Desktop.ini
[2002-01-09 17:52][---hs----] D:\WINBOM.INI
[2002-09-10 08:21][---hs----] D:\Folder.htt
[2001-07-28 05:07][---hs----] D:\CONFIG.SYS
[2001-07-28 05:07][---hs----] D:\IO.SYS
[2001-07-28 05:07][---hs----] D:\MSDOS.SYS

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
RecGuard=C:\Windows\SMINST\RecGuard.exe
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [2002-09-10 08:21][---hs----] D:\Folder.htt
Supprimé ! - [2004-11-30 03:01][---hs----] D:\info.exe
Supprimé ! - [2009-01-13 15:06][dr-hs----] D:\resycled
Supprimé ! - C:\Documents and Settings\Alberto DELGADO\Local Settings\Temporary Internet Files\Content.IE5\IJSF24XO\ccsetup215[1].exe
Supprimé ! - C:\Documents and Settings\Alberto DELGADO\Local Settings\Temporary Internet Files\Content.IE5\K4RY6QX5\ccsetup215[1].exe

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[2004-08-05 09:00][-rahs----] C:\ntdetect.com
[2006-07-25 18:41][--ahs----] C:\boot.ini
[2006-07-25 18:41][--ahs----] C:\hpqp.ini
[2006-07-25 18:41][--ahs----] C:\XP_TV.ini
[2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT
[2001-07-25 21:00][---hs----] D:\NTDETECT.COM
[2002-01-09 17:52][---hs----] D:\BOOT.INI
[2002-01-09 17:52][---hs----] D:\Desktop.ini
[2002-01-09 17:52][---hs----] D:\WINBOM.INI

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------










-------------- UsbFix V2.414.3 ---------------

* User : Alberto DELGADO - ALBERTO
* Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 23:00:23 le 2009-01-15
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur amovible


+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : D:\autorun.inf



+- Contenu de l'autorun : G:\autorun.inf

[autorun]
;gmobjeqadmera
shellexecute="resycled\boot.com g:"
;cccjdlabvxzsuw
shell\Open\command="resycled\boot.com g:"
;zrzrgnisbyapywstzxgsmwvvlmcaetwtevbabzmtrolannctmlvl
shell=Open
;ladbwcpcumkzxhnayflonpoauxyrdrhvdnwqi

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[2004-08-05 09:00][-rahs----] C:\ntdetect.com
[2006-07-25 18:41][--ahs----] C:\boot.ini
[2006-07-25 18:41][--ahs----] C:\hpqp.ini
[2006-07-25 18:41][--ahs----] C:\XP_TV.ini
[2009-01-15 22:56][d--h-----] C:\autorun.inf
[2009-01-15 23:00][--a------] C:\UsbFix.txt
[2006-10-11 20:43][-rahs----] C:\IO.SYS
[2006-10-11 20:43][-rahs----] C:\MSDOS.SYS
[2006-10-11 20:43][-rahs----] C:\pagefile.sys
[2006-10-11 20:43][-rahs----] C:\zhfjaw3o.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe


+- Listing des fichiers présents :

[2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT
[2001-07-25 21:00][---hs----] D:\NTDETECT.COM
[2002-01-09 17:52][---hs----] D:\BOOT.INI
[2002-01-09 17:52][---hs----] D:\Desktop.ini
[2002-01-09 17:52][---hs----] D:\WINBOM.INI
[2009-01-15 22:56][d--h-----] D:\autorun.inf
[2001-07-28 05:07][---hs----] D:\CONFIG.SYS
[2001-07-28 05:07][---hs----] D:\IO.SYS
[2001-07-28 05:07][---hs----] D:\MSDOS.SYS

--------------- [ Lecteur G ] ----------------

G: - Lecteur amovible


+- Listing des fichiers présents :

[2008-01-21 16:13][--a------] G:\pdf2wordsetup.exe
[2009-01-13 15:55][-r-hs----] G:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
QPService="C:\Program Files\HP\QuickPlay\QPService.exe"
eabconfg.cpl=C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
RecGuard=C:\Windows\SMINST\RecGuard.exe
hpWirelessAssistant=C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\optionalcomponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

G:\autorun.inf ~> fichier appelé : "G:\"resycled\boot.com g:"" ( absent ! )
Echec de la supression !! - [2009-01-15 23:01] C:\autorun.inf
Supprimé ! - [2009-01-15 23:01][d--------] C:\autorun.inf
Echec de la supression !! - [2009-01-15 22:56] D:\autorun.inf
Supprimé ! - [2009-01-15 22:56][d--------] D:\autorun.inf
Supprimé ! - [2009-01-13 15:55][-r-hs----] G:\autorun.inf
Supprimé ! - [2009-01-13 15:06][dr-hs----] G:\resycled

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[2004-08-05 09:00][-rahs----] C:\ntdetect.com
[2006-07-25 18:41][--ahs----] C:\boot.ini
[2006-07-25 18:41][--ahs----] C:\hpqp.ini
[2006-07-25 18:41][--ahs----] C:\XP_TV.ini
[2001-07-27 14:07][---hs----] D:\AUTOEXEC.BAT
[2001-07-25 21:00][---hs----] D:\NTDETECT.COM
[2002-01-09 17:52][---hs----] D:\BOOT.INI
[2002-01-09 17:52][---hs----] D:\Desktop.ini
[2002-01-09 17:52][---hs----] D:\WINBOM.INI
[2008-01-21 16:13][--a------] G:\pdf2wordsetup.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------







J'ai fais les manip pour les points de restauration, et donc tester le point crée, il focntionne parfaitement, la restauration a été effectuer avec succès.

Autrement, que pensez-vous du dexueiem icone Google (de mon autre ordi) que je vous ai poster sur mon denrier message ?


A quoi sert Spyware Terminator? un anti-virus? dois-je desinstaller mon antivir de Avira??


Puis-je reinstaller ma google tollbar afin d'avoir tous mes favoris?

Merci d'avance

répondre
mido70 le 15 janvier 2009 à 23h48
re,


Pour avoir accès aux fichiers à supprimer de la procédure suivante, qui sont cachés.
>>>>> Afficher les fichiers & répertoires cachés <<<<<<<<.

< inclued picture >
_________________________________________________________________________

Supprimez ça : C:\zhfjaw3o.sys

Vérifier ces fichiers chez Virus Total : http://www.virustotal.com/fr/
C:\hpqp.ini
C:\XP_TV.ini
__________________________________________________________________________

dexueiem icone Google
Aucune idée

A quoi sert Spyware Terminator?
C'est un antispyware qui complétera la protection de votre PC avec Antivir.

Puis-je reinstaller ma google tollbar afin d'avoir tous mes favoris?
C'est comme vous voulez
répondre
alberto69 le 16 janvier 2009 à 00h02
re,
Pour l'analyse des fichier Rien a signaler
C:\hpqp.ini : 0/39
C:\XP_TV.ini : 0/37

il semble que je n'ai plus de probleme a present,

dois-je faire autre chose?
merci d'avance

Alberto
répondre
mido70 le 16 janvier 2009 à 00h32

Utilisez CCleaner pour nettoyer les fichiers temporaires après chaque session sur le net et avant de fermer le PC ! Les infections entre souvent par ces répertoires temporaire ..\temp\..

Installer Firefox qui est beaucoup plus sécuritaire.

USBFix a créés des répertoires \autorun.inf\ sur vos disques et support USB pour les protéger des infections qui ont besoins, pour s'installer, de créer des fichiers autorun.inf.

Créez et utiliser un compte utilisateur "Limité" pour aller sur le net.
Ce type de compte est beaucoup plus restrictif/limité.
Dans le genre "restrictif", vous ne pouvez installer de logiciel sur un tel compte, de même qu'une infection ne peut que très difficilement s'installer.
Vous pouvez commencer par créer ce second compte en "Administrateur", entrez dedans lancer tout vos logiciels d'utilités quotidienne en actionnant les principales actions pour chacun de ces logiciels ex.: pour word, Excel (ouvrir un .doc, le modifier rapidement, le sauvegarder), pour un logiciel genre antivir (l'ouvrir, lancer une màj, un scan..), aller dans vos répertoires de données et téléchargement.. (P.S.: vous n'aurez jamais accès au rép. ..\Document and Settings\.. d'un autre compte lorsque vous le remettrez en limité, donc mettez vos données dans un autre rép.).
Lorsque vous avez fait tout cela revenez dans votre compte Administrateur principal et modifier ce second compte "nouvellement créé" en compte Limité. ainsi les logiciels devraient fonctionner correctement. Ce qui n'est pas toujours le cas "accès convenable aux logiciels" sitôt après avoir un compte limité.

dois-je faire autre chose?
Faites comme moi et allons prendre un break.

répondre
alberto69 le 16 janvier 2009 à 00h42
Ok, J'utilise CCleaner de temps en temps, mais j'voue que je ne le fais pas apres chaque sessions sur internet.

En ce qui concerne Firefox, je vais l'installer mais je conserverai tout de même IE7 d'installé.

Pour ce qui est des compte administrateur et limité, je vous remercie pour le tuyau.

J'en profite pour vous remercier de l'aide et du temps que vous m'avez consacré.
Merci encore,

Alberto
répondre
alberto69 le 17 janvier 2009 à 12h55
Salut Mido70,

C'esy encore moi,
on dirait qu'il reste des sesquelles quand on a supprimer des fichier ou arreter certaines commande avec l'executer de windows.
En effet, quand j'éxecute mon pack office particulierement excell, une erreur apaprait a chaque fois (meme apres desinstalation et reinstallation de mon pack)
l'erreur est la suivant
Erreur de compilation dans le module caché: ThisWorkbook


[IMG]http://uploads.imagup.com/07/1232214218_erreur excel.JPG[/IMG]


Que me conseillez vous? svp

Alberto

-->Message édité par alberto69 le 17/01/2009 12:57:56<--
répondre
mido70 le 17 janvier 2009 à 13h22
salut,

Aucune des manip que nous avons faites n'entre en rapport avec ça.

Je vous suggère d'aller dans le forum des logiciels.
L'observateur d'évènement à peut-être?! quelques info la dessus.
répondre
alberto69 le 17 janvier 2009 à 14h34
Ok , Merci Mido70
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / Infecté par trojan (écran bleu vidage de mémoire)
publicité
IE 8 sur Windows XP
Rapide, sûre, et personnalisable : IE 8 votre raccourci vers le web.

01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  La Tribune  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.