Démarrage Windows aléatoire (XP SP3) (résolu) - page 3

gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 14/11/2009 à 14:45


Bonjour,
Depuis quelque temps, j\'ai beaucoup de peine à mettre en marche mon PC. Il commence normalement à se lancer, puis, le ventilo s\'arrête et je ne parviens pas à la page d\'accueil.
Ne sachant comment faire, j\'arrête le PC au bouton de mise en marche, et relance à la dernière bonne configuration : même problème.
Je redémarre en lançant le mode sans échec, en profite pour passer Ccleaner,.
Je redémarre ensuite normalement une, deux parfois trois fois et, sans comprendre pourquoi, tout se lance normalement.
J\'ai vérifié dans le gestionnaire du panneau de config le rapport d\'erreur. En voici le texte :

Source : Service Control Manager ID évènement 7026
Le pilote de démarrage système ou d\'amorçage suivant n\'a pas pu se charger :
eeCtrl
Fips
intelppm
SAVRT
SYMTDI


Est-ce la cause de mon problème et que dois-je faire pour la corriger ?
Se pourrait-il que les barrettes de RAM soient en cause ?
Merci d\'avance

Pour information :
PC Médion / 3,4 GHz / 250 Go / Ws XP SP3
carte mère MSI MS-7091 (Medion OEM) / processeur Intel Pentium 4 550
RAM 1535 Mo (barrettes ci-dessous)
- DIMM1: MemorySolutioN BD512TEC513K (512 Mo)
- DIMM2: Samsung M3 68L3223FTN-CCC (256 Mo)
- DIMM3: Kingston K (512 Mo)
- DIMM4: Samsung M3 68L3223FTN-CCC (256 Mo)
gil90
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 00:46


Bonne nuit, à demain.

\"Les procédures de désinfection sont longues. Attendez que l\'on vous dise que votre PC est désinfecté avant de quitter votre sujet.\"

je n\'aurais jamais imaginé à quel point
gil90
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 14:33


gil90 à malwarebleach

Bonjour, as-tu du temps à me consacrer ?
gil90
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 15:19


Salut,

J\'ai pas mal de boulot sur mémoclic et ailleurs, mais j\'ai encore un peu de temps.
Où en est tu avec ton ordinateur et surtout les erreurs dans l\'observateur d\'événements ?

Fais un rapport RSIT que je puisse voir où j\'en suis aussi, avec toutes les désinfections que je mène en ce moment je suis pas mal booké !! [;)], et j\'ai pas envie de passer sur quelques chose d\'important.
Si tu ne sais pas demande, si tu sais partage !!
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 16:14


J\'ai redémarré le PC après ton message : RAS, assez peu d\'attente, il est presque redevenu normal.

L\'observateur d\'évènements signale 1 erreur, toujours la même : (DV 4100 M), mais si je regarde dans les informations, je vois que plusieurs lignes signalent des modules en état \"arrêté\" (par exemple gravage de cd IMAPI/Google update/Explorateur d\'ordinateur/Carte de performance WMI .....

Voici l\'observateur d\'évènements depuis le dernier démarrage :

Type Date Heure Source Catégorie Événement Utilisateur Ordinateur
Informations 30/11/2009 15:37:07 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:03 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:03 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:02 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:02 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:37:01 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:36:59 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:36:59 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:36:59 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:36:59 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Informations 30/11/2009 15:36:59 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 15:36:49 Service Control Manager Aucun 7035 SYSTEM GILBERT70
Erreur 30/11/2009 15:36:49 Service Control Manager Aucun 7000 N/A GILBERT70
Informations 30/11/2009 15:36:43 WMPNetworkSvc Aucun 14204 N/A GILBERT70
Avertissement 30/11/2009 15:36:20 Dhcp Aucun 1007 N/A GILBERT70
Informations 30/11/2009 15:35:20 avgntflt Aucun 17 N/A GILBERT70
Informations 30/11/2009 15:34:52 Tcpip6 Aucun 3100 N/A GILBERT70
Informations 30/11/2009 15:35:20 eventlog Aucun 6005 N/A GILBERT70
Informations 30/11/2009 15:35:20 eventlog Aucun 6009 N/A GILBERT70
Informations 30/11/2009 15:33:19 eventlog Aucun 6006 N/A GILBERT70
Avertissement 30/11/2009 13:23:45 W32Time Aucun 36 N/A GILBERT70
Informations 30/11/2009 00:34:12 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 00:33:12 Service Control Manager Aucun 7036 N/A GILBERT70
Informations 30/11/2009 00:33:12 Service Control Manager Aucun 7035 SYSTEM GILBERT70


LED HOTHEY KEYBOARD fait toujours problème.


Voici le rapport RSIT :


Logfile of random\'s system information tool 1.06 (written by random/random)
Run by Gilbert at 2009-11-30 16:08:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 57 GB (44%) free of 128 GB
Total RAM: 1535 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:44, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Google\\Update\\1.2.183.13\\GoogleCrashHandler.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\WINDOWS\\Dit.exe
C:\\WINDOWS\\AGRSMMSG.exe
C:\\WINDOWS\\CNYHKey.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\CDBurnerXP\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\IoctlSvc.exe
C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\msfeedssync.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\RSIT.exe
C:\\Program Files\\Trend Micro\\Gilbert.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\\Program Files\\Orbitdownloader\\orbitcth.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\\WINDOWS\\system32\\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\\Program Files\\Orbitdownloader\\GrabPro.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [Dit] Dit.exe
O4 - HKLM\\..\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\..\\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\RunServices: [RegisterDropHandler] C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Download All by Gigaget - C:\\Program Files\\Giganology\\Gigaget\\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\\Program Files\\Giganology\\Gigaget\\geturl.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/202
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O9 - Extra \'Tools\' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted IP range: http://194.206.164.165
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702632093
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215425572093
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{7EC343CE-D76A-4494-9934-2B3EE78B9133}: Domain = Free.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c97228ea2a95cc) (gupdate1c97228ea2a95cc) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\CDBurnerXP\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\WINDOWS\\system32\\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\\PROGRA~1\\COMMON~1\\X10\\Common\\x10nets.exe

--
End of file - 10738 bytes

======Scheduled tasks folder======

C:\\WINDOWS\\tasks\\AppleSoftwareUpdate.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineCore.job
C:\\WINDOWS\\tasks\\GoogleUpdateTaskMachineUA.job
C:\\WINDOWS\\tasks\\NeroLiveEpgUpdate-GILBERT70_Gilbert.job
C:\\WINDOWS\\tasks\\User_Feed_Synchronization-{F4CBAF48-CDD9-4FA0-BEF2-D2ED1D85186A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{000123B4-9B42-4900-B3F7-F4B073EFC214}]
Octh Class - C:\\Program Files\\Orbitdownloader\\orbitcth.dll [2009-11-26 240912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{111CAA23-6F4F-42AC-8555-B48C1D87BBAB}]
GigagetIEHelper Class - C:\\WINDOWS\\system32\\gigagetbho_v10.dll [2006-01-09 86016]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll [2008-05-30 1410344]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\\program files\\google\\googletoolbar1.dll [2007-11-07 2436160]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll [2009-11-30 764912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-09-26 806912]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
Google Gears Helper - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll [2009-10-16 2101248]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{C55BBCD6-41AD-48AD-9953-3609C48EACC7} - Grab Pro - C:\\Program Files\\Orbitdownloader\\GrabPro.dll [2009-11-26 662720]
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll [2008-09-26 806912]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvCplDaemon\"=C:\\WINDOWS\\system32\\NvCpl.dll [2004-09-20 4583424]
\"nwiz\"=nwiz.exe /install []
\"Raccourci vers la page des propriétés de High Definition Audio\"=C:\\WINDOWS\\system32\\HDAudPropShortcut.exe [2004-03-17 61952]
\"Cmaudio\"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
\"Dit\"=C:\\WINDOWS\\Dit.exe [2004-07-20 90112]
\"AGRSMMSG\"=C:\\WINDOWS\\AGRSMMSG.exe [2005-03-04 88209]
\"ledpointer\"=C:\\WINDOWS\\CNYHKey.exe [2004-02-03 5794816]
\"TkBellExe\"=C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2008-12-28 185872]
\"avgnt\"=C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe [2009-03-02 209153]
\"Malwarebytes Anti-Malware (reboot)\"=C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"ctfmon.exe\"=C:\\WINDOWS\\system32\\ctfmon.exe [2008-04-14 15360]
\"swg\"=C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2007-04-04 68856]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe ARM]
C:\\Program Files\\Fichiers communs\\Adobe\\ARM\\1.0\\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Adobe Reader Speed Launcher]
C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMBgMonitor.exe [2008-06-24 132392]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\ccApp]
C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Microsoft Works Update Detection]
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe [2002-11-14 28672]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\mmtask]
C:\\Program Files\\MUSICMATCH\\MUSICMATCH Jukebox\\mmtask.exe [2006-01-17 53248]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\MSMSGS]
C:\\Program Files\\Messenger\\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NBKeyScan]
C:\\Program Files\\Nero\\Nero BackItUp 4\\NBKeyScan.exe [2008-09-24 2254120]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\NeroFilterCheck]
C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NeroCheck.exe [2008-06-19 570664]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PC Suite Tray]
C:\\Program Files\\Nokia\\Nokia PC Suite 7\\PCSuite.exe -onlytray []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\PCMService]
C:\\Program Files\\Home Cinema\\PowerCinema\\PCMService.exe [2004-10-15 81920]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\QuickTime Task]
C:\\Program Files\\QuickTime\\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\RegisterDropHandler]
C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE [1998-12-14 23040]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SPAMfighter Agent]
C:\\Program Files\\SPAMfighter\\SFAgent.exe [2009-03-12 326792]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SpybotSD TeaTimer]
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\SunJavaUpdateSched]
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\swg]
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe [2007-04-04 68856]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\TkBellExe]
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe [2008-12-28 185872]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\Ulead AutoDetector v2]
C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe [2006-11-29 90112]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\vptray]
C:\\PROGRA~1\\SYMANT~1\\VPTray.exe []

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupreg\\WMPNSCFG]
C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
C:\\PROGRA~1\\IVTCOR~1\\BLUESO~1\\BLUESO~1.EXE [2004-10-15 1024000]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON SMART PANEL for Scanner.lnk]
C:\\PROGRA~1\\EPSON\\EPSONS~1\\ESPmain.exe [2000-05-27 180224]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\shared tools\\msconfig\\startupfolder\\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\\PROGRA~1\\MICROS~4\\Office\\OSA9.EXE [1999-02-17 65588]

C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage
AutorunsDisabled

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\WgaLogon]
C:\\WINDOWS\\system32\\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\\WINDOWS\\system32\\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\nm.sys]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"PromptOnSecureDesktop\"=0

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145
\"NoDriveAutoRun\"=145
\"HonorAutoRunSetting\"=0

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"HonorAutoRunSetting\"=
\"NoDriveAutoRun\"=
\"NoDriveTypeAutoRun\"=

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%ProgramFiles%\\Messenger\\msmsgs.exe\"=\"%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"%ProgramFiles%\\AOL 9.0\\AOL.exe\"=\"%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0\"
\"%ProgramFiles%\\AOL 9.0\\WAOL.exe\"=\"%ProgramFiles%\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0\"
\"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe\"=\"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)\"
\"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe\"=\"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)\"
\"%WinDir%\\system32\\fxsclnt.exe\"=\"%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console\"
\"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe\"=\"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil\"
\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\"=\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger\"
\"C:\\Program Files\\Kazaa\\kazaa.exe\"=\"C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop\"
\"C:\\WINDOWS\\system32\\dpvsetup.exe\"=\"C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test\"
\"C:\\WINDOWS\\system32\\rundll32.exe\"=\"C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu\'application\"
\"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe\"=\"C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe:*:Enabled:StationRipperConsole\"
\"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe\"=\"C:\\Program Files\\Giganology\\Gigaget\\Gigaget.exe:*:Enabled:Gigaget\"
\"C:\\Program Files\\Google\\Google Talk\\googletalk.exe\"=\"C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk\"
\"C:\\Program Files\\Fichiers communs\\AOL\\1172389140\\ee\\aolsoftware.exe\"=\"C:\\Program Files\\Fichiers communs\\AOL\\1172389140\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components\"
\"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe\"=\"C:\\Program Files\\Nero\\Nero8\\Nero Home\\NeroHome.exe:*:Enabled:Nero Home\"
\"C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe\"=\"C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime\"
\"C:\\TDdownload\\incredimail_install.exe\"=\"C:\\TDdownload\\incredimail_install.exe:*:Enabled:IncrediMail Installer\"
\"C:\\Documents and Settings\\Gilbert\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe\"=\"C:\\Documents and Settings\\Gilbert\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"
\"C:\\Program Files\\eMule\\emule.exe\"=\"C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule\"
\"C:\\Program Files\\Internet Explorer\\iexplore.exe\"=\"C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer\"
\"C:\\TDdownload\\microtorrent_torrent_1.8_build_11742_anglais_18245.exe\"=\"C:\\TDdownload\\microtorrent_torrent_1.8_build_11742_anglais_18245.exe:*:Enabled:µTorrent\"
\"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe\"=\"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service\"
\"C:\\Program Files\\Skype\\Phone\\Skype.exe\"=\"C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype\"
\"C:\\Program Files\\Orbitdownloader\\orbitdm.exe\"=\"C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit\"
\"C:\\Program Files\\Orbitdownloader\\orbitnet.exe\"=\"C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi\"
\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe\"=\"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin\"
\"C:\\Program Files\\Bonjour\\mDNSResponder.exe\"=\"C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour\"
\"C:\\Program Files\\Maxthon2\\Modules\\MxDownloader\\MxDownloadServer.exe\"=\"C:\\Program Files\\Maxthon2\\Modules\\MxDownloader\\MxDownloadServer.exe:*:Enabled:MxDownloadServer\"
\"C:\\Program Files\\utorrent.exe\"=\"C:\\Program Files\\utorrent.exe:*:Enabled:µTorrent\"
\"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe\"=\"C:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe:*:Enabled:IziSpot\"
\"C:\\Program Files\\Real\\RealPlayer\\realplay.exe\"=\"C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer\"
\"C:\\dolibarr\\bin\\apache\\apache2.2.6\\bin\\httpd.exe\"=\"C:\\dolibarr\\bin\\apache\\apache2.2.6\\bin\\httpd.exe:*:Disabled:Apache HTTP Server\"
\"C:\\Program Files\\Mozilla Firefox\\firefox.exe\"=\"C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox\"
\"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\WNt500x86\\RpcSandraSrv.exe\"=\"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\WNt500x86\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service\"
\"C:\\Documents and Settings\\Gilbert\\Local Settings\\Temp\\7zS6.tmp\\SymNRT.exe\"=\"C:\\Documents and Settings\\Gilbert\\Local Settings\\Temp\\7zS6.tmp\\SymNRT.exe:*:Enabled:Norton Removal Tool\"
\"C:\\WINDOWS\\system32\\mmc.exe\"=\"C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console\"

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]
\"%windir%\\system32\\sessmgr.exe\"=\"%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019\"
\"%ProgramFiles%\\Messenger\\msmsgs.exe\"=\"%ProgramFiles%\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger\"
\"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe\"=\"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger\"
\"%ProgramFiles%\\AOL 9.0\\AOL.exe\"=\"%ProgramFiles%\\AOL 9.0\\AOL.exe:*:enabled:AOL 9.0\"
\"%ProgramFiles%\\AOL 9.0\\WAOL.exe\"=\"%ProgramFiles%\\AOL 9.0\\WAOL.exe:*:enabled:AOL 9.0\"
\"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe\"=\"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)\"
\"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe\"=\"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)\"
\"%WinDir%\\system32\\fxsclnt.exe\"=\"%WinDir%\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console\"
\"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe\"=\"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner\"
\"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe\"=\"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor\"
\"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe\"=\"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server\"
\"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe\"=\"%ProgramFiles%\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:enabled:BlueSoleil\"
\"%windir%\\Network Diagnostic\\xpnetdiag.exe\"=\"%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000\"

======List of files/folders created in the last 1 months======

2009-11-30 10:48:52 ----D---- C:\\PlayLists
2009-11-29 08:06:38 ----D---- C:\\Program Files\\Ad-Remover
2009-11-29 00:39:39 ----HDC---- C:\\WINDOWS\\$NtUninstallKB976098-v2$
2009-11-29 00:39:28 ----HDC---- C:\\WINDOWS\\$NtUninstallKB973687$
2009-11-28 15:04:21 ----D---- C:\\Program Files\\Avira
2009-11-28 15:04:21 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Avira
2009-11-24 21:49:23 ----RASHD---- C:\\autorun.inf
2009-11-24 21:44:32 ----A---- C:\\UsbFix.txt
2009-11-24 20:15:41 ----D---- C:\\UsbFix
2009-11-24 19:30:29 ----D---- C:\\_OTM
2009-11-24 18:56:29 ----A---- C:\\cleannavi.txt
2009-11-24 18:54:42 ----D---- C:\\Program Files\\Navilog1
2009-11-24 17:05:43 ----A---- C:\\TB.txt
2009-11-24 17:05:17 ----D---- C:\\ToolBar SD
2009-11-23 16:37:12 ----D---- C:\\rsit
2009-11-22 19:07:53 ----HDC---- C:\\WINDOWS\\$NtUninstallKB969947$
2009-11-15 09:54:41 ----D---- C:\\Documents and Settings\\Gilbert\\Application Data\\Smart PC Solutions
2009-11-15 09:54:33 ----D---- C:\\Program Files\\Smart PC Solutions
2009-11-10 16:11:42 ----A---- C:\\Documents and Settings\\All Users\\Application Data\\xmlC8.tmp
2009-11-04 07:02:12 ----A---- C:\\WINDOWS\\system32\\javaws.exe
2009-11-04 07:02:12 ----A---- C:\\WINDOWS\\system32\\javaw.exe
2009-11-04 07:02:12 ----A---- C:\\WINDOWS\\system32\\java.exe

======List of files/folders modified in the last 1 months======

2009-11-30 16:08:36 ----D---- C:\\Program Files\\Trend Micro
2009-11-30 15:56:01 ----D---- C:\\Program Files\\Mozilla Firefox
2009-11-30 15:46:10 ----D---- C:\\WINDOWS\\Prefetch
2009-11-30 15:45:58 ----D---- C:\\WINDOWS\\Registration
2009-11-30 15:37:13 ----AD---- C:\\WINDOWS\\Temp
2009-11-30 15:37:04 ----D---- C:\\WINDOWS\\system32\\CatRoot2
2009-11-30 15:37:02 ----D---- C:\\Program Files\\SPAMfighter
2009-11-30 15:36:54 ----A---- C:\\WINDOWS\\ModemLog_Bluetooth Fax Modem.txt
2009-11-30 15:36:54 ----A---- C:\\WINDOWS\\ModemLog_Bluetooth DUN Modem.txt
2009-11-30 15:36:48 ----A---- C:\\WINDOWS\\ModemLog_Agere Systems PCI Soft Modem.txt
2009-11-30 15:33:20 ----A---- C:\\WINDOWS\\SchedLgU.Txt
2009-11-30 15:33:11 ----D---- C:\\Documents and Settings\\Gilbert\\Application Data\\Orbit
2009-11-30 12:01:45 ----A---- C:\\WINDOWS\\NeroDigital.ini
2009-11-30 10:45:43 ----D---- C:\\downloads
2009-11-30 10:42:43 ----D---- C:\\Documents and Settings\\Gilbert\\Application Data\\vlc
2009-11-29 22:52:06 ----HD---- C:\\WINDOWS\\inf
2009-11-29 10:05:29 ----D---- C:\\Program Files\\Orbitdownloader
2009-11-29 08:17:35 ----SHD---- C:\\WINDOWS\\Installer
2009-11-29 08:06:38 ----D---- C:\\Program Files
2009-11-29 00:45:35 ----D---- C:\\WINDOWS
2009-11-29 00:41:44 ----D---- C:\\WINDOWS\\system32
2009-11-29 00:39:37 ----D---- C:\\WINDOWS\\WinSxS
2009-11-29 00:39:34 ----A---- C:\\WINDOWS\\imsins.BAK
2009-11-29 00:39:30 ----RSHDC---- C:\\WINDOWS\\system32\\dllcache
2009-11-29 00:38:42 ----HD---- C:\\WINDOWS\\$hf_mig$
2009-11-28 18:15:05 ----D---- C:\\Program Files\\Malwarebytes\' Anti-Malware
2009-11-28 17:55:18 ----D---- C:\\WINDOWS\\system32\\drivers
2009-11-28 17:34:58 ----D---- C:\\TDdownload
2009-11-28 10:47:05 ----D---- C:\\Program Files\\Mozilla Thunderbird
2009-11-24 21:49:12 ----SHD---- C:\\RECYCLER
2009-11-24 19:57:30 ----RASH---- C:\\boot.ini
2009-11-24 19:57:30 ----A---- C:\\WINDOWS\\win.ini
2009-11-24 19:57:30 ----A---- C:\\WINDOWS\\system.ini
2009-11-24 19:53:59 ----A---- C:\\WINDOWS\\ntbtlog.txt
2009-11-24 16:31:28 ----D---- C:\\Documents and Settings\\All Users\\Application Data\\Spybot - Search & Destroy
2009-11-24 16:21:06 ----D---- C:\\WINDOWS\\system32\\NtmsData
2009-11-24 00:12:38 ----D---- C:\\Program Files\\Google
2009-11-23 15:38:17 ----D---- C:\\WINDOWS\\pss
2009-11-15 09:59:03 ----D---- C:\\Documents and Settings\\Gilbert\\Application Data\\Real
2009-11-14 19:01:40 ----A---- C:\\WINDOWS\\IE4 Error Log.txt
2009-11-10 16:11:44 ----A---- C:\\Documents and Settings\\All Users\\Application Data\\xml8D.tmp
2009-11-10 16:11:42 ----A---- C:\\Documents and Settings\\All Users\\Application Data\\xml59C7.tmp
2009-11-10 13:42:33 ----A---- C:\\WINDOWS\\system32\\PerfStringBackup.INI
2009-11-05 18:36:21 ----A---- C:\\WINDOWS\\system32\\MRT.exe
2009-11-04 07:01:41 ----D---- C:\\Program Files\\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \\??\\C:\\Program Files\\Avira\\AntiVir Desktop\\avgio.sys []
R1 avipbb;avipbb; C:\\WINDOWS\\system32\\DRIVERS\\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\\WINDOWS\\system32\\DRIVERS\\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\\WINDOWS\\system32\\DRIVERS\\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\\WINDOWS\\system32\\DRIVERS\\ssmdrv.sys [2009-11-28 28520]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\tcpip6.sys [2008-06-20 225856]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\\WINDOWS\\System32\\drivers\\ws2ifsl.sys [2004-08-05 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\\WINDOWS\\system32\\DRIVERS\\AegisP.sys [2004-10-13 15939]
R2 avgntflt;avgntflt; C:\\WINDOWS\\system32\\DRIVERS\\avgntflt.sys [2009-11-28 55656]
R3 Afc;PPdus ASPI Shell; C:\\WINDOWS\\system32\\drivers\\Afc.sys [2005-02-22 11776]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\\WINDOWS\\system32\\DRIVERS\\AGRSM.sys [2006-01-25 1149888]
R3 Arp1394;Protocole client ARP 1394; C:\\WINDOWS\\system32\\DRIVERS\\arp1394.sys [2008-04-13 60800]
R3 BlueletAudio;Bluetooth Audio Service; C:\\WINDOWS\\system32\\DRIVERS\\blueletaudio.sys [2004-09-21 19712]
R3 BT;Bluetooth PAN Network Adapter; C:\\WINDOWS\\system32\\DRIVERS\\btnetdrv.sys [2004-09-21 10804]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\\WINDOWS\\system32\\DRIVERS\\vbtenum.sys [2004-09-21 11604]
R3 Cap7134;MEDION (7134) WDM Video Capture; C:\\WINDOWS\\system32\\DRIVERS\\Cap7134.sys [2003-06-05 350752]
R3 cmudax;C-Media High Definition Audio Interface; C:\\WINDOWS\\system32\\drivers\\cmudax.sys [2004-10-01 1272000]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\\WINDOWS\\system32\\DRIVERS\\fetnd5b.sys [2004-04-15 42496]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\\WINDOWS\\system32\\DRIVERS\\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\hidusb.sys [2008-04-13 10368]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\\WINDOWS\\system32\\drivers\\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\\WINDOWS\\system32\\DRIVERS\\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\\WINDOWS\\system32\\DRIVERS\\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\\WINDOWS\\system32\\DRIVERS\\nv4_mini.sys [2004-09-20 2738592]
R3 pfc;Padus ASPI Shell; C:\\WINDOWS\\system32\\drivers\\pfc.sys [2003-12-05 10368]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3; C:\\WINDOWS\\system32\\DRIVERS\\PhTVTune.sys [2003-06-12 24704]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\\WINDOWS\\System32\\Drivers\\RootMdm.sys [2004-08-05 5888]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\tunmp.sys [2008-04-13 12288]
R3 UKBFLT;UKBFLT; C:\\WINDOWS\\system32\\DRIVERS\\UKBFLT.sys [2003-12-19 11672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d\'hôte amélioré Microsoft USB 2.0; C:\\WINDOWS\\system32\\DRIVERS\\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbhub.sys [2008-04-13 59520]
R3 usbscan;Pilote de scanneur USB; C:\\WINDOWS\\system32\\DRIVERS\\usbscan.sys [2008-04-13 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbuhci.sys [2008-04-13 20608]
R3 VComm;Virtual Serial port driver; C:\\WINDOWS\\system32\\DRIVERS\\VComm.sys [2004-09-21 61048]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\\WINDOWS\\System32\\Drivers\\VcommMgr.sys [2004-09-22 81548]
R3 wbscr;Winbond Smartcard Reader for I/O; C:\\WINDOWS\\system32\\drivers\\wbscr.sys [2002-04-24 19928]
S2 Ca536av;DV 4100M(Video); C:\\WINDOWS\\System32\\Drivers\\Ca536av.sys []
S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\\WINDOWS\\System32\\Drivers\\btcusb.sys [2004-10-12 23896]
S3 CardReaderFilter;Card Reader Filter; \\??\\C:\\WINDOWS\\system32\\Drivers\\USBCRFT.SYS []
S3 CCDECODE;Décodeur sous-titre fermé; C:\\WINDOWS\\system32\\DRIVERS\\CCDECODE.sys [2008-04-13 17024]
S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\\WINDOWS\\system32\\DRIVERS\\el90xbc5.sys [2001-08-17 66591]
S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\\WINDOWS\\system32\\DRIVERS\\fbxusb32.sys [2004-10-20 21344]
S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\\WINDOWS\\system32\\drivers\\HdAudio.sys [2004-03-17 113664]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\WINDOWS\\system32\\drivers\\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\\WINDOWS\\system32\\DRIVERS\\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\NdisIP.sys [2008-04-13 10880]
S3 NPF;Netgroup Packet Filter; \\??\\C:\\WINDOWS\\system32\\drivers\\packet.sys []
S3 NTSIM;NTSIM; \\??\\C:\\WINDOWS\\system32\\ntsim.sys []
S3 PsSdk31;PsSdk31; \\??\\C:\\WINDOWS\\system32\\Drivers\\pssdk31.drv []
S3 PsSdkLBF;PsSdkLBF; \\??\\C:\\WINDOWS\\system32\\Drivers\\pssdklbf.drv []
S3 RivaTuner32;RivaTuner32; \\??\\C:\\Program Files\\RivaTuner v2.23\\RivaTuner32.sys []
S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\\WINDOWS\\system32\\DRIVERS\\rt2500usb.sys [2004-08-13 140544]
S3 SANDRA;SANDRA; \\??\\C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\WNt500x86\\Sandra.sys []
S3 SLIP;Détrameur décalage BDA; C:\\WINDOWS\\system32\\DRIVERS\\SLIP.sys [2008-04-13 11136]
S3 StillCam;Pilote d\'appareil photo numérique série; C:\\WINDOWS\\system32\\DRIVERS\\serscan.sys [2001-08-23 6912]
S3 streamip;BDA IPSink; C:\\WINDOWS\\system32\\DRIVERS\\StreamIP.sys [2008-04-13 15232]
S3 TVICHW32;TVICHW32; \\??\\C:\\WINDOWS\\system32\\DRIVERS\\TVICHW32.SYS []
S3 usbaudio;Pilote USB audio (WDM); C:\\WINDOWS\\system32\\drivers\\usbaudio.sys [2008-04-13 60032]
S3 USBCamera;DV 4100M(Still); C:\\WINDOWS\\System32\\Drivers\\Bulk536.sys []
S3 usbprint;Classe d\'imprimantes USB Microsoft; C:\\WINDOWS\\system32\\DRIVERS\\usbprint.sys [2008-04-13 25856]
S3 usbstor;Pilote de stockage de masse USB; C:\\WINDOWS\\system32\\DRIVERS\\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\\WINDOWS\\system32\\DRIVERS\\wanatw4.sys [2003-01-10 33588]
S3 WpdUsb;WpdUsb; C:\\WINDOWS\\system32\\DRIVERS\\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\\WINDOWS\\system32\\DRIVERS\\WSTCODEC.SYS [2008-04-13 19200]
S3 XUIF;X10 USB Wireless Transceiver; C:\\WINDOWS\\System32\\Drivers\\x10ufx2.sys [2004-01-16 17408]
S4 INO_FLPY;INO_FLPY; C:\\WINDOWS\\system32\\Drivers\\ino_flpy.sys [2003-06-19 19712]
S4 INO_FLTR;INO_FLTR; \\??\\C:\\WINDOWS\\system32\\Drivers\\ino_fltr.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Service d\'application d\'assistance IPv6; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe [2009-11-28 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe [2009-11-28 185089]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe [2004-10-12 106496]
R2 Bonjour Service;Service Bonjour; C:\\Program Files\\Bonjour\\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\\Program Files\\Java\\jre6\\bin\\jqs.exe [2009-10-11 153376]
R2 NMSAccessU;NMSAccessU; C:\\Program Files\\CDBurnerXP\\NMSAccessU.exe [2008-10-20 71096]
R2 NVSvc;NVIDIA Display Driver Service; C:\\WINDOWS\\system32\\nvsvc32.exe [2004-09-20 127043]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\\WINDOWS\\system32\\IoctlSvc.exe [2006-12-19 81920]
R2 SandraAgentSrv;SiSoftware Deployment Agent Service; C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe [2008-04-17 98488]
R2 SPAMfighter Update Service;SPAMfighter Update Service; C:\\Program Files\\SPAMfighter\\sfus.exe [2009-03-12 184968]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\\Program Files\\Windows Media Player\\WMPNetwk.exe [2006-11-03 918016]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\\WINDOWS\\system32\\svchost.exe [2008-04-14 14336]
S2 Fax;Fax; C:\\WINDOWS\\system32\\fxssvc.exe [2008-04-14 268800]
S2 gupdate1c97228ea2a95cc;Google Update Service (gupdate1c97228ea2a95cc); C:\\Program Files\\Google\\Update\\GoogleUpdate.exe [2009-01-09 133104]
S3 aspnet_state;Service d\'état ASP.NET; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\\WINDOWS\\Microsoft.NET\\Framework\\v2.0.50727\\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\WPF\\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-03-24 183280]
S3 IDriverT;InstallDriver Table Manager; C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe [2008-07-29 881664]
S3 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBService.exe [2008-06-08 877864]
S3 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe [2008-09-30 935208]
S3 NMIndexingService;NMIndexingService; C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexingService.exe [2008-06-24 537896]
S3 ServiceLayer;ServiceLayer; C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe [2008-11-11 620544]
S3 x10nets;X10 Device Network Service; C:\\PROGRA~1\\COMMON~1\\X10\\Common\\x10nets.exe [2001-11-12 20480]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
gil90
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 17:23


En dehors du fait que ton observateur d\'événements te donne ces alertes ton pc fonctionne bien ?

Fais un nouveau rapport HijackThis, on va finaliser la désinfection et ensuite s\'occuper de ces problèmes.

Je dois m\'absenter, je te donnerai la finalisation de la désinfection plus tard.
Si tu ne sais pas demande, si tu sais partage !!
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 17:29


Apparemment oui, mais bien sûr je n\'ai pas testé toutes les fonctions.

Question (pour me rassurer) : Tous les rapports (données) que je poste sur Memoclic sont visibles par tout le monde.
Une personne malveillante peut-elle exploiter ces données à mon insu ou s\'introduire dans mon PC ?

Je lance HijackThis et t\'envoie le rapport tout de suite.
gil90
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 17:33


Voici le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:30:21, on 30/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
C:\\Program Files\\Google\\Update\\1.2.183.13\\GoogleCrashHandler.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\system32\\RunDll32.exe
C:\\WINDOWS\\Dit.exe
C:\\WINDOWS\\AGRSMMSG.exe
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
C:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe
C:\\Program Files\\Bonjour\\mDNSResponder.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
C:\\Program Files\\CDBurnerXP\\NMSAccessU.exe
C:\\WINDOWS\\system32\\nvsvc32.exe
C:\\WINDOWS\\system32\\IoctlSvc.exe
C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe
C:\\Program Files\\SPAMfighter\\sfus.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\msfeedssync.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Outlook Express\\msimn.exe
C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexStoreSvr.exe
C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexingService.exe
C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\\Program Files\\Orbitdownloader\\orbitcth.dll
O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\\WINDOWS\\system32\\gigagetbho_v10.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Fichiers communs\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.4.4525.1752\\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\Program Files\\Java\\jre6\\lib\\deploy\\jqs\\ie\\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\\Program Files\\Orbitdownloader\\GrabPro.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Program Files\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\\..\\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\\..\\Run: [Dit] Dit.exe
O4 - HKLM\\..\\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\\..\\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [avgnt] \"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKLM\\..\\RunServices: [RegisterDropHandler] C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Global Startup: AutorunsDisabled
O8 - Extra context menu item: &Download All by Gigaget - C:\\Program Files\\Giganology\\Gigaget\\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\\Program Files\\Giganology\\Gigaget\\geturl.htm
O8 - Extra context menu item: &Download by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/204
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\\WINDOWS\\system32\\GPhotos.scr/200
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\\Program Files\\Orbitdownloader\\orbitmxt.dll/202
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O9 - Extra \'Tools\' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\\Program Files\\Google\\Google Gears\\Internet Explorer\\0.5.33.0\\gears.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O15 - Trusted IP range: http://194.206.164.165
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702632093
O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215425572093
O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{7EC343CE-D76A-4494-9934-2B3EE78B9133}: Domain = Free.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\\Program Files\\Avira\\AntiVir Desktop\\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\\Program Files\\IVT Corporation\\BlueSoleil\\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate1c97228ea2a95cc) (gupdate1c97228ea2a95cc) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\Program Files\\Java\\jre6\\bin\\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\\Program Files\\Nero\\Nero8\\Nero BackItUp\\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Nero BackItUp 4\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Fichiers communs\\Nero\\Lib\\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\\Program Files\\CDBurnerXP\\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\system32\\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\WINDOWS\\system32\\IoctlSvc.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP2b\\RpcAgentSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\\Program Files\\PC Connectivity Solution\\ServiceLayer.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\\Program Files\\SPAMfighter\\sfus.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\\PROGRA~1\\COMMON~1\\X10\\Common\\x10nets.exe

--
End of file - 10892 bytes
gil90
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 18:29


J\'ignore si ce point a un quelconque rapport avec les manips en cours, mais je signale une erreur qui s\'affiche lorsque je ferme un fichier word :










Je signale également ceci, sans rapport avec le reste.LL
Voyant la croix rouge sur les moniteurs (bas/droite), je clique sur \"connexion large bande\" et obtiens le message d\'erreur 623. Cette erreur existe depuis très longtemps sans réelle gène.




gil90
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 19:46


On verra pour toutes ces erreurs plus tard.

Question (pour me rassurer) : Tous les rapports (données) que je poste sur Memoclic sont visibles par tout le monde.
Une personne malveillante peut-elle exploiter ces données à mon insu ou s\'introduire dans mon PC ?



Oui tous les rapports sont visibles de tous, et personne ne peut exploiter ces rapports à des fins malveillantes sauf bien sur les éditeurs de virus qui regardent comment se passent les désinfections pour améliorer leurs malwares. [:(] . C\'est inévitable.... Ils nous regardent travailler et nous on fait de même, l\'éternel jeu du chat et de la souris. Ils ne te viseront pas personnellement je te rassure, rien n\'apparaît sur ces rapports pour le permettre. La seule donnée personnelle qui apparaît c\'est ton nom de sessions windows, rien de bien méchant.

Je prépare la finalisation de ta désinfection et te postes les manips à faire dès que possible. Il s\'agit de mises à jour de sécurité et de nettoyage.

Question : possèdes tu le DVD d\'installation de XP ?
Si tu ne sais pas demande, si tu sais partage !!
gil90 gil90
90 contributions
Membre depuis le 14/11/2009
Envoyé le 30/11/2009 à 20:58


Merci pour ta réponse.

Pour XP, c\'est une version OEM.
Je possède uniquement le cd Médion \"Product Recovery CD-ROM Home Edition SP2.
C\'est dire si ce qui est installé sur ma machine n\'a plus rien à voir avec ce cd (SP3 + des centaines de mises à jour).Le PC a 5 ans déjà et je voudrais ne pas le changer.

Il est précisé sur le cd que le logiciel qu\'il contient a été installé en usine sur le disque dur de l\'ordinateur et ne peut être utilisé que pour le Backup et le programme Recovery \"D:\" et \"E:\".





De plus, compte-tenu du débit dont je dispose (>7800 mètres du NRA), si je dois tout télécharger, ça durerait des semaines.

gil90
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 30/11/2009 à 20:59


Merci de répondre à ma dernière question pour la suite :

possèdes tu le DVD d\'installation de XP ?



Voici la phase finale de la désinfection. Il est important de suivre les procédures dans l\'ordre défini ci-dessous. N\'hésites pas à poser des questions si tu as un doute.


  • lance à nouveau HijackThis
  • clique sur \"Do a system scan only\"
  • tu vas cocher les cases à gauche des lignes que je désigne ci-dessous :

    R3 - Default URLSearchHook is missing
    O2 - BHO: GigagetIEHelper - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\\WINDOWS\\system32\\gigagetbho_v10.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\\program files\\google\\googletoolbar1.dll
    O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\\Program Files\\Orbitdownloader\\GrabPro.dll
    O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot
    O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
    O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
    O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
    O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
    O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
    O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
    O4 - Global Startup: AutorunsDisabled
    O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
    O15 - Trusted IP range: http://194.206.164.165
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097702632093
    O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1215425572093
    O16 - DPF: {A90A5822-F108-45AD-8482-9BC8B12DD539} (Crucial cpcScan) - http://fr.crucial.com/controls/cpcScanner.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} (Java Plug-in 1.6.0_16) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

  • une fois toutes ces lignes cochées, cliques sur fix checked[/list]

    ============================================================================

    Mises à jour de sécurité :

    vérifies que tu possèdes bien la dernière version d\'adobe reader.
    Lance le programme, cliques sur aide => rechercher les mises à jour, laisse toi guider par le programme au besoin.

    ============================================================================

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    • Télécharge ToolsCleaner sur ton Bureau
    • Double-clique sur ToolsCleaner2.exe et laisse le travailler
    • Clique sur Recherche et laisse le scan se terminer.
    • Clique sur Suppression pour finaliser.
    • Tu peux, si tu le souhaites, te servir des Options facultatives.
    • Clique sur Quitter, pour que le rapport puisse se créer.
    • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\\)...colle le dans ta prochaine réponse


    ============================================================================

    Télécharges et installes C Cleaner

    • Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
    • Dans le menu nettoyeur , clique sur \"Analyse.
    • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
    • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
    • Réponds a OUI a la question qui te sera posée.
    • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
    • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
    • un tutoriel pour t\'aider


    Tu peux conserver ce logiciel et l\'utiliser régulièrement.

    ============================================================================

    Information :

    Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l\'économie souterraine lucrative qui sert les auteurs de malwares.
    A ce jour, il n\'existe pas de technologies capables de protéger efficacement votre ordinateur si l\'internaute n\'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l\'Internet.

    C\'est pour cela que je t\'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l\'opinion publique et les politiques sur les dangers des malwares. J\'adhère à 100% sur ce projet. N\'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.


    ============================================================================

    Ton ordinateur est maintenant désinfecté.

    Poste le rapport de toolscleaner qui je puisse vérifier que tous les outils ont bien été supprimés. Il est inutile de les conserver, ils sont régulièrement mis à jour et potentiellement dangereux mal utilisés.

    A plus tard.
    Si tu ne sais pas demande, si tu sais partage !!
  • gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 21:22


    J\'avais déjà répondu mais pas assez tôt pour que tu reçoive la réponse :

    \"Pour XP, c\'est une version OEM.
    Je possède uniquement le cd Médion \"Product Recovery CD-ROM Home Edition SP2.
    C\'est dire si ce qui est installé sur ma machine n\'a plus rien à voir avec ce cd (SP3 + des centaines de mises à jour).Le PC a 5 ans déjà et je voudrais ne pas le changer.

    Il est précisé sur le cd que le logiciel qu\'il contient a été installé en usine sur le disque dur de l\'ordinateur et ne peut être utilisé que pour le Backup et le programme Recovery \"D:\" et \"E:\".\"



    Maintenant je me prépare pour la suite.
    gil90
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 21:46


    J\'ai coché les 23 lignes et cliqué sur \"fix checked\"

    HijackThis me demande si je veux :

    \"fix 23 selected items? This will permanently delete and/or repair what you selected \"

    \" OUI ou NON \"

    Dois-je répondre oui ?
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/11/2009 à 21:48


    \"fix 23 selected items? This will permanently delete and/or repair what you selected \"

    \" OUI ou NON \"

    Dois-je répondre oui ?



    Tu réponds oui.

    J\'ai bien pris en compte pour ton cd d\'XP. [8(]

    On verra bien pour la suite... Je ne pense pas à un formatage, mais je pensais plutôt à une réparation de XP sur lui même.
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 21:55


    j\'ai répondu \"oui\" puis \"OK\".
    J\'ai maintenant :
    \" Hijack This is about to remove a BHO and the corresponding file from your system. Close all internet explorer windows AND all windows explorer windows before continuing for the best chance of success \"

    OK ????
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/11/2009 à 22:01


    oui, ok (+)
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 22:30


    HijackThis terminé (fix cheched /OUI-OK /OK)

    Adobe reader n\'a pas trouvé de mise à jour. J\'ai la version 9.2.0

    ToolsCleaner2.exe lancé jusqu\'au rapport (j\'ai demandé un point de restauration (annulé puis redemandé) et une sauvegarde de la base de registre (racine partition système : \'sauv.reg\')
    Voici le rapport TCleaner.txt : (pendant cet envoi, je poursuis par CCleaner)

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\\cleannavi.txt: trouvé !
    C:\\TB.txt: trouvé !
    C:\\UsbFix.txt: trouvé !
    C:\\_OTM: trouvé !
    C:\\Toolbar SD: trouvé !
    C:\\UsbFix: trouvé !
    C:\\Rsit: trouvé !
    C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis: trouvé !
    C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis\\HijackThis.lnk: trouvé !
    C:\\Documents and Settings\\Gilbert\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\HJTInstall.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Bureau\\HijackThis.lnk: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\OTM.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Navilog1.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Ad-R.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\mbr.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\UsbFix.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Rsit.exe: trouvé !
    C:\\Documents and Settings\\Gilbert\\Recent\\HijackThis.lnk: trouvé !
    C:\\Program Files\\Navilog1: trouvé !
    C:\\Program Files\\Ad-remover: trouvé !
    C:\\Program Files\\Navilog1\\Navilog1.bat: trouvé !
    C:\\Program Files\\Trend Micro\\HijackThis.exe: trouvé !
    C:\\Program Files\\Trend Micro\\hijackthis.log: trouvé !
    C:\\Program Files\\Trend Micro\\HijackThis: trouvé !
    C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe: trouvé !


    Restauration annulée !
    Point de restauration crée !
    ---------------------------------
    --> Suppression:
    C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis\\HijackThis.lnk: supprimé !
    C:\\Documents and Settings\\Gilbert\\Application Data\\Microsoft\\Internet Explorer\\Quick Launch\\HJTInstall.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Bureau\\HijackThis.lnk: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\OTM.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Navilog1.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Ad-R.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Recent\\HijackThis.lnk: supprimé !
    C:\\Program Files\\Navilog1\\Navilog1.bat: supprimé !
    C:\\Program Files\\Trend Micro\\HijackThis.exe: supprimé !
    C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe: supprimé !
    C:\\cleannavi.txt: supprimé !
    C:\\TB.txt: supprimé !
    C:\\UsbFix.txt: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\mbr.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\UsbFix.exe: supprimé !
    C:\\Documents and Settings\\Gilbert\\Mes documents\\Memoclic\\Applications\\Rsit.exe: supprimé !
    C:\\Program Files\\Trend Micro\\hijackthis.log: supprimé !
    C:\\_OTM: supprimé !
    C:\\Toolbar SD: supprimé !
    C:\\UsbFix: supprimé !
    C:\\Rsit: supprimé !
    C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\HijackThis: supprimé !
    C:\\Program Files\\Navilog1: supprimé !
    C:\\Program Files\\Ad-remover: supprimé !
    C:\\Program Files\\Trend Micro\\HijackThis: supprimé !

    Sauvegarde du registre crée !

    Est-ce que ça veut dire que tous les raccourcis sur le bureau sont à supprimer ?
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/11/2009 à 22:34


    Est-ce que ça veut dire que tous les raccourcis sur le bureau sont à supprimer ?



    Tu as tout compris, tu peux aussi supprimer l\'icône de toolscleaner et ensuite vider ta corbeille.

    Redémarre ton ordinateur à l\'issue, et dis moi comment se comporte ton ordinateur. [;)]
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 22:50


    CCleaner :

    Voulez-vous créer une sauvegarde des clés du registre qui vont être supprimées ?
    (pour restaurer les clés supprimées, double-cliquez sur le fichier .reg ainsi créé et cliquez sur oui dans la boite de dialogue qui s\'ouvrira)

    OUI - NON - ANNULER

    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/11/2009 à 22:55


    Pas la peine de faire une sauvergarde (si tu n\'as pas confiance, rein ne t\'en empêche), tu vas purger la restauration tout à l\'heure et faire un nouveau point de restauration.
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 23:15


    Je n\'ai pas fait la sauvegarde.

    Résultat : 357 erreurs réparées (époustouflant !)

    Mais \" référence MUI manquante. Solution : Effacer la valeur du registre \"
    (C:\\Program Files\\Trend Micro\\HijackThis.exe)

    Est-ce parce qu\'il a été renommé \"gilbert\" que CCleaner ne le trouve pas ?
    Faut-il supprimer le répertoire \"Trend Micro\" ?

    Un second lancement de \"chercher les erreurs\" de CCleaner affiche \"aucune erreur trouvée\"

    L\'icône ToolsCleaner est toujours rattachée à l\'exécutable (.exe), même chose pour MalwareBytes, GMer (qui s\'appelle maintenant gil90.exe) et UsbFix (.zip)
    Que dois-je en faire ?
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 30/11/2009 à 23:24


    Conserve malwarebytes et supprimes tous les autres fichiers, dossiers ou icônes qui sont en relations avec les outils de désinfections utilisés.

    Bref, un petit ménage manuelle obligatoire. Les robots ont du bon, mais ne sont pas toujours minutieux. [;)]

    Je te dis à demain pour la suite.


    Bonne nuit !
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 30/11/2009 à 23:38


    Bonne nuit aussi et encore merci.

    J\'expliquerai demain ce que j\'ai observé au redémarrage (difficile) de l\'ordinateur.
    gil90
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 01/12/2009 à 08:27


    gil90 à malwarebleach

    Bonjour,

    Je reviens au démarrage du PC hier soir.
    J\'ai observé la même situation que ce que j\'avais signalé plus haut :
    - au redémarrage classique (démarrer/arrêter l\'ordinateur/ redémarrer), les choses se passent normalement (enregistrement des paramètres/arrêt),
    - puis démarrage (ventilateur pleine vitesse/lancement de windows/ arrêt de la pleine vitesse du ventilateur),
    - ensuite : RIEN,
    - cette fois, j\'ai laissé dans l\'état 12 minutes. L\'ordinateur semblait totalement en stand by (aucun bruit de ventilo/ pas de signe de vie du disque dur, et aucun signe d\'activité (diodes) de la Freebox.
    - j\'ai à nouveau tenté, sans logique apparente d\'enlever le petit émetteur/récepteur de la souris sans fil \"logitech\" (que j\'ai déjà appelé \"dongle\", je ne connais pas le nom exact) de la prise USB (AR du PC) et remis sur la même prise USB 2 secondes plus tard.
    - Résultat :
    immédiatement, la diode de la Freebox clignote un peu, le DD émet quelques petits bruits et 15 secondes plus tard, l\'écran s\'allume et le bureau s\'affiche.

    - J\'ajoute que le clavier et la souris d\'origine sont de marque \"Chicony\" (tu l\'avais signalé) mais que j\'ai remplacé la souris (molette HS) par une logitech. Le \"wireless desktop receiver\" du clavier est connecté aussi sur une des 4 prises USB à l\'arrière du PC, la 3ème est utilisée pour le scanner, une reste libre.
    Je ne sais pas comment tu pourras exploiter ces données, mais je suis maintenant convaincu qu\'un rapport existe avec les problèmes de démarrage.

    Pour être complet, le \"Led HotKey Keyboard\" était à nouveau affiché dans la barre d\'outils.

    A bientôt, j\'espère.
    gil90
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 01/12/2009 à 10:45


    gil90 à malwarebleach

    Hors sujet, mais je signale quand même :

    En convertissant un fichier Word en pdf par imprimer/PDF créator comme d\'habitude, j\'ai eu un message me demandant de configurer \"Izi Spot 4\" et ouvrant la fenêtre explorer.
    Je deviens méfiant et j\'ai refusé.
    Deux \"annuler\" sur chaque fenêtre ont été nécessaires pour annuler la demande et permettre l\'ouverture de PDF créator.
    La conversion s\'est bien déroulée ensuite.

    A+
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 01/12/2009 à 18:00


    Salut,

    Il est clair que ton dongle sans fil de ta souris et ton clavier ne font pas bon ménage, y\'a un conflit lors du démarrage.

    Je ne vois que ce problème.

    Pour le logiciel \"Izi Spot 4\",il ne faut pas aller bien loin pour le trouver et ce rendre compte que c\'est un logiciel de création de site. Tu as affaire à un sponsor de PDF Creator certainement.

    Ce que je te propose pour régler ton problème matériel (souris/clavier), c\'est de terminer ici ta désinfection, en mettant ton sujet sur résolu et d\'ouvrir un autre sujet sur le forum technique de mémoclic pour que les spécialistes de ce genre d\'ennui puissent te venir en aide.

    Ton sujet sera lu par le plus grand nombre, je ne suis pas convaincu à part un ou deux que les sujets de désinfection passionnent les foules sur ce forum [;)] [:D] .

    Qu\'en penses-tu ?
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 01/12/2009 à 18:57


    Bonsoir,

    Si je t\'ai bien compris, tu penses que la désinfection est achevée et que le problème résiduel est le conflit matériel.

    Tu m\'avais posé la question du cd XP, ce n\'est donc plus d\'actualité ?

    Tout ce qui a été fait jusqu\'à présent me rend donc le PC en bon état, en gardant l\'usage de toutes les fonctions ?

    Si ta réponse est oui et que tu as solutionné mes pb sans le cd, alors OK c\'est toi l\'expert et j\'évoquerai le pb matériel sur le forum technique.

    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 01/12/2009 à 19:11


    En terme de désinfection, on a fait le tour du sujet sur ton ordinateur. Je ne me qualifie pas d\'expert dans le domaine, je n\'ai pas cette prétention, mais j\'en apprends tous les jours. Les nouvelles infections sont légions sur le net, malheureusement [:(]

    Je suis convaincu que le problème de ton pc n\'est pas complexe, mais il est d\'ordre matériel, c\'est sur...

    Je t\'incite donc à en parler sur mémoclic en ouvrant un sujet spécifique. La communauté de mémoclic se fera un plaisir de t\'aider. Il y a dans ses membres quelques spécialistes qui te trouveront une solution concrète et certainement rapide.

    Tu m\'avais posé la question du cd XP, ce n\'est donc plus d\'actualité ?



    Compte tenu des nouveaux éléments que tu as mis à ma connaissance, il ne sera plus nécessaire (je pensais à une réparation de XP sur lui même), les conflits entre le clavier et la souris sont les causes de tes soucis.

    Tout ce qui a été fait jusqu\'à présent me rend donc le PC en bon état, en gardant l\'usage de toutes les fonctions ?



    Une désinfection remet en général un ordinateur dans l\'état dans lequel il était avant d\'être infecté. A quelque chose prêt puisqu\'un nettoyage approfondi est réalisé ainsi que des mises à jour de sécurité. Ceci dis, même si des problèmes ont été résolus, d\'un point de vu matériel il te reste des pistes à creuser.

    Attention, je ne te laisse pas tomber, je vais suivre ton sujet. Mais je préfère donner du temps et me concentrer sur les désinfections. Il en reste en cours sur mémoclic et ailleurs. [:o)]

    Tiens moi informé de tes intentions.
    Si tu ne sais pas demande, si tu sais partage !!
    gil90 gil90
    90 contributions
    Membre depuis le 14/11/2009
    Envoyé le 01/12/2009 à 19:33


    C\'est entendu, j\'ouvre un autre sujet ciblé sur le conflit matériel.

    Je n\'ai pas lu la totalité du document (pdf) dont tu m\'as donné le lien. Au premier survol, il semble très intéressant et je le relaierai largement. Les comportements d\'internautes comme moi sont un peu inconséquents, c\'est un euphémisme.

    Quoiqu\'il en soit, je ne saurai jamais assez te remercier pour ton aide.

    A un autre jour peut-être
    gil90
    gil90
    malwarebleach malwarebleach
    2 125 contributions
    Membre depuis le 12/09/2009
    Envoyé le 01/12/2009 à 19:44


    Merci aussi pour ton retour, et tu as bien fait d\'ouvrir un sujet sur ton problème matériel. [;)]

    Je souhaite maintenant que la communauté de mémoclic vienne te répondre favorablement.

    Merci de diffuser largement le fichier pdf, c\'est un geste de solidarité, il est important d\'informer les internautes des dangers du net.

    A un autre jour peut-être



    Le plus tard possible, en tout cas vis à vis d\'une désinfection [:D]

    Je passe ton sujet sur résolu.

    Bonne continuation sur ce forum et fais attention à ce que tu installes et télécharges sur le internet.
    Si tu ne sais pas demande, si tu sais partage !!

    Discussion trop ancienne

    Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

    Nous vous suggérons de créer un nouveau message

    « Retour sur la liste des messages de ce forum