secrete71
-
Compteur de contenus
192 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par secrete71
-
Oui j'ai fait ce que tu m'as #11. Oui mon PC rame pour toutes applications et pas simplement pour le net. Pour les mises à jour prioritaires, il y en avait une (KB963707). Elle s'est déroulée sans problème. Pour ce qui est d'incrédimail, je l'utilisais car je suis chez Alice et pour voir les mails, je trouvais qu'il y avait "beaucoup" de manip à faire pour regarder mes messages et de + au départ j'avais même des ennuis car la boite mail ne voulait pas s'ouvrir. Après avoir contacté Alice, ils n'ont pas trouvé de solution. Quelqu'un m'a parlé d'incrédimail qui prend directement dans ma boite mail alice. Et je trouvais que c'était simple d'utilisation donc je suis resté avec incrédimail. J'avais eu écho qu'il y avait des soucis avec incredimail mais tant qu'on me conseillait pas un autre programme similaire qui prenne directement dans alice ............! Je viens de lire l'explication de Falkra, mais ce qui m'interesserait c'est de prendre dans alice et supprimer incrédimail. Et si avec ces propositions je peux exporter le contenu d'alice, ok, mais pas la 1ére solution car l'anglais et moi , on est pas copain et ce qui me gène c'est que l'intitulé n'est pas le nom de la personne qui a envoyé le mail d'ou l'obligation d'ouvrir systématiquement le message. (si j'ai bien vu et bien compris!). Mais je suis prète à réessayer de pas utiliser de programme "complémentaire" et de me contenter de alice.
-
Bonjour, Et bien mon PC se croit toujours en vacances ! Il rame toujours comme tout les matins ! A plus tard
-
Ok tibonhomme, il y a vraiment aucun problème. Je désire que tu continue à m'aider. Surtout que j'ai l'impression que tu es comme moi tu aimes aller au bout des choses que tu commences. La suggestion que je t'ai fait c'est parce que ca c'est présenté mais moi même je n'étais pas emballée mais comme mieux vaut 2 avis qu'un .......! Amicalement Bonne nuit
-
voilà j'ai fait ce que tu m'as dit mais je te dirais que demain matin s'il y a des changements puisque je constate mes soucis de "ramage" le matin quand j'allume mon PC car aujourd'hui il ne rame plus depuis 17h ! A demain
-
ok je te remercie, je vais faire ce que tu me dis ! je m'y atèle tout de suite ! Merci
-
Bonsoir Sans vouloir te vexer, car en ce qui me concerne, je suis stisfaite de tout tes conseils, j'ai la possibilité de faire formater mon PC par un copain, penses tu que ce serait plus avantageux que toutes les manip pour réussir à trouver mon problème ? A plus tard
-
J'ai pris bonne note des conseils concernant CCleaner et ATF Cleaner. Pour ATF je le faisais à peu près 1 fois par semaine. Pour ce qui est du service bonjour, j'avais constaté que chaque fois au démarrage de mon PC il réapparraissait malgré les manips. Cette fois ci j'ai refait la manip serv.bat et dans la configuration je l'ai arrété et non désactivé. Donc je verrais au prochain démarrage ! Pour la configuration il ya plusieurs choses que j'ai et que je n'ai pas trouvé sur PCastuces et vice versa. Comment dois je mettre pour : (je vous mets des captures écran ou cas ou j'ai mal relevé les noms ) http://img26.imageshack.us/img26/1705/servicemsc1.png .Net Runtime Optimization Service v2.0.50727_X86 Accès du périférique d'interface utilisateur : je l'ai mis en désactivé Active server pages performance monitor dll agent de protection d'accès réseau apple mobile device arcsoft connect daemon asp.net state service : désactiver Pour avira je pense que je laisse en automatique centre de sécurité : automatique configuration automatique de réseau cablé cryptSvc http://img196.imageshack.us/img196/5639/msc2.png getPlus® Helper hpqcx08 http ssl : désactivé lanceur de processus serveur DCOM : automatique ma-config service Net driver HPZ12 Net.Tcp Port Sharing Service Nvidia display driver service http://img196.imageshack.us/img196/140/msc3.png Pml Driver HPZ12 Routage et acces distant : désactiver Secondary Logon le service bonjour, je l'ai donc arrété Service d'approvisionnement réseau : désactiver Service de l'iPod Service gestion des clés et des certificats d'intégrité Service partage réseau du lecteur windows media Service protocole EAP http://img14.imageshack.us/img14/5842/msc4.png TuneUp drive Defrag Service Windows CardSpace windows driver foundation user mode driver framework windows présentation foundation font cache 3.0.0.0 Et ca n'a peut être pas d'importance mais je n'ai pas : Accès à distance au Registre Administration IIS Connexion secondaire Extensions du pilote WMI Gestion de téléchargement HID Input Service Prise en charge des cartes à puces Publication FTP Publication World Wide Web Service d'indexation Services de cryptographie Simple Mail Transfer Protocol (SMTP) Telnet Question subsidiaire : utilises-tu un fichier hosts (je parle d'un vrai, pas de celui par défaut )? je sais pas et d'ailleur ca me fait penser que j'ai oublié de dire à pear après son message #6 que je n'ai pas fait " Installer un mini programme, HostsToggle: http://accs-net.com/hosts/HostsToggle/ Il permet d'activer ou de désactiver le hosts à volonté." car rien compris je ne parle pas anglais; La désactivation de l'indexation est faite depuis plusieurs jours. A plus tard
-
Merci pour vos messages. Manou 85, quand je fais %temp% , je ne rien effacé car refusé (j'ai vu c'est utilisé par incredimail). Pour ce qui est de nettoyé le disque et CCleaner je le fais tout les jours ! Et pour l'antivirus, comme marqué dans le gestionnaire de taches j'utilise antivir. Falkra : j'ai commencé à lire ton lien mais pour l'instant, ce que j'ai lu je l'ai déjà car comme je le disais avant de venir sur ce forum, j'étais sur le forum de sécurité. (voir mon premier message). Mais je continue en attendant la réponse de Tibonhomme.
-
Bonjour Tibonhomme Je te remercie de te pencher sur mon problème. Pour ce qui est des messages #10 et #12, - "optimiser les services" je l'avais pas fait car je comprenais pas trop. Je l'ai fait hier soir. Je n'ai rien changé à ce que je comprenais pas ou quand j'étais pas sure. Et bien entendu ce que j'ai et qui n'est pas dans la liste ou ce qui est dans la liste et que je n'ai pas. - "désactiver l'indexation des fichiers" : je n'ai pas trouvé Recherche Windows Pour le reste j'ai tout fait. Voici la capture écran de mon gestionnaire de taches. J'espère que c'est lisible et qu'il y a les bonnes colonnes. http://img39.imageshack.us/img39/6186/gdtaudmarrage.png
-
Bonjour, Je viens sur ce forum suite au conseil de Pear du forum "sécurité". En effet depuis plusieurs jours il m'a fait faire plusieurs manips. Pour ce qui est des virus etc .... y'a plus de problème mais le soucis que j'ai depuis + d'une semaine c'est que mes programes rament au démarrage de mon PC. Ca dur + ou - logtemps. Aujourd'hui depuis 10 minutes ca ne rame plus mais hier il a fallu que j'attende 17h et d'autres fois c'est encore plus tard ! Comme les diesels, il faut le temps de chauffe ! Je souris mais ca commence vraiment à m'énerver ! Que ce soit internet, incrédimail, MSN, Ccleaner, hijackthis ou autre il faut + de 2 minutes pour ouvrir et pour la connection, ou le scan ........ quelle lenteur !!! Quelqu'un peut il m'aider ? Merci par avance.
-
Simplement pour info, pour une fois, il est 12h56 et mon PC ne rame plus ........ jusqu'à demain matin que je le rallume !! Milles mercis pour votre patience et votre aide.
-
Oh que oui !!!!! Même pire qu'avant car il ramait par exemple pour ouvrir ma boite mail mais ensuite ça allait mais maintenant même les messages mettent 2 mn pour s'ouvrir !!! Pour ouvrir CCleaner idem, ca rame ! Etc .... Ce qui est le plus étrange c'est qu'il faut que j'attende la fin de l'après midi pour que mon PC fonctionne correctement ! Comme les diesels, il y a un temps de chauffe !!
-
Bonjour, Voilà pour le transfert actif, maintenant j'ai Ultra DMA Mode 5. Pour rootkit, j'espère ne pas m'être trompé dans les manips, voici le rapport : ROOTREPEAL © AD, 2007-2009 ================================================== Scan Start Time: 2009/08/06 09:19 Program Version: Version 1.3.3.0 Windows Version: Windows XP SP3 ================================================== Drivers ------------------- Name: dump_atapi.sys Image Path: C:\WINDOWS\System32\Drivers\dump_atapi.sys Address: 0xF550F000 Size: 98304 File Visible: No Signed: - Status: - Name: dump_WMILIB.SYS Image Path: C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS Address: 0xF7AA6000 Size: 8192 File Visible: No Signed: - Status: - Name: PCI_PNP9952 Image Path: \Driver\PCI_PNP9952 Address: 0x00000000 Size: 0 File Visible: No Signed: - Status: - Name: rootrepeal.sys Image Path: C:\WINDOWS\system32\drivers\rootrepeal.sys Address: 0xB9FA4000 Size: 49152 File Visible: No Signed: - Status: - Name: spqb.sys Image Path: spqb.sys Address: 0xF744C000 Size: 1052672 File Visible: No Signed: - Status: - Name: sptd Image Path: \Driver\sptd Address: 0x00000000 Size: 0 File Visible: No Signed: - Status: - Hidden/Locked Files ------------------- Path: c:\windows\temp\039797b8.dll Status: Size mismatch (API: 1086322512, Raw: 1051476645) Path: C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb Status: Visible to the Windows API, but not on disk. Path: c:\documents and settings\sylvie\local settings\application data\im\identities\{1e40835b-4a75-4f6a-a6d7-1e759cc0f333}\message store\inbox.imh Status: Size mismatch (API: 63990, Raw: 63690) Path: c:\documents and settings\sylvie\local settings\application data\im\identities\{1e40835b-4a75-4f6a-a6d7-1e759cc0f333}\message store\inbox.imm Status: Size mismatch (API: 5004262, Raw: 4997612) SSDT ------------------- #: 041 Function Name: NtCreateKey Status: Hooked by "<unknown>" at address 0xf7bf3b26 #: 053 Function Name: NtCreateThread Status: Hooked by "<unknown>" at address 0xf7bf3b1c #: 063 Function Name: NtDeleteKey Status: Hooked by "<unknown>" at address 0xf7bf3b2b #: 065 Function Name: NtDeleteValueKey Status: Hooked by "<unknown>" at address 0xf7bf3b35 #: 071 Function Name: NtEnumerateKey Status: Hooked by "spqb.sys" at address 0xf746bca4 #: 073 Function Name: NtEnumerateValueKey Status: Hooked by "spqb.sys" at address 0xf746c032 #: 098 Function Name: NtLoadKey Status: Hooked by "<unknown>" at address 0xf7bf3b3a #: 119 Function Name: NtOpenKey Status: Hooked by "spqb.sys" at address 0xf744d0c0 #: 122 Function Name: NtOpenProcess Status: Hooked by "<unknown>" at address 0xf7bf3b08 #: 128 Function Name: NtOpenThread Status: Hooked by "<unknown>" at address 0xf7bf3b0d #: 160 Function Name: NtQueryKey Status: Hooked by "spqb.sys" at address 0xf746c10a #: 177 Function Name: NtQueryValueKey Status: Hooked by "spqb.sys" at address 0xf746bf8a #: 193 Function Name: NtReplaceKey Status: Hooked by "<unknown>" at address 0xf7bf3b44 #: 204 Function Name: NtRestoreKey Status: Hooked by "<unknown>" at address 0xf7bf3b3f #: 247 Function Name: NtSetValueKey Status: Hooked by "<unknown>" at address 0xf7bf3b30 #: 257 Function Name: NtTerminateProcess Status: Hooked by "<unknown>" at address 0xf7bf3b17 Stealth Objects ------------------- Object: Hidden Code [Driver: Ntfs, IRP_MJ_CREATE] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLOSE] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_READ] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_WRITE] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_INFORMATION] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_INFORMATION] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_EA] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_EA] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_FLUSH_BUFFERS] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_VOLUME_INFORMATION] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_VOLUME_INFORMATION] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_DIRECTORY_CONTROL] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_FILE_SYSTEM_CONTROL] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SHUTDOWN] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_LOCK_CONTROL] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_CLEANUP] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_SECURITY] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_SECURITY] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_QUERY_QUOTA] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_SET_QUOTA] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Ntfs, IRP_MJ_PNP] Process: System Address: 0x837db1f8 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_CREATE] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_CLOSE] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_READ] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_WRITE] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_FLUSH_BUFFERS] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_SHUTDOWN] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_POWER] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: Cdrom, IRP_MJ_PNP] Process: System Address: 0x83612500 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_CREATE] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_CLOSE] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_POWER] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: ACPI#PNP, IRP_MJ_PNP] Process: System Address: 0x835ec1f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_CREATE] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_CLOSE] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_POWER] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: usbohci, IRP_MJ_PNP] Process: System Address: 0x836431f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CREATE] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_READ] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_WRITE] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_FLUSH_BUFFERS] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SHUTDOWN] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_CLEANUP] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_POWER] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: Ftdisk, IRP_MJ_PNP] Process: System Address: 0x837711f8 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_CREATE] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_CLOSE] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_CLEANUP] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: NetBT, IRP_MJ_PNP] Process: System Address: 0x83420500 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_CREATE] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_CLOSE] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_POWER] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: usbehci, IRP_MJ_PNP] Process: System Address: 0x836421f8 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_NAMED_PIPE] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLOSE] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_READ] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_WRITE] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_INFORMATION] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_INFORMATION] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_EA] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_EA] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FLUSH_BUFFERS] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_VOLUME_INFORMATION] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_VOLUME_INFORMATION] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DIRECTORY_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_FILE_SYSTEM_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_INTERNAL_DEVICE_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SHUTDOWN] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_LOCK_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CLEANUP] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_CREATE_MAILSLOT] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_SECURITY] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_SECURITY] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_POWER] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SYSTEM_CONTROL] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_DEVICE_CHANGE] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_QUERY_QUOTA] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_SET_QUOTA] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: MRxSmb, IRP_MJ_PNP] Process: System Address: 0x8345f500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_CREATE] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_CLOSE] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_READ] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_QUERY_INFORMATION] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_SET_INFORMATION] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_QUERY_VOLUME_INFORMATION] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_DIRECTORY_CONTROL] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_FILE_SYSTEM_CONTROL] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_DEVICE_CONTROL] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_SHUTDOWN] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_LOCK_CONTROL] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_CLEANUP] Process: System Address: 0x834a3500 Size: 121 Object: Hidden Code [Driver: Cdfsȅఅ瑎䱆턀쒸È, IRP_MJ_PNP] Process: System Address: 0x834a3500 Size: 121 ==EOF==
-
Pour "chkdsk /f/r " , je l'ai fait dimanche , faut il que je le refasse ? pour le reste j'ai un doute, donc n'y connaissant pas grand chose et pour éviter des bétises, pour ce qui est de Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques-> Controleur ATAPI/IDE j'ai "controleur ATA/ATAPI IDE" , c'est la même chose ? pour "Controleur Ide Principal" , j'ai "canal Ide principal" et au lieu de UDMA j'ai DMA. Tout ces termes correspondent ?
-
Bonjour, Je n'ai pas eu de réponse à ma question hier, mais c'est pas grave, ce matin concernant l'imprimante, ca fonctionne à moitié. c'est à dire qu'il ne faut pas que je sélectionne de nombre de page donc je choisi "tout" puis ensuite j'annule l'impression quand j'ai ce que je veux. Il faut simplement que je ne sois pas pressée pour le début de l'impression qui commence 2 minutes après ! Mais quelqu'un pourrait il m'expliquer pourquoi hier soir quand j'ai arrété mon PC tout fonctionnait, (il ne ramait pas, internet ok ) et ce matin j'allume mon PC et dès que j'ouvre incrédimail j'ai un message qui me dit que j'ai pas flash de shockwave et de + mon PC rame aussi bien pour internet que pour ouvrir par exemple CCleaner (et pour le nettoyage je ne vous dis pas le temps que ça a duré !!!!!!) N'y a t il qu'un formatage du disque pour tout arranger ? Merci par avance d'une éventuelle réponse
-
Merci pour tout mais j'ai encore un soucis, je ne peux plus imprimer de page internet.
-
Bonjour J'ai tenté de faire tout ce que vous avez écrit. Pour jv16 :vous marquez de décocher pour supprimer mais ou ? Optimiser les services: J'ai regardé le lien sous xp, mais j'avoue que je suis bête et j'ai pas compris ce qu'il fallait faire ! Du moins comment on le fait ! ? Désactiver l'indexation des fichiers : J'ai rien fait car j'ai pas compris. Quand je fait 1 clic droit sur poste de travail, ou sont les partitions du disque dur ? Un peu plus loin il est marqué de rechercher dans la colonne Nom "Recherche Windows" , j'ai pas trouvé ! ............... bref, hier soir ça fonctionnait et ce matin en allumant mon pc, ça ramait , je n'ai plus le parapluie de mon antivirus dans la barre de tache, donc je ne sais pas si je suis protégée ou non ! Et à 13h sans que je fasse quoi que ce soit , ca rame plus !!!! ????? Mais toujours pas de parapluie antivir. Vous m'avez demandé le rapport carchme, le voici : catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-02 17:07:33 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "hdf12"=hex:ca,c7,0d,da,8d,36,f4,9b,14,c5,76,51,bf,86,e8,2a,18,78,a9,11,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,ba,39,ec,ac,25,73,45,a8,06,bb,21,62,0a,c8,3f,04,fc,.. "hdf12"=hex:ab,d5,41,ca,6a,b4,e8,59,f2,2f,de,25,03,85,76,8a,79,63,77,6d,64,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:89,8d,23,a6,38,a7,85,b1,d9,37,ff,8a,e7,8b,4e,59,7a,e1,e8,51,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:0e,61,51,4b,f7,65,c3,74,e8,00,3e,81,ed,6b,a7,6f,81,ee,e2,8b,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2] "hdf12"=hex:e4,75,be,80,44,0b,b0,ec,9f,71,0b,b9,7e,31,a2,47,c3,c7,60,41,19,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3] "hdf12"=hex:81,ab,95,99,ca,e1,fe,f8,59,82,48,15,65,2b,91,77,04,5f,4c,36,36,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "hdf12"=hex:ca,c7,0d,da,8d,36,f4,9b,14,c5,76,51,bf,86,e8,2a,18,78,a9,11,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,ba,39,ec,ac,25,73,45,a8,06,bb,21,62,0a,c8,3f,04,fc,.. "hdf12"=hex:ab,d5,41,ca,6a,b4,e8,59,f2,2f,de,25,03,85,76,8a,79,63,77,6d,64,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:89,8d,23,a6,38,a7,85,b1,d9,37,ff,8a,e7,8b,4e,59,7a,e1,e8,51,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:0e,61,51,4b,f7,65,c3,74,e8,00,3e,81,ed,6b,a7,6f,81,ee,e2,8b,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2] "hdf12"=hex:e4,75,be,80,44,0b,b0,ec,9f,71,0b,b9,7e,31,a2,47,c3,c7,60,41,19,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3] "hdf12"=hex:81,ab,95,99,ca,e1,fe,f8,59,82,48,15,65,2b,91,77,04,5f,4c,36,36,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "hdf12"=hex:ca,c7,0d,da,8d,36,f4,9b,14,c5,76,51,bf,86,e8,2a,18,78,a9,11,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,ba,39,ec,ac,25,73,45,a8,06,bb,21,62,0a,c8,3f,04,fc,.. "hdf12"=hex:ab,d5,41,ca,6a,b4,e8,59,f2,2f,de,25,03,85,76,8a,79,63,77,6d,64,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:89,8d,23,a6,38,a7,85,b1,d9,37,ff,8a,e7,8b,4e,59,7a,e1,e8,51,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:0e,61,51,4b,f7,65,c3,74,e8,00,3e,81,ed,6b,a7,6f,81,ee,e2,8b,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2] "hdf12"=hex:e4,75,be,80,44,0b,b0,ec,9f,71,0b,b9,7e,31,a2,47,c3,c7,60,41,19,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3] "hdf12"=hex:81,ab,95,99,ca,e1,fe,f8,59,82,48,15,65,2b,91,77,04,5f,4c,36,36,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] "p0"="C:\Program Files\DAEMON Tools Lite\" "h0"=dword:00000000 "hdf12"=hex:ca,c7,0d,da,8d,36,f4,9b,14,c5,76,51,bf,86,e8,2a,18,78,a9,11,76,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001] "a0"=hex:20,01,00,00,ba,39,ec,ac,25,73,45,a8,06,bb,21,62,0a,c8,3f,04,fc,.. "hdf12"=hex:ab,d5,41,ca,6a,b4,e8,59,f2,2f,de,25,03,85,76,8a,79,63,77,6d,64,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0] "hdf12"=hex:89,8d,23,a6,38,a7,85,b1,d9,37,ff,8a,e7,8b,4e,59,7a,e1,e8,51,9a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1] "hdf12"=hex:0e,61,51,4b,f7,65,c3,74,e8,00,3e,81,ed,6b,a7,6f,81,ee,e2,8b,3d,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq2] "hdf12"=hex:e4,75,be,80,44,0b,b0,ec,9f,71,0b,b9,7e,31,a2,47,c3,c7,60,41,19,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq3] "hdf12"=hex:81,ab,95,99,ca,e1,fe,f8,59,82,48,15,65,2b,91,77,04,5f,4c,36,36,.. scanning hidden registry entries ... scanning hidden files ... IPC error: 2 Le fichier spécifié est introuvable.
-
Pour les accès réseaux j'avais pas la 1ere sous clé. Et j'ai supprimé la 2e. Voici les rapports : Logfile of random's system information tool 1.06 (written by random/random) Run by sylvie at 2009-08-02 15:28:37 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 56 GB (36%) free of 156 GB Total RAM: 767 MB (44% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:29:26, on 02/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\bfgclient\bfgclient.exe C:\Documents and Settings\sylvie\Bureau\RSIT.exe C:\Program Files\Trend Micro\HijackThis\sylvie.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1,192.168.1.1 O17 - HKLM\System\CS4\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6323 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Maintenance en 1 clic.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-29 41368] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] Locked [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-29 148888] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088] "Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 "HonorAutoRunSetting"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup" "C:\Program Files\Nero\Core\nero.exe"="C:\Program Files\Nero\Core\nero.exe:*:Enabled:Nero Burning ROM" "C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2009-08-02 15:28:37 ----D---- C:\rsit 2009-07-29 18:15:36 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-07-29 18:15:11 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-07-29 13:45:07 ----A---- C:\WINDOWS\system32\javaws.exe 2009-07-29 13:45:07 ----A---- C:\WINDOWS\system32\javaw.exe 2009-07-29 13:45:07 ----A---- C:\WINDOWS\system32\java.exe 2009-07-27 20:09:28 ----A---- C:\WINDOWS\ReplacerUndo.txt 2009-07-27 17:09:37 ----D---- C:\FR-files 2009-07-27 17:09:37 ----A---- C:\rapport-WFR.txt 2009-07-27 16:48:56 ----D---- C:\WinFileReplace 2009-07-27 10:46:50 ----HDC---- C:\WINDOWS\ie8 2009-07-27 10:34:56 ----HD---- C:\WINDOWS\msdownld.tmp 2009-07-26 12:49:07 ----A---- C:\WINDOWS\system32\REN13.tmp 2009-07-26 12:49:06 ----A---- C:\WINDOWS\system32\REN12.tmp 2009-07-26 12:49:06 ----A---- C:\WINDOWS\system32\REN11.tmp 2009-07-26 12:03:06 ----A---- C:\TB.txt 2009-07-26 11:14:40 ----A---- C:\Program Files\gpl-2.0.txt 2009-07-23 16:17:12 ----D---- C:\Program Files\JkDefrag 2009-07-23 16:17:12 ----A---- C:\WINDOWS\system32\JkDefragScreenSaver.exe 2009-07-21 12:22:36 ----D---- C:\Program Files\Avira 2009-07-21 12:22:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-07-20 19:09:02 ----D---- C:\ToolBar SD 2009-07-20 18:28:01 ----D---- C:\Program Files\Ad-remover 2009-07-20 09:48:13 ----SHD---- C:\RECYCLER 2009-07-20 08:42:23 ----D---- C:\WINDOWS\temp 2009-07-18 12:51:02 ----D---- C:\_OTM 2009-07-17 23:29:01 ----D---- C:\Program Files\Trend Micro 2009-07-17 21:49:20 ----D---- C:\Documents and Settings\sylvie\Application Data\Malwarebytes 2009-07-17 21:49:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-07-17 21:49:13 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-07-17 20:23:15 ----RASHD---- C:\autorun.inf 2009-07-17 12:27:35 ----D---- C:\Documents and Settings\sylvie\Application Data\BrandX Games 2009-07-16 21:05:34 ----D---- C:\FindyKill 2009-07-15 10:35:39 ----D---- C:\Program Files\Navilog1 2009-07-15 09:35:41 ----A---- C:\WINDOWS\PEV.exe 2009-07-15 09:35:07 ----D---- C:\Qoobox 2009-07-15 08:53:30 ----D---- C:\Documents and Settings\sylvie\Application Data\AVG8 2009-07-13 18:07:32 ----D---- C:\Program Files\Women's Murder Club - Mort Ecarlate 2009-07-13 18:02:18 ----D---- C:\Program Files\The Secret of Margrave Manor 2009-07-13 17:05:36 ----D---- C:\Program Files\Alwil Software 2009-07-12 22:02:44 ----D---- C:\Program Files\Windows Live Safety Center 2009-07-12 17:44:34 ----D---- C:\Program Files\Panda Security 2009-07-11 16:39:26 ----D---- C:\Documents and Settings\sylvie\Application Data\Babylon 2009-07-11 16:39:26 ----D---- C:\Documents and Settings\All Users\Application Data\Babylon 2009-07-07 16:51:23 ----D---- C:\Documents and Settings\All Users\Application Data\Playrix Entertainment 2009-07-07 16:15:32 ----D---- C:\WINDOWS\Call of Atlantis 2009-07-07 12:14:45 ----D---- C:\Documents and Settings\sylvie\Application Data\Icones ======List of files/folders modified in the last 1 months====== 2009-08-02 15:28:49 ----D---- C:\WINDOWS\Prefetch 2009-08-02 15:11:09 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-08-02 13:30:07 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-08-02 11:27:53 ----D---- C:\Program Files\Mozilla Firefox 2009-08-02 11:04:33 ----D---- C:\WINDOWS 2009-08-02 09:51:02 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-02 09:48:24 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-08-02 09:25:34 ----D---- C:\Program Files\Microsoft Silverlight 2009-08-01 23:04:40 ----SHD---- C:\WINDOWS\Installer 2009-08-01 23:04:38 ----HD---- C:\Config.Msi 2009-08-01 15:37:32 ----D---- C:\Program Files\RamBoost XP 2009-08-01 15:04:14 ----RD---- C:\Program Files 2009-08-01 15:04:14 ----HD---- C:\WINDOWS\system32\drivers 2009-08-01 15:00:48 ----D---- C:\WINDOWS\system32 2009-07-31 19:51:31 ----ASH---- C:\boot.ini 2009-07-31 19:51:31 ----A---- C:\WINDOWS\win.ini 2009-07-31 19:51:31 ----A---- C:\WINDOWS\system.ini 2009-07-31 14:01:32 ----D---- C:\WINDOWS\system32\config 2009-07-31 14:00:33 ----D---- C:\WINDOWS\system32\wbem 2009-07-31 14:00:30 ----D---- C:\WINDOWS\Registration 2009-07-31 13:31:39 ----SD---- C:\WINDOWS\Tasks 2009-07-30 20:46:53 ----D---- C:\Program Files\eMule 2009-07-30 14:07:38 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-30 03:03:12 ----HD---- C:\WINDOWS\inf 2009-07-30 03:02:49 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-30 03:02:43 ----D---- C:\Program Files\Internet Explorer 2009-07-30 03:01:09 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-30 03:00:55 ----D---- C:\WINDOWS\WinSxS 2009-07-29 19:05:37 ----D---- C:\WINDOWS\Microsoft.NET 2009-07-29 18:14:57 ----RSD---- C:\WINDOWS\assembly 2009-07-29 18:14:32 ----D---- C:\WINDOWS\system32\fr-fr 2009-07-29 18:14:29 ----D---- C:\WINDOWS\system32\XPSViewer 2009-07-29 18:11:38 ----D---- C:\WINDOWS\system32\mui 2009-07-29 13:42:34 ----A---- C:\WINDOWS\system32\deploytk.dll 2009-07-29 12:50:24 ----D---- C:\WINDOWS\Debug 2009-07-29 11:29:25 ----D---- C:\Program Files\IncrediMail 2009-07-28 14:56:25 ----D---- C:\WINDOWS\system32\CatRoot 2009-07-27 20:10:42 ----D---- C:\Program Files\Google 2009-07-27 19:21:15 ----D---- C:\Program Files\Java 2009-07-27 16:35:39 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2009-07-27 16:17:29 ----D---- C:\Documents and Settings\sylvie\Application Data\Google 2009-07-27 11:40:46 ----D---- C:\WINDOWS\Help 2009-07-27 11:04:01 ----D---- C:\WINDOWS\Media 2009-07-27 10:00:56 ----D---- C:\WINDOWS\ie8updates 2009-07-26 13:37:47 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2009-07-26 13:16:28 ----D---- C:\Documents and Settings\sylvie\Application Data\uTorrent 2009-07-25 20:19:14 ----D---- C:\utorrent 2009-07-24 19:38:32 ----D---- C:\Program Files\ma-config.com 2009-07-24 19:38:26 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com 2009-07-23 17:28:22 ----D---- C:\Program Files\TuneUp Utilities 2008 2009-07-23 16:52:48 ----SHD---- C:\System Volume Information 2009-07-23 16:52:48 ----D---- C:\WINDOWS\system32\Restore 2009-07-23 15:34:07 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-07-23 12:03:59 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-20 08:40:12 ----D---- C:\WINDOWS\AppPatch 2009-07-20 08:39:56 ----D---- C:\Program Files\Fichiers communs 2009-07-19 18:45:00 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-07-19 15:15:02 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-07-19 11:52:40 ----D---- C:\WINDOWS\network diagnostic 2009-07-18 13:27:26 ----D---- C:\Documents and Settings\All Users\Application Data\BigFishGamesCache 2009-07-17 20:27:10 ----D---- C:\WINDOWS\system32\Adobe 2009-07-17 20:24:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-07-15 11:18:25 ----D---- C:\WINDOWS\pss 2009-07-15 08:53:19 ----D---- C:\WINDOWS\BDOSCAN8 2009-07-14 08:40:59 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-07-10 16:55:37 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-07-07 18:00:32 ----D---- C:\Program Files\Zylom Games 2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe 2009-07-05 13:27:56 ----D---- C:\Program Files\GameHouse 2009-07-04 08:15:05 ----D---- C:\WINDOWS\system32\Macromed 2009-07-03 18:57:51 ----A---- C:\WINDOWS\system32\wininet.dll 2009-07-03 18:57:51 ----A---- C:\WINDOWS\system32\occache.dll 2009-07-03 18:57:50 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-07-03 18:57:46 ----N---- C:\WINDOWS\system32\jsproxy.dll 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-07-03 18:57:46 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-07-03 18:57:44 ----A---- C:\WINDOWS\system32\iepeers.dll 2009-07-03 18:57:41 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2009-07-03 15:22:54 ----D---- C:\Program Files\Oberon Media 2009-07-03 13:01:06 ----N---- C:\WINDOWS\system32\ie4uinit.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-05-15 278984] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-04-21 18048] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-12-06 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-12-06 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-12-06 21568] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408] R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2004-11-03 267136] R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\system32\DRIVERS\sisnic.sys [2004-08-04 32768] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 ay2p2vip;ay2p2vip; C:\WINDOWS\system32\drivers\ay2p2vip.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\sylvie\LOCALS~1\Temp\catchme.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 hitmanpro2;Hitman Pro 2 Driver; \??\C:\Program Files\Hitman Pro\hitmanpro2.sys [] S3 s816bus;Sony Ericsson Device 816 driver (WDM); C:\WINDOWS\system32\DRIVERS\s816bus.sys [2007-06-19 81832] S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s816mdfl.sys [2007-06-19 13864] S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s816mdm.sys [2007-06-19 107304] S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s816mgmt.sys [2007-06-19 99112] S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS); C:\WINDOWS\system32\DRIVERS\s816nd5.sys [2007-06-19 21928] S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s816obex.sys [2007-06-19 97320] S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM); C:\WINDOWS\system32\DRIVERS\s816unic.sys [2007-06-19 97704] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712] R2 aspperf32;Active Server Pages Performance Monitor DLL; aspperf32.dll,ugul [] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-06-04 66048] S3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-25 355584] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2009-08-02 15:30:00 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7} Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61} Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe" Disc2Phone-->MsiExec.exe /X{1C75E8E0-29D5-4298-AE16-B8604FD9DDE4} eMule-->"C:\Program Files\eMule\Uninstall.exe" ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6} ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD} ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A} ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A} ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765} ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5} ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091} ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589} essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F} Fairies (gratuit) (remove only)-->"C:\Program Files\Fairies\Uninstall.exe" fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB} Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF} getPlus® for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE} HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134} HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3} IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D} iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56} Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02} Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF} Java SE Development Kit 6 Update 7-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160070} JkDefrag 3.36-->"C:\Program Files\JkDefrag\unins000.exe" Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3} kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344} kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E} kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1} kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B} kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4} kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC} kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549} king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe" La boucle d'argent-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34F66B0A-7A09-4F3C-9F5C-BECB08217B3A}\setup.exe" -l0x40c -removeonly Le Mystère de la Momie-->C:\Program Files\InstallShield Installation Information\{1FAB0A3A-88AB-44AC-9423-B71AD4491EEE}\setup.exe -runfromtemp -l0x040c -removeonly Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0001_13839b\Setup.exe /APR-REMOVE Ma-Config.com-->MsiExec.exe /X{6C4D4FC0-467B-4BD7-8D11-50E49B2770D2} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe" MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB} Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Nero 7 Lite 7.10.1.0-->"C:\Program Files\Nero\unins000.exe" neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI ODS-->C:\Program Files\ODS\Uninstal.exe OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45} OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68} RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B} SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237} SiS Audio Driver-->C:\Program Files\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012 skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210} SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F} Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4} Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5} Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\setup.exe /uninstall Sony Ericsson PC Suite-->MsiExec.exe /I{D59AC9E9-FFAE-471B-B1FF-4B311D23417A} Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2} The Secret of Margrave Manor-->"C:\Program Files\The Secret of Margrave Manor\Uninstall.exe" tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A} TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA} VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370} Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E} Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F} Women's Murder Club: Mort Ecarlate-->"C:\Program Files\Women's Murder Club - Mort Ecarlate\Uninstall.exe" World Mosaics-->"C:\Program Files\world Mosaics\Uninstall.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" =====HijackThis Backups===== R3 - Default URLSearchHook is missing [2009-07-23] O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2009-07-23] O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll [2009-07-23] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-23] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-23] O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.2.4.1.cab [2009-07-23] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-23] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-23] O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab [2009-07-23] O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab [2009-07-23] O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab [2009-07-23] O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-df397b91ef59feaf.spaces.live.co...ad/MsnPUpld.cab [2009-07-23] O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_0_0.cab [2009-07-23] O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab [2009-07-23] O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab [2009-07-23] O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/World%20Mosaics/Images/armhelper.ocx [2009-07-23] O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab [2009-07-23] O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/World%20Mosaics/Images/stg_drm.ocx [2009-07-24] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-24] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-24] O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-07-24] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-24] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-24] O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-07-24] O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfi...fig_3_5_1_0.cab [2009-07-24] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-07-24] O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-24] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-26] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-07-26] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-26] O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-26] O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/frame...geUploader5.cab [2009-07-30] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-07-30] O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-07-30] O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-30] O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe [2009-07-30] ======Security center information====== AV: AntiVir PersonalEdition Classic Virus Protection (disabled) (outdated) AV: AntiVir Desktop ======System event log====== Computer Name: LAURENT Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : arrêté. Record Number: 35087 Source Name: Service Control Manager Time Written: 20090718100231.000000+120 Event Type: Informations User: Computer Name: LAURENT Event Code: 7036 Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. Record Number: 35086 Source Name: Service Control Manager Time Written: 20090718100231.000000+120 Event Type: Informations User: Computer Name: LAURENT Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI. Record Number: 35085 Source Name: Service Control Manager Time Written: 20090718100231.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: LAURENT Event Code: 7036 Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté. Record Number: 35084 Source Name: Service Control Manager Time Written: 20090718100230.000000+120 Event Type: Informations User: Computer Name: LAURENT Event Code: 7036 Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution. Record Number: 35083 Source Name: Service Control Manager Time Written: 20090718100230.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: LAURENT Event Code: 1002 Message: Application bloquée iexplore.exe, version 7.0.6000.16791, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Record Number: 7910 Source Name: Application Hang Time Written: 20090213103809.000000+060 Event Type: erreur User: Computer Name: LAURENT Event Code: 0 Message: Record Number: 7909 Source Name: iPod Service Time Written: 20090213064134.000000+060 Event Type: Informations User: Computer Name: LAURENT Event Code: 0 Message: Record Number: 7908 Source Name: hpqcxs08 Time Written: 20090213064133.000000+060 Event Type: Informations User: Computer Name: LAURENT Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 7907 Source Name: SecurityCenter Time Written: 20090213064130.000000+060 Event Type: Informations User: Computer Name: LAURENT Event Code: 0 Message: Record Number: 7906 Source Name: hpqddsvc Time Written: 20090213064124.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=0801 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
-
Bonjour J'ai fait ce que tu m'as dit sauf "accélérer les accès réseaux" car je sais pas ou ouvrir HKEY_LOCAL ..... etc. Je ne sais pas si tu veux faire étapes par étapes en t'occupant déjà d'internet mais ce n'est pas ça le pire car une fois ouvert IE ou firefox, il n'y a plus de soucis. Mais c'est surtout le reste c'est à dire simplement pour ouvrir la corbeille ou panneau de configuration ou tout les les programmes ou spybot ou faire un copier coller ....... enfin tout ! Et le peu de jeux installés sur mon PC c'est strictement impossible car le curseur se déplace par a coup et très très très lentement ! Que dois je faire ?
-
Effectivement le dernier scan malwarebytes datait déjà de samedi dernier ! Que le temps passe vite ! lol Il a trouvé 3 "cochonneries" je mets le rapport ci après et je viens de relancer un scan spybot. Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2540 Windows 5.1.2600 Service Pack 3 01/08/2009 15:00:48 mbam-log-2009-08-01 (15-00-48).txt Type de recherche: Examen rapide Eléments examinés: 94817 Temps écoulé: 29 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\fias4051 (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\WINDOWS\system32\services.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully. c:\WINDOWS\system32\winlogon.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
-
Oui, il y a quelques jours .
-
Bonjour Quelqu'un pourrait il m'aider ? Mon PC rame depuis plusieurs jours. J'ai fait un scan Antivir, un nettoyage avec CCleaner, ATF Cleaner. Chrono en main il faut 1 mn 21 pour ouvrir ma boite mail (incrédimail) et 2 mn 48 pour la connection internet, 1 mn 15 pour ouvrir le gestionnaire de taches, il y a une mise à jour windows qui a commencé hier matin et à l'heure actuelle, elle est à 61% .... etc !!!! Voici une copie écran du gestionnaire de taches (j'espère que cest visible) : http://img38.imageshack.us/img38/5193/sanstitrepbr.png Je mets aussi un rapport hyjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:24:02, on 01/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = slau0085@alice.fr:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O17 - HKLM\System\CS4\Services\Tcpip\..\{3D67DA8A-5565-4D41-87D7-7B4A5C1929A8}: NameServer = 213.36.80.1 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6642 bytes Merci par avance
-
Bonjour, Etant donné que je n'ai pas eu de suite à mon dernier message, j'ai fait une restauration systeme. Maintenant j'ai de nouveau msn mais les autres problèmes ne sont pas résolu. A savoir: - arret et démarrage trop long - lien vers IE qui ne fonctionnent pas. En règle général j'utilise firefox mais les liens auparavant étaient ouvert par IE. Pourquoi, je ne sais pas mais ça fonctionnait. Maintenant je fais un copier coller du lien pour réussir. Mes explications sont surement pas très claires mais je reste à disposition pour de plus amples infos, si necessaire. Merci à tous
-
Bonjour Merci pour les réponses. Pour l'antivirus j'ai antivir suite aux soucis de virus que je viens de résoudre ( voir : http://forum.zebulon.fr/index.php?showtopi...iew=getnewpost) Je fais régulièrement (1 fois par semaine des scans avec Ccleaner, tunup maintenance 1 clic, et j'ai ad-aware en résident) j'ai fait les manipulations demandées et non seulement le démarrage et l'arret n'ont rien changé mais maintenant - Je ne peus plus ouvrir msn , j'ai une erreur 8000401a quand je demande la connection - Je n'ai plus le parapluie antivir dans ma barre tache mais je pense qu'il est quand même actif. Ai je fait une fausse manip quelque part étant donné mon ignorance en informatique? Merci .
-
Bonjour, J'ai 2 soucis : - quand par exemple je reçois la notification de réponse sur mon adresse mail, quand je clic sur le lien pour aller directement içi, IE s'ouvre mais je n'ai rien ! Que faut il paramétrer ou autre pour que les liens fonctionnent? Sachant que j'utilise firefox par défaut !! - Mon pc met (chrono en main) 4 minutes 53 pour démarrer et 6 minutes 43 pour arréter !!! Que puis je faire ? Pour le démarrage et l'arret, ça fait plus d'un mois que ça dur ! Merci par avance à celui ou celle qui m'aidera