oarsman

Bonjour, L'utilitaire Diskcheckup me dit la chose suivante: 1 Raw Read Error Rate 547 FAIL 44 (les autres paramètres sont OK) Cela signifie-t-il que le disque dur est mort? Merci d'avance!

Il y avait un blocage du parefeu de Norton. J'ai utilisé les routines de XP pour créer le réseau, la modification nécessaire s'est faite automatiquement dans le parefeu de Windows, puis j'ai dit "oui" lorsqe Norton m'a suggéré de se substituer au parefeu d'XP. Donc, de ce côté-là, tout baigne: je peux accéder à la zone vouylue de mon portable à partir du fixe; Mais je sèche encore dans le sens inverse: impossible de mettre un répertoire du fixe en partage réseau, même en désactivant Kerio. Pourtant, j'ai bien un ping dans les deux sens: duportable au fixe, du fixe au portable. ---------- RéGLé: FALLAIT ACTIVER "SERVEUR" DANS LE GESTIONNAIRE DES SERVICES. PAS COMPRIS POURQUOI.

Bonjour, A ma freebox V5 en mode routeur, j'ai 2 PC (XP SP2) connectés avec DHCP activé pour les deux: - PC fixe par liaison ethernet (parefeu: Kerio 4) - PC portable par liaison wifi (parefeu Norton) Impossible de pinger le PC fixe du PC portable et inversement: ils ne se voient pas. Impossible donc de créer un partage réseau, a fortiori un partage de répertoire: les cases correspondantes sont inaccessibles dans "Partage réseau et sécurité". On me suggère que c'est la faute du parefeu. Je souhaiterais pour x raisons garder mes parefeux activés sur chaque poste. J'ai lu beaucoup de doc assez difficile à comprendre, je n'ai pas su trouver comment dire à Kerio 4 de laisser passer la communication entre mes deux PC pour autoriser le partage réseau? Peut-être faut-il aussi le dire au parefeu Norton installé sur le portable, d'ailleurs. Pourriez-vous m'aider (attention, mes connaissances en microinformatique sont assez limitées)?

merci

hello, 768 Mo Ce qui ne me parle malheureusement pas, sinon que cela doit correspondre aux blocs en jaune sur l'interface du defragmenteur Diskkeeper. Est-ce bon par rapport à mes paramètres disques (cf. signature, données un peu améliorées depuis les x defrag faits depuis plusieurs jours)? La galère

Bonjour Reste donc 1) la lenteur au démarrage, 2) des figements d'image dans certaines application (Firefox, par exemple, avec des petits morceaux d'écran qui restent), ou autres lenteurs inaccoutumées telles que sur le simple click droit sur "démarrer". Nous avons déjà effectuées les étapes que vous dites, ma configuration de démarrage est réduite au minimum, je crois: j'aurais des scrupules à tenter des restaurations d'un état antérieur (ou de la config système)! Dommage que Bootvis ne fonctionne pas chez moi, on en aurait le coeur net. Ainsi va la vie..

merci je suis en train de le faire

Bonjour, Le CHKDSK avec correction des erreurs détectées s'est bien déroulé. Je ne sais pas si un .log s'est créé (il aurait été intéressant de regarder, j'imagine), mais j'ai pu ensuite faire la vérification "...Outils>Vérifier maintenant" sans anicroche cette fois. Puis: une defragmentation avec Diskkeeper en Mode Normal; et enfin, en mode sans échec: Power Defragmenter Gui (deux défragmentations, en fait l'option: "PowerModel Disk Defragmentation"). Résultat: les problèmes persistent Ainsi d'ailleurs (est-ce lié?) que des blocs non defragmentés, dont des fichiers *.avi qu'il faut sans doute éliminer. EDIT: et Diskkeeper vient de me dire qu'il fallait à nouveau défragmenter.... Y a un lézard Oo Je colle le premier rapport d'analyse de Diskkeeper à tout hasard en Post Scriptum. Le mystère demeure... PS Volume VAIO (C:): Taille du volume = 28,615 Mo Taille de cluster = 4 Ko Espace utilisé = 17,277 Mo Espace libre = 11,337 Mo Espace libre (%) = 39 % Pourcentage de fragmentation Fragmentation des volumes = 4 % Fragmentation des données = 6 % Fragmentation des fichiers Nombre total de fichiers = 56,935 Taille moyenne des fichiers = 343 Ko Nombre total de fichiers fragmentés = 35 Nombre total de fragments supplémentaires = 272 Nombre moyen de fragments par fichier = 1.00 Fragmentation du fichier d'échange Taille du fichier d'échange = 768 Mo Nombre total de fragments = 3 Fragmentation des répertoires Nombre total de répertoires = 4,767 Répertoires fragmentés = 1 Fragments de répertoires supplémentaires = 1 Fragmentation de la MTF (Master File Table) Taille totale de la MTF = 68,352 Ko Nombre d'enregistrements de la MFT = 61,847 % de la MTF utilisé = 90 % Total de fragments dans la MFT = 3 -------------------------------------------------------------------------------- Fragments Taille du fichierFichiers les plus défragmentés 10 1 Ko \WINDOWS\system32\config\SOFTWARE.LOG [Allocation excédentaire] 8 1 Ko \WINDOWS\system32\config\DEFAULT.LOG [Allocation excédentaire] 2 1 Ko \WINDOWS\system32\config\SAM.LOG [Allocation excédentaire] 186 1 Ko \WINDOWS\system32\config\SYSTEM.LOG [Allocation excédentaire] 2 1 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Allocation excédentaire] 2 22 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\378E2197d01 4 1 Ko \Documents and Settings\NetworkService\ntuser.dat.LOG [Allocation excédentaire] 7 1 Ko \Documents and Settings\LocalService\ntuser.dat.LOG [Allocation excédentaire] 2 1 Ko \Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [Allocation excédentaire] 2 26 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\E0BCED4Fd01 2 683 Mo \Program Files\...\un film.avi 2 107 Ko \WINDOWS\WindowsUpdate.log 2 699 Mo \Program Files\...\un autre film .avi 2 18 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\71B90CE6d01 2 19 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\B3D44A67d01 2 39 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\1BBF5C2Dd01 6 191 Ko \Program Files\Sunbelt Software\Personal Firewall 4\Config\kpf.cfg.bak 2 30 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\995BD088d01 3 459 Ko \Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log [Allocation excédentaire] 2 181 Ko \Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log 6 192 Ko \Program Files\Sunbelt Software\Personal Firewall 4\Config\kpf.cfg 6 752 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\BDDAE1C4d01 6 141 Ko \Documents and Settings\MA_POMME\Application Data\Mozilla\Firefox\Profiles\qry01640.default\browserstate-logs\log-20060729-085132-359.txt [Allocation excédentaire] 2 34 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\2204DE06d01 3 20 Ko \Documents and Settings\MA_POMME\Application Data\Mozilla\Firefox\Profiles\qry01640.default\cookies.txt 2 30 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\4E8C075Fd01 2 19 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\864C1281d01 3 64 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\F93D7F19d01 2 26 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\5E7EAC94d01 14 2,585 Ko \Documents and Settings\MA_POMME\Application Data\Mozilla\Firefox\Profiles\qry01640.default\history.dat [Allocation excédentaire] 2 99 Ko \Documents and Settings\MA_POMME\Application Data\Mozilla\Firefox\Profiles\qry01640.default\flashgot.log 2 52 Ko \System Volume Information\_restore{06C7358E-5A84-405E-A339-E6AC3E005FA8}\RP14 [Répertoire] 2 19 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\F1BBF5C1d01 2 27 Ko \Documents and Settings\MA_POMME\Local Settings\Application Data\Mozilla\Firefox\Profiles\qry01640.default\Cache\BEE16E3Cd01

merci! Et pour votre insistance aussi, qui donne du courage. Je fais la chose (the deed, chez Shakespeare) dans la nuit Je posterai - si l'état du matos le permet - un compte-rendu, pas pour vous relancer contre votre gré, mais juste histoire de ne pas laisser le fil en l'air. Et mettre, quoi qu'il advienne, la mention "résolu" ^^'

Super, tout ce topic (ce denier message y compris, le bouquet!) donne une foultitude d'infos très utiles. Je mets l'URL dans mes signets en-ligne (del.icio.us, pour ne pas le nommer), qui feront de plus vieux os que mon disque. ...Zebulesque, ce tornado

Pour les curieux - et clore ce fil, je donne la référence de la suite des aventures (apparemment: disque dur en fin de vie, ou en tout cas amoché): http://forum.zebulon.fr/index.php?showtopi...mp;#entry786847

Très intéressant, merci!! Je n'ai pas encore fait le CHKDSK (je repousse l'échéance..); si par hasard ça marche dans mon cas, ce sera ... (au pire: acheter un DD vierge, et balancer cet XP dessus).

Merci. Triste sort PS. Oups, j'ai pas de cd Windows, ce doit être le disque de réinstall du PC. Pas de chdsk sans cela?

Bonjour, Merci beaucoup de votre aide. Hélas, la vérification du disque de boot se passe mal: une boîte de dialogue apparaît en fin de processus indiquant que la vérification ne peut pas être effectuée jusqu'au bout (pardon, j'ai oublié de faire la copie d'écran et noter le message). J'ai tout désactivé dans msconfig sauf l'antivirus (mais il ne restait pas grand chose...). Pour finir le (tout petit) nettoyage suggéré par http://speedweb1.free.fr/frames2.php?page=service4 , il me manque les réponses à deux interrogations: - j'utilise pour l'instant le pare-feu Kerio, donc ce qui a trait au pare-feu Windows pourrait être décoché. Mais il m'arrive de passer de Kerio à Windows Firewall pour certains essais. Si je décoche, ledit parefeu sera-t-il accessible à la demande sans réinstallation de XP? (pas de disque d'installation, j'ai un VAIO ) - Etrangement, bien que le pare-feu Windows soit déconnecté dans le service accessible à partir du panneau de config, il semble que les services correspondants soient activés %/ Aïe, je suis collant :/

certes!

Salut. j'ai essayé quatre fois hier. Aucun périphérique USB connecté, mais "Numer of physical drives in the trace file is 0. Trace file has invalid system configuration" Vu que j'ai été obligé à chaque essai de rebooter manuellement, et que mon VAIO utilise le Hyper Threading, je dois tomber sous le coup de: "a problem with Bootvis tracing on systems with Hyper-Threading Technology, a kernel hot fix is required. Refer to Knowledge Base article Q821581 for more details and to obtain the fix."

Bonjour, Grace aux conseils éclairés de Tornado ici-même (Cf. ce topic-fleuve), je sais que mon ralentissement au démarrage (et au lancement de certains prog peut-être: Outlook, les butineurs, même Opera-le-léger) n'est pas lié à un virus ou autre intrusion malfaisante. Ni à la température du processeur. Tornado suggère de voir l'aspect Software. Après les manipulations suggérées par la page www.d2i.ch/pn/depannage/lenteurs...rages.html: 1. Dans Propriétés du sytème/[Onglet]Avancé/Démarrage et récupération, sous la section [système d'exploitation], la mention /Fastdetect devrait figurer en fin de la ligne relative au système Windows. Or ce n'est pas le cas, puisque je lis: "Microsoft Windows XP Edition familiale"/fastdetect/NoExecute=OptIn" => Ce NoExecute=OptIn mal placé est-il normal? 2. L'observateur d'événement relève à plusieurs reprise: "Le périphérique \Device\Harddisk0\D comporte un bloc défectueux." Cela intervient, apparemment, à certaines opérations faites sur le disque (mais pas durant le lancement, puiosque je n'ai rien au boot de ce matin): - durant une defragmentation - durant mes tentatives (vaines) de diagnostic bootvis hier. => Mon disque est-il sur le point de lâcher? (beaucoup de posts alarmants sur les forums, à ce sujet-là...) Que faire avant de tenter un CHDSK puis un reformatage (lequel ne sera jamais total sur mon Vaio, il y a toujours l'image des paramètres usines dans un petit coin inaccessible...) 3. Cette page recommande le correctif du Transfert intelligent en arrière plan lorsque celui-ci est activé (ce qui est mon cas). Toutefois, http://support.microsoft.com/?id=314862 précise qu'un problème à ce niveau se manifeste par un événement avec l'ID "7022" dans le journal d'év. Je n'ai pas cet événement-là. => Dois-je néanmoins tenter ce correctif? Si oui, comment faire cela sans trop de risque (point restauration?) Voilà, c'est un peu la mouise: je suis censé être en train d'écrire un bouquin, ai besoin du net, et vlan, le blème de l'année. A quand les ordis sans DD Merci d'avoir lu Toute suggestion sera utile! EDIT (après lecture d'autres posts du forum Software): dois-je vider C:\Windows\Prefetch ?

Non seulement cela ne m'est pas venu à l'esprit, mais en plus je te suis infiniment reconnaissant de ta patiente attention: je n'aurais jamais pu faire cette enquête tout seul. Merci encore PS. la ligne se termine donc par NoExecute=OptIn"

Reuuuuu! (un topic à épingler, ça , on aura tout passé en revue!) D'après cette page, deux problèmes, un doute (et une chienlit) A. Problème 1 Dans Propriétés du sytème/[Onglet]Avancé/Démarrage et récupération, sous la section [système d'exploitation], la mention /Fastdetect NE figure PAS à la fin de la ligne relative au système Windows XP. "Microsoft Windows XP Edition familiale"/fastdetect/NoExecute=Opti (...et impossible de lire la fin de ligne) Elle le devrait, d'après la page citée. B. Problème 2 Observateur d'"événements, "Système", le même pb revient souvent. L'événement ci-dessous était pendant le defrag: Type de l'événement : Erreur Source de l'événement : Disk Catégorie de l'événement : Aucun ID de l'événement : 7 Date : 27/07/2006 Heure : 21:10:59 (...)Description : Le périphérique \Device\Harddisk0\D comporte un bloc défectueux. (...) Données : 0000: 03 00 68 00 01 00 b6 00 ..h...¶. 0008: 00 00 00 00 07 00 04 c0 .......À 0010: 00 01 00 00 9c 00 00 c0 ....œ..À 0018: 00 00 00 00 00 00 00 00 ........ 0020: 00 fe 35 80 00 00 00 00 .þ5€.... 0028: b4 e3 0a 00 00 00 00 00 ´ã...... 0030: ff ff ff ff 01 00 00 00 ÿÿÿÿ.... 0038: 40 00 00 84 02 00 00 00 @..„.... 0040: 00 20 0a 12 40 03 20 40 . ..@. @ 0048: 00 00 00 00 0a 00 00 00 ........ 0050: 00 00 00 00 e8 f2 14 82 ....èò.‚ 0058: 00 00 00 00 20 3c c7 81 .... <Ç? 0060: 00 00 00 00 ff 1a 40 00 ....ÿ.@. 0068: 28 00 00 40 1a ff 00 00 (..@.ÿ.. 0070: 08 00 00 00 00 00 00 00 ........ 0078: f0 00 03 00 00 00 00 0b ð....... 0080: 00 00 00 00 00 00 00 00 ........ 0088: 00 00 00 00 00 00 00 00 ........ C. Le doute J'ai bien le transfert intelligent en arrière plan*, mais hésite sur la pertinence du correctif http://support.microsoft.com/?id=314862: je n'ai pas d'événement avec l'ID "7022" dans le journal d'év. qui marquerait un problème. Mais le ralentissement au démarrage ressemble à ça. * On ne rit pas ^_^ D. La chienlit. Pas possible d'utiliser BOOTVIS: J'ai débranché tous les USB possibles, mais "Numer of physical drives in the trace file is 0. Trace file has invalid system configuration" Vu que j'ai été obligé à chaque essai de rebooter manuellement, et que mon VAIO utilise le Hyper Threading, je dois tomber sous le coup de: "a problem with Bootvis tracing on systems with Hyper-Threading Technology, a kernel hot fix is required. Refer to Knowledge Base article Q821581 for more details and to obtain the fix."

Re- (puissance n)+1 Toujours les mêmes symptômes, malgré: - Par acquit de conscience (sauf erreur, j'avais déjà désinstallé les programmes en question via suppressplus), réinstallation du fichier RICHTX32.OCX en utilisant l'installateur de bibliothèque;, - JV16 Powertool 1.3 en Mode normal (nettoyage BDR) - "Power Model Disk defragmentation" en Mode sans Echec - A nouveau nettoyage BDR par Powertool, mais en Mode sans Echec. J'imagine qu'on en arrive à 1) Disque dur en fin de vie (il a deux ans, mais fut peut-être très sollicité) 2) Compensation de la chaleur externe par ralentissement du processeur Cf. Everest: Températures: Carte mиre 38 °C (100 °F) Processeur 43 °C (109 °F) Aux 38 °C (100 °F) WDC WD2000BB-98DWA0 34 °C (93 °F) ...Mais cela n'explique pas que cette lenteur ne s'observe qu'au lancement du système, ainsi aussi, peut-être, que pour les applications tournant en Mode Normal; alors qu'à présent, grâce au savoir faire zébulesque de tornado, les applis du mode sans échec et certaines choses du Mode normal s'affichent plus vite que leurs ombres.

Une boîte apparaît bien, mais me sussurre (texto, la faute d'accord de "enrtegistré(e)" est d'origine et le guillemet gauche itou): "windows\system32\RICHTX32.OCX" n'est pas un fichier exécutable et aucune application d'assistance d'enregistrement n'est enregistré pour ce type de fichier" /j'ai aussi essayé sans espace après <i>regsvr32</i>, message encore pire. j'ai posté trop vite, de dépit, il faut que j'essaye l'installateur de bibliothèque auparavant

Hijackthis "avancé" = carrément du Proust (je le poste tout de suite, pas fini de lire...) ------ StartupList report, 27/07/2006, 13:44:58 StartupList version: 1.52.2 Started from : C:\Program Files\HIJACKTHIS VF\hijackthis vf.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\BRMFRSMG.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Rémi\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe WinPatrol = C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe WheelMouse = C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\sstext3d.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: not hidden (arrow overlay: yes) .pif: not hidden (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: not hidden (arrow overlay: NO!) .url: not hidden (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: *No BHO's found* -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Java Plug-in 1.4.2_01] InProcServer32 = C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [Java Plug-in 1.4.2_01] InProcServer32 = C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll CODEBASE = http://java.sun.com/products/plugin/autodl...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Agere Systems Soft Modem: System32\DRIVERS\AGRSM.sys (manual start) Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) A4Tech PS/2 Port Mouse Driver: system32\DRIVERS\Amps2prt.sys (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: System32\DRIVERS\arp1394.sys (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (disabled) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (disabled) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de filtre Brother MFC: System32\Drivers\Brfilt.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote série Brother: System32\Drivers\BrSerWdm.sys (manual start) Brother MFC USB modem télécopieur uniquement: System32\Drivers\BrUsbMdm.sys (manual start) Pilote de scanneur Brother MFC USB: System32\Drivers\BrUsbScn.sys (manual start) Décodeur sous-titre fermé: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Diskeeper: "C:\Program Files\Executive Software\DiskeeperLite\DKService.exe" (autostart) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Sony DMI Call service: System32\DRIVERS\DMICall.sys (system) dmio: System32\drivers\dmio.sys (disabled) dmload: System32\drivers\dmload.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Intel® PRO Adapter Driver: System32\DRIVERS\e100b325.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system) ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (disabled) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (disabled) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) iPodService: C:\Program Files\iPod\bin\iPodService.exe (disabled) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Sunbelt Kerio Personal Firewall 4: "C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe" (autostart) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) mf: system32\DRIVERS\mf.sys (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: System32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: System32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du Moniteur réseau: system32\DRIVERS\NMnt.sys (manual start) NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (disabled) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleur hôte NEC FireWarden IEEE 1394 compatible OHCI (Open Host Controller Interface): System32\DRIVERS\ohci1394.sys (system) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Pcmcia: System32\DRIVERS\pcmcia.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (disabled) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Pilote de bus de transport/protocole SBP-2: system32\DRIVERS\sbp2port.sys (system) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: System32\DRIVERS\SLIP.sys (manual start) Sony MPEG RealTime encoder board: System32\DRIVERS\smrt.sys (manual start) smwdm: system32\drivers\smwdm.sys (manual start) Sony TV Tuner Controller: C:\Program Files\sony\giga pocket\halsv.exe (disabled) Sony TV Tuner Manager: C:\Program Files\sony\giga pocket\RM_SV.exe (disabled) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Sony SPTI Service: C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe (disabled) Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{B23E6E99-6BA8-49C6-BC58-CAA1EFE179BF} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemRoot%\System32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 32 853 bytes Report generated in 0,078 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

hmm, je te donne un sacré gros boulot ------ Infection warning sur plusieurs lignes... "Silent Runners.vbs", revision 46, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data] "WinPatrol" = "C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe" ["BillP Studios"] "WheelMouse" = "C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe" ["A4Tech Co.,Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0" -> {HKLM...CLSID} = "CShellExecuteHookImpl Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! WgaLogon\DLLName = "WgaLogon.dll" [MS] HKLM\Software\Classes\PROTOCOLS\Filter\ INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Adobe.Acrobat.ContextMenu\(Default) = "{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802}" -> {HKLM...CLSID} = "Acrobat Elements Context Menu" \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll" ["Adobe Systems Inc."] avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."] IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" -> {HKLM...CLSID} = "IZArc Shell Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\IZArc\IZArcCM.dll" [null data] TzShell\(Default) = "{B38FE8E9-5DFC-4D58-8459-1E3AC5165E34}" -> {HKLM...CLSID} = "TzShell" \InProcServer32\(Default) = "C:\PROGRA~1\TUGZip\TzShell.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}" -> {HKLM...CLSID} = "CContextScan Object" \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."] IZArcCM\(Default) = "{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5}" -> {HKLM...CLSID} = "IZArc Shell Context Menu" \InProcServer32\(Default) = "C:\PROGRA~1\IZArc\IZArcCM.dll" [null data] jetAudio\(Default) = "{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8}" -> {HKLM...CLSID} = "JetFlExt" \InProcServer32\(Default) = "C:\Program Files\JetAudio\JetFlExt.dll" ["JetAudio, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {HKLM...CLSID} = "a² Context Menu Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}" -> {HKLM...CLSID} = "avast" \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"] jetAudio\(Default) = "{8D1636FD-CA49-4B4E-90E4-0A20E03A15E8}" -> {HKLM...CLSID} = "JetFlExt" \InProcServer32\(Default) = "C:\Program Files\JetAudio\JetFlExt.dll" ["JetAudio, Inc."] TzShell\(Default) = "{B38FE8E9-5DFC-4D58-8459-1E3AC5165E34}" -> {HKLM...CLSID} = "TzShell" \InProcServer32\(Default) = "C:\PROGRA~1\TUGZip\TzShell.dll" [null data] Default executables: -------------------- HKLM\Software\Classes\.hta\(Default) = (value not set) Active Desktop and Wallpaper: ----------------------------- Active Desktop is enabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "%APPDATA%\Mozilla\Firefox\Fond d'écran.bmp" Active Desktop web content: HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\0\ "FriendlyName" = "" "Source" = "file:///C:/DOCUME~1/RMI~1/LOCALS~1/Temp/msohtml1/03/clip_image002.jpg" "SubscribedURL" = "file:///C:/DOCUME~1/RMI~1/LOCALS~1/Temp/msohtml1/03/clip_image002.jpg" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ HKCU\Software\Microsoft\Internet Explorer\Desktop\Components\1\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\sstext3d.scr" [MS] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Miscellaneous IE Hijack Points ------------------------------ C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): (unwritable string) Missing lines (compared with English-language version): [Version]: 2 lines [RestoreHomePage]: 1 line [RestoreHomePage.reg]: 1 line [RestoreBrowserSettings.reg]: 12 lines [DeleteTemplates.reg]: 5 lines [DeleteAutosearch.reg]: 1 line [strings]: 1 line [RestoreBrowserSettings]: 2 lines [strings]: 3 lines Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data] avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data] Diskeeper, Diskeeper, ""C:\Program Files\Executive Software\DiskeeperLite\DKService.exe"" ["Executive Software International, Inc."] Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe"" ["Sunbelt Software"] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Adobe PDF Port\Driver = "C:\WINDOWS\System32\AdobePDF.dll" ["Adobe Systems Incorporated."] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] PDFCreator\Driver = "pdfcmnnt.dll" [null data] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 26 seconds, including 14 seconds for message boxes)

je viens de faire un rapport complet avec WinPatrol, ça aiderait de le copier-coller? mmmm, m'a l'air un peu gros...

re (ou plutôt, vu l'étendue de mes compétences dans le sujet de ce forum, areuh ) Bye-bye Foldersize, atiptaxx.exe (je garde le truc de la souris quelque temps), NVIDIA Driver Helper Service et InstallDriver Table manager. Las, les symptômes persistent . Deux minutes au lancement, avec à la fin des routines de démarrage un écran noir assez long. Non seulement c'est arrivé d'un coup, mais en plus je n'ai jamais autant ramé avec ma machine: (XP Home Ed. Familiale Version 2002 - SP2 - Pentium® 4 CPU 3.4 GHz - 3.19 GHz, 512 Mo de RAM ) Je suspecte une bête bien cachée. Bizarrement, la diskeeper n'a pas tout defragmenté (encore trois gros massifs en rouge, mais le programme me renvoie pas de messages d'alerte, ça a l'air de lui convenir). J'ai pourtant bien vérifié l'integrité du disque. EDIT. Autre chose bizarre, le Hijackthis me resert des lignes pourtant fixées: O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe Je crois que j'avais aussi fixé: O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe Mais le revoilou. (via service.msc) Voici le dernier rapport en date: Logfile of HijackThis v1.99.1 Scan saved at 10:50:06, on 27/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Copy to Semagic - C:\Program Files\Semagic\copy.htm O8 - Extra context menu item: Semagic - C:\Program Files\Semagic\link.htm O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe