edw_02

Epilogue de l'histoire : on a fini par régler le problème avec un : Bootrec.exe /FixMbr C'est donc le secteur de démarrage qui en avait pris un coup. On a donc pu finaliser la réinstallation de Windows et tout se passe bien maintenant. C'est pas mal de démarrer l'année sur un happy end, non ?... A un de ces quatre et merci encore.

SFC /SCANNOW n'a rien donné. Nous avons réinstallé Windows à partir du DVD de restauration (remise en config usine). Mais l'installation ne se finalise pas. Je commence à craindre un problème hardware. Dis-moi si je me trompe, mais le fait que tout se passe bien tant que la machine boote sur le DVD et que les ennuis commencent dès que l'on redémarre sur le disque, laisserait bien penser à un problème de disque dur, non ? J'ai essayé plusieurs outils de diagnostic disque bootables sans succès (Maxtor, Toshiba, Hitach...). Ils refusent de booter. Mais mes CD dates un peu. Je n'ai pas pu booter non plus sur un CD Linux en distro live. Je suis en train de tester la RAM avec Memtest 86 et pour l'instant, tout à l'air de bien se passer. Ca a booté OK et ça tourne en ce moment. Bernard, nous partons demain matin pour quelques jours. Si tu as des idées sur le fait que ce soit un pb de disque ou non, n'hésites pas à me faire signe (je ne répondrai que dans quelques jours, donc). Sinon, il me reste à te remercie de toute l'aide que tu nous a apporté et du temps que tu as consacré à notre problème. En te souhaitant une bonne année.

Je reviens après une série de rendez-vous aujourd'hui... Nous avons essayé, mais le résultat est le même. En fait, je crois que le problème n'est pas d'installer en ligne ou hors ligne, mais plutôt que le logiciel nécessite Windows Installer pour s'installer, hors ce service n'est pas chargé en mode sans échec (correct ?). Bernard, Johan commence à se décourager et je l'entend me parler de plus en plus souvent de reformater... Je ne suis pas en faveur de ça et je lui recommande d'attendre encore un peu, mais voudrais-tu me dire ce que tu penses de la situation ? As-tu une idée plus ou moins précise de ce qui se passe et pense-tu que nous sommes près du but ? Désolé si je te donne l'impression de vouloir brusquer les choses

Hmm... La détection nécessite l'installation d'un plug-in sur touslesdrivers.com. Le téléchargement du plug se passe bien mais l'install ne se fait pas. Message 'Impossible d'accéder au service Windows Explorer'. On est en mode sans échec, rappelle-toi.

Voila ce que j'obtiens : Code 0x0000000a Logiciel : Erreur STOP Windows Intitulé : IRQL_NOT_LESS_OR_EQUAL Solution [1] Un processus a tenté d'accéder à la mémoire paginée avec une priorité trop élevée. Cette erreur est souvent due à un pilote de périphérique qui utilise des adresses inexactes. Si le périphérique est mentionné, désinstallez-le puis réinstallez-le ou remplacez son pilote. [2] Windows XP ou Vista - Si l'erreur survient pendant l'installation de Windows XP, c'est le signe qu'un composant matériel n'est pas reconnu par Windows XP. [3] Windows XP ou Vista - Si l'erreur survient après l'installation de Windows XP, l'un des pilotes de périphérique n'est poeut-être pas compatible avec Windows XP. [4] Windows XP ou Vista - Si l'erreur apparaît lors du changement rapide d'utilisateur sous Windows XP, le problème est dû au logiciel de gestion du clavier et au pilote fournis par Netropa. [5] Windows XP ou Vista - Si l'erreur apparaît lorsque vous arrêtez l'ordinateur et que vous utilisez Easy CD Creator 5.0 ou Direct CD 5.0 de Roxio, téléchargez un emise à jour sur le site de l'éditeur du logiciel. Code 0x000000d1 Logiciel : Erreur STOP Windows Intitulé : DRIVER_IRQL_NOT_LESS_OR_EQUAL Solution [1] Vous avez inséré et débranché rapidement une PC Card. ne le faites plus ! [2] Windows XP ou Vista : le problème survient juste après l'installation de Windows. Il est peut-être dû à des barrettes de mémoire vive défectueuses ou incompatibles avec la carte mère. La cause est peut-être également le gestionnaire de mémoire virtuelle. Dans ce cas, annulez-le (dans le module Système du Panneau de configuration : cliquez sur l'onglet Performances). [3] Le message d'erreur se produit lorsque vous éteignez l'ordinateur. L'origine est peut-être dans le programme de gestion de la souris Logitech Mouseware, trop ancien. Désinstallez-le et installez une version plus récente. [4] Windows XP ou Vista : si vous avez installé le pare-feu ATGuard de WRQ. Mettez à jour le logiciel avec une version plus récente. [5] Windows XP ou Vista : le problème apparaît lorsque vous éteignez l'ordinateur. Il est dû à une mauvaise gestion des périphériques USB. Installez les correctifs proposés sur WIndows Update. [6] Plus généralement, le problème est provoqué par un pilote non adapté. J'avoue être un peu largué. Aucun des cas de figure indiqués ici ne semble correspondre à notre problème. Vois-tu quelque chose ?

Voila des captures des dialogues obtenus pour les quatre erreurs listées par BlueScreenView : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Dis-moi si c'est de ça que tu as besoin.

Pas d'idées ?

Oui, tout ce que Malwarebytes a trouvé a été supprimé. Le PC démarre en mode normal et va jusqu'à l'écran d'identification. Une fois l'utilisateur identifié, le PC reste sur le message 'Bienvenue' avec l'anneau qui tourne et le bureau ne vient pas. Parfois, on a même un écran bleu. En mode sans échec, une fois sur deux il se passe la même chose qu'en mode normal (blocage sur l'écran de bienvenue). Mais parfois, le bureau s'affiche et ça marche OK.

Impossible de te dire quel ficher a posé problème. Le message d'Eset est resté affiché trop peu de temps avant que la machine ne plante pour qu'on puisse le noter. Sais-tu si Eset a un ficher de log quelque part que l'on pourrait consulter ? Voila rapport OTL : All processes killed ========== OTL ========== Service Application Updater stopped successfully! Service Application Updater deleted successfully! C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe moved successfully. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0fdcf5d5-d58b-45f4-83fc-04f42205315e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fdcf5d5-d58b-45f4-83fc-04f42205315e}\ deleted successfully. C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll moved successfully. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{0fdcf5d5-d58b-45f4-83fc-04f42205315e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fdcf5d5-d58b-45f4-83fc-04f42205315e}\ not found. File C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}\ deleted successfully. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll moved successfully. Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename Prefs.js: "Softonic France Qast Customized Web Search" removed from browser.search.defaultthis.engineName Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2346020&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: "http://search.conduit.com/?ctid=CT2346020&SearchSource=13" removed from browser.startup.homepage Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from keyword.URL C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\x6h1umhh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\META-INF folder moved successfully. C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\x6h1umhh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\components folder moved successfully. C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\x6h1umhh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}\chrome folder moved successfully. C:\Users\Johan\AppData\Roaming\mozilla\Firefox\Profiles\x6h1umhh.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} folder moved successfully. C:\Users\Johan\AppData\Roaming\Mozilla\FireFox\Profiles\x6h1umhh.default\searchplugins\conduit.xml moved successfully. C:\Users\Johan\AppData\Roaming\Mozilla\FireFox\Profiles\x6h1umhh.default\searchplugins\sweetim.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0fdcf5d5-d58b-45f4-83fc-04f42205315e}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fdcf5d5-d58b-45f4-83fc-04f42205315e}\ not found. File C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}\ deleted successfully. C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll moved successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0fdcf5d5-d58b-45f4-83fc-04f42205315e} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0fdcf5d5-d58b-45f4-83fc-04f42205315e}\ not found. File C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ deleted successfully. File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0FDCF5D5-D58B-45F4-83FC-04F42205315E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FDCF5D5-D58B-45F4-83FC-04F42205315E}\ not found. File C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}\ not found. File C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM deleted successfully. C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe moved successfully. ========== FILES ========== C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Admin ->Temp folder emptied: 112872 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: All Users User: AppData User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Johan ->Temp folder emptied: 322187367 bytes ->Temporary Internet Files folder emptied: 10524463 bytes ->Java cache emptied: 57733630 bytes ->FireFox cache emptied: 117563982 bytes ->Google Chrome cache emptied: 103304453 bytes ->Flash cache emptied: 65367 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 210963 bytes %systemroot%\System32 .tmp files removed: 198144 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 56546461 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 102650 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 638,00 mb OTL by OldTimer - Version 3.2.18.0 log created on 12272010_145113 Files\Folders moved on Reboot... File move failed. C:\Users\Johan\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot. Registry entries deleted on Reboot... Et voila le rapport Malwarebytes : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5402 Windows 6.1.7600 (Safe Mode) Internet Explorer 8.0.7600.16385 27/12/2010 16:18:46 mbam-log-2010-12-27 (16-18-46).txt Type d'examen: Examen complet (C:\|D:\|K:\|) Elément(s) analysé(s): 519174 Temps écoulé: 53 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\TOY5KNQ8OC (Trojan.FakeAlert) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_application (Hijacker.Application) -> No action taken. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Windows\mdll.dll (Malware.Trace) -> No action taken. C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken. C:\Windows\wintybrd.jpg (Malware.Trace) -> No action taken.

Nous sommes remontés au point de restauration le plus ancien parmi ceux proposés dans la liste (remonte a quelques jours) sans résultat. Voila des liens vers les deux rapports OTL : Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt.

Bonjour Bernard, Merci de prendre le temps de nous aider. Remonter à la dernière bonne configuration connue n'a pas marché. Nous l'avons fait à l'instant, mais au démarrage, on arrive sur l'écran d'identification puis on a un écran bleu quelques secondes après, avant même de s'identifier. Avant de passer à l'étape suivante, confirme-moi juste une chose. Tu mentionnes une manip pour Windows XP. La machine est sous Windows 7. Puis-je utiliser sans risque %windir%\system32\restore\rstrui.exe sous Win 7 ou est-ce spécifiquement pour XP ?

Bonjour, Mon fils a un souci sur son PC sous Windows 7. Il a tenté de télécharger un fichier, ce qui a généré un message de son antivirus Eset. Avant qu'il puisse noter le message, la machine a planté. La machine replante après chaque démarrage, une fois passée l'identification de l'utilisateur. Le démarrage en mode sans échec passe une fois sur deux. Le reste du temps, on arrive sur un écran bleu. Un scan avec Eset en mode sans échec ne donne rien. Voila un log Hijackthis fait ce soir. Un coup de main serait apprécié. Un grand merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:47, on 26/12/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) Boot mode: Safe mode Running processes: K:\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099616p0365x195y47410218 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2346020 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3720&r=173612099616p0365x195y47410218 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelper.dll R3 - URLSearchHook: Softonic France Qast Toolbar - {0fdcf5d5-d58b-45f4-83fc-04f42205315e} - C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: Softonic France Qast Toolbar - {0fdcf5d5-d58b-45f4-83fc-04f42205315e} - C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll O3 - Toolbar: Softonic France Qast Toolbar - {0fdcf5d5-d58b-45f4-83fc-04f42205315e} - C:\Program Files (x86)\Softonic_France_Qast\tbSoft.dll O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PVE] "C:\Program Files (x86)\Prodipe\PVE\PVE_GMMode.exe" O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [NuonSoft Wallpaper Cycler] "C:\Program Files (x86)\NuonSoft\WallpaperCycler3\WallpaperCycler.exe" O4 - HKCU\..\Run: [RGSC] D:\GTA4\Rockstar Games Social Club\RGSCLauncher.exe /silent O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: CurseClientStartup.ccip O4 - Startup: Xfire.lnk = C:\Program Files (x86)\Xfire\Xfire.exe O4 - Global Startup: Air Mouse.lnk = C:\Program Files (x86)\Air Mouse\Air Mouse\Air Mouse.exe O4 - Global Startup: Key Server.lnk = C:\Program Files (x86)\Key Server\Key Server.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{BE05B85D-9BF2-45EC-A27E-8A2B4957965A}: NameServer = 80.10.246.1,80.10.26.132 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe O23 - Service: Dynamic IP Update Service (DynIPUpdateSvc) - Fleisoft - C:\Program Files (x86)\Dynamic IP Update Service\DynIPUpdateSvc.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 11163 bytes