Aller au contenu

blacksunrise

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    9

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    francais

blacksunrise's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. blacksunrise
    bien, je viens de trouver le driver qui posait problème, il s'agissait de mon driver audio firewire, dommage pour un laptop dédié à l'audio et la MAO ! J'ai contacté le support de la marque de ma carte son (focusrite) qui m'a bien aidé. Leur driver est constamment remis à jours pour Windows 7 mais il y a encore des failles et il sont entrain de travailler sur une nouvelle version pour ce problème justement, qui selon eux, est assez rare mais bien réel sur certaines machines Windows 7. Il m'ont suggeré de "downgrader" le driver firewire du pc en choisissant le pilote hérité. Depuis plus aucun soucis ! le PC démarre même bien plus vite, c'est hallucinant... Voili si ça peu aider quelqu'un un jour ! Merci pour vos pistes.
  2. blacksunrise
    Merci beaucoup pour vos messages je vais essayer de me dépatouiller !! En fait j'ai juste fait les mises a jour recommandées de Windows 7, installé ma carte son avec ses drivers windows 7, installé les drivers de mon clavier maître ! donc pas grand chose ! L'écran bleu apparaît même quand ma carte son est débranchée (firewire). C'est énervant !!! un pc tout neuf avec windows 7 qui tourne bien normalement....
  3. blacksunrise
    D'près ce que je comprends il s'agirait d'un conflit avec un driver non reconnu par Windows 7. maintenant savoir lequel???
  4. blacksunrise
    bonjour à tous, je viens s'acquérir d'un portable vaio VPCF11e4e (I5 / windows 7 / 4go ddr3) pour faire de la MAO. J'ai un problème de blue screen aléatoires depuis 1 semaine , apparement le fichier causant problème est le WDF01000.sys. J'ai fait faire une analyse par whocrashed et voici sa réponse. si quelqu'un veut bien m'aider à me défaire de ces bluescreen intempestifs ! merci d'avance. Nom d’événement de problème: BlueScreen Version du système: 6.1.7600.2.0.0.768.3 Identificateur de paramètres régionaux: 1036 Informations supplémentaires sur le problème : BCCode: 10d BCP1: 0000000000000008 BCP2: 0000057FF98706B8 BCP3: 0000000000000003 BCP4: FFFFFA800591F880 OS Version: 6_1_7600 Service Pack: 0_0 Product: 768_1 Fichiers aidant à décrire le problème : C:\Windows\Minidump\061610-20701-01.dmp C:\Users\Mike\AppData\Local\Temp\WER-34694-0.sysdata.xml Lire notre déclaration de confidentialité en ligne : http://go.microsoft.com/fwlink/?linkid=104...mp;clcid=0x040c Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion : C:\Windows\system32\fr-FR\erofflps.txt Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer. On Wed 16/06/2010 20:54:15 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x8, 0x57FF98706B8, 0x3, 0xFFFFFA800591F880) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\061610-20701-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. On Wed 16/06/2010 20:46:24 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x5, 0x0, 0x1401, 0xFFFFFA8005A18010) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\061610-20997-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. On Mon 14/06/2010 08:20:33 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x5, 0x0, 0x1401, 0xFFFFFA8005BBF270) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\061410-21496-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. On Sun 13/06/2010 11:37:57 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x8, 0x57FF9356B28, 0x3, 0xFFFFFA8005A0B010) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\061310-35427-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. On Wed 09/06/2010 14:58:29 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x5, 0x0, 0x1401, 0xFFFFFA8004D40B20) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\060910-21153-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time. On Tue 08/06/2010 17:01:39 your computer crashed This was likely caused by the following module: wdf01000.sys Bugcheck code: 0x10D (0x5, 0x0, 0x1401, 0xFFFFFA8004E6BB30) Error: WDF_VIOLATION Dump file: C:\Windows\Minidump\060810-23041-01.dmp file path: C:\Windows\system32\drivers\wdf01000.sys product: Système d’exploitation Microsoft® Windows® company: Microsoft Corporation description: Runtime de l’infrastructure de pilotes en mode noyau The crash took place in a standard Microsoft module. Your system configuration may be incorrect, possibly the culprit is in another driver on your system which cannot be identified at this time.
  5. blacksunrise
    et voici le rapport de désinfection : ############################## | UsbFix V6.111 | User : vignacq (Administrateurs) # MIKE-15434DC861 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 20:09:33 | 03/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Pentium® 4 CPU 2.93GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 92,97 Go (79,24 Go free) # NTFS D:\ -> Disque amovible E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque fixe local # 93,33 Go (10,22 Go free) [ACER] # NTFS I:\ -> Disque CD-ROM # 182 Mo (0 Mo free) [MOBICLIC 123] # CDFS J:\ -> Disque amovible # 7,46 Go (7,46 Go free) [CLÉ MIKE 2] # FAT32 K:\ -> Disque fixe local # 465,53 Go (366,58 Go free) [MEMUP 500GB] # FAT32 ################## | Elements infectieux | Supprimé ! C:\WINDOWS\MS32DLL.dll.vbs Supprimé ! C:\autorun.inf Supprimé ! C:\MS32DLL.dll.vbs Supprimé ! C:\Recycler\S-1-5-21-746137067-1035525444-839522115-1004 Supprimé ! H:\autorun.inf Supprimé ! H:\MS32DLL.dll.vbs Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1006 Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1007 Supprimé ! H:\Recycler\S-1-5-21-252419368-414237148-220376098-1008 Supprimé ! H:\Recycler\S-1-5-21-436374069-492894223-725345543-1003 Supprimé ! H:\Recycler\S-1-5-21-746137067-1035525444-839522115-1004 (!) Non supprimé ! I:\autorun.inf Supprimé ! J:\autorun.inf Supprimé ! J:\MS32DLL.dll.vbs Supprimé ! K:\autorun.inf Supprimé ! K:\MS32DLL.dll.vbs ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll" Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\MS32DLL] ################## | Mountpoints2 | ################## | Listing des fichiers présent | [19/04/2010 22:29|--a------|0] C:\AUTOEXEC.BAT [20/04/2010 21:49|---hs----|216] C:\boot.ini [05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin [19/04/2010 22:29|--a------|0] C:\CONFIG.SYS [19/04/2010 22:29|-rahs----|0] C:\IO.SYS [19/04/2010 22:29|-rahs----|0] C:\MSDOS.SYS [05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM [05/08/2004 14:00|-rahs----|251712] C:\ntldr [?|?|?] C:\pagefile.sys [03/05/2010 20:12|--a------|2407] C:\UsbFix.txt [16/12/2005 03:20|--a------|50] H:\AUTOEXEC.BAT [13/04/2006 18:55|-r-hs----|215] H:\boot.ini [05/08/2004 07:00|-rahs----|4952] H:\Bootfont.bin [16/12/2005 03:08|--a------|0] H:\CONFIG.SYS [16/12/2005 03:08|-rahs----|0] H:\IO.SYS [16/12/2005 03:08|-rahs----|0] H:\MSDOS.SYS [05/08/2004 07:00|-rahs----|47564] H:\NTDETECT.COM [05/08/2004 07:00|-rahs----|251712] H:\ntldr [16/12/2005 19:57|-rahs----|75] H:\Preload.aaa [31/12/2009 12:58|--ahs----|296960] H:\Thumbs.db [22/12/2009 17:26|-r-------|69] I:\autorun.inf [23/02/2010 20:41|-r-------|1425] I:\localConfig.xml [13/02/2010 17:21|-r-------|36319] I:\Milan.swf [08/02/2010 14:04|-r-------|4200520] I:\MOBICLIC.exe [02/07/2009 13:31|-r-------|25214] I:\mobiclic.ico [04/03/2010 12:26|-r-------|397853] I:\Mobiclic_ProblŠmes connus.pdf ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MIKE-15434DC861.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.111 ! | et enfin le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:17:22, on 03/05/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\vignacq\Bureau\telechargements\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_19\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_93C8148BBB233F43.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_19\bin\npjpi142_19.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_19\bin\npjpi142_19.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5348 bytes
  6. blacksunrise
    Bonjour, voici mon rapport usb fix : ############################## | UsbFix V6.111 | User : vignacq (Administrateurs) # MIKE-15434DC861 Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 18:46:57 | 03/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Pentium® 4 CPU 2.93GHz Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 92,97 Go (79,26 Go free) # NTFS D:\ -> Disque amovible E:\ -> Disque amovible F:\ -> Disque amovible G:\ -> Disque amovible H:\ -> Disque fixe local # 93,33 Go (10,22 Go free) [ACER] # NTFS I:\ -> Disque CD-ROM # 182 Mo (0 Mo free) [MOBICLIC 123] # CDFS J:\ -> Disque amovible # 7,46 Go (7,46 Go free) [CLÉ MIKE 2] # FAT32 K:\ -> Disque fixe local # 465,53 Go (366,58 Go free) [MEMUP 500GB] # FAT32 ################## | Elements infectieux | C:\WINDOWS\MS32DLL.dll.vbs C:\autorun.inf C:\MS32DLL.dll.vbs H:\autorun.inf H:\MS32DLL.dll.vbs I:\autorun.inf J:\autorun.inf J:\MS32DLL.dll.vbs K:\autorun.inf K:\MS32DLL.dll.vbs ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ms32dll" [HKLM\software\microsoft\shared tools\msconfig\startupreg\MS32DLL] ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{5492d46d-4bfb-11df-9db2-806d6172696f} Shell\AutoRun\command =I:\MOBICLIC.exe HKCU\..\..\Explorer\MountPoints2\{5492d472-4bfb-11df-9db2-806d6172696f} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs HKCU\..\..\Explorer\MountPoints2\{5492d473-4bfb-11df-9db2-806d6172696f} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs HKCU\..\..\Explorer\MountPoints2\{af8ec622-4cb7-11df-9345-0016ec39051e} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs HKCU\..\..\Explorer\MountPoints2\{ce853f62-4bf6-11df-933e-df548ec8eb64} Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.111 ! |
  7. blacksunrise
    bonjour, j'ai récupéré le portable d'un ami, sur internet explorer dans la barre bleu du haut est indiqué "hacked by godzilla", l'ordi marche assez bien , est ce une infection grave ? et si quelqu'un a une idée pour le retirer ... merci d'avance
  8. blacksunrise
    Non tjs rien de mon côté ! mon PC ram toujours a fond et l'UC se charge toute s'emballe pour un rien. Hier encore 4 blocages Le pire c'est qu'on en entend peu parler sur le Web, j'ai simplement trouvé d'autres témoignages sur divers forums de gamers, tout les infectés l'ont été à la même période de février. Je commence a soupçoner mon antivirus AVG ! Il m'a déjà fait une mauvaise blague un jour en me supprimant un fichier de démarrage de windows. J'hésite encore un peu à le formater... J'attends le miracle du Web ! Il est vraiment usant ce virus
  9. blacksunrise
    Bonjour à tous, Est ce que vous pouvez m'aider sur mon rapport hijackthis ? J'ai attrapé un virus ou autre malware qui me cause ces soucis depuis quelques jours : - PC est très lent au démarrage - ventilateur et jauge du CPU et RAM qui s'emballent - parfois : freeze total + sonnerie alerte continue provenant de l'unité centrale - et enfin message qui apparait régulièrement à l'écran : « Soit il n'existe pas de client de messagerie électronique par défaut, soit le client de messagerie actuel ne parvient pas à exécuter la requête de messagerie » J'ai déjà fait un nettoyage avec CCLEANER et un logiciel anti-malware. Voici mon log hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:24:15, on 21/02/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\mike\Mes documents\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={6AB8BE70-D59...9-644DC7520A7A} R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/fr/done R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll O3 - Toolbar: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165415752437 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Program Files\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 8565 bytes Merci d'avance !
×
×
  • Créer...