Aidez moi UC à 100% & mode sans echec impossible !

[abygaelle30]

vous pensez que c'est un virus ou un problème materiel?

[Thanos]

excuse moi d'insister, mais as tu attendu suffisamment ? sur certains pc le mode sans échec est long à charger!!

 

Est ce que tu vois un message d'erreur?

 

Autre chose: est ce que l'icône du fichier téléchargé ressemble bien à ceci et as tu bien eu le message te demandant d'accepter la fusion avec le registre? >

Modifié le 31 mars 2007 par charles ingals

[abygaelle30]

j'ai attendu 1h20 je pense avoir etait patiente !

 

pour la manip de fusion c'est bien un icone comme tu me le montre avec ecris :"safeboot"

[Thanos]

Ne te fâche pas abygaelle30 lol!! j'ai juste besoin d'être sûr ca parfois les gens n'attendent pas assez longtemps!

 

Ce que je te propose, c'est de cocher quelques lignes dans ton rapport hijackthis pour désactiver des éléments au démarrage de windows. Ca permettra de libérer des ressources et peut être de soulager l'uc!

Ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {36FAACA0-DEE7-B181-DE16-2D74741AE901} - D:\DOCUME~1\DASILV~1\APPLIC~1\FRAGAD~1\ref lies.exe (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

 

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

 

> à propos des deux lignes ci dessus,il s'agit de Input Message Editor (IME) qui permet de traduire les textes en Japonais/Chinois dans IE, Outlook et Word : si tu n'en a pas besoin, coche les lignes!

 

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" > inutile au démarrage, mais tu peux le garder si tu veux!

 

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Exif Launcher.lnk = ?

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

On désactive deux services inutiles >

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:AOL Connectivity Service et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

 

Fais pareil avec France Telecom Routing Table Service

 

Quitte les services.

 

Après ca redémarre le pc , ca devrais être un peu plus rapide.

 

Télécharge lopxpMH http://perso.numericable.fr/~altshift/Info...rs/lopxpMH2.zip sur ton bureau.

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat. Poste le contenu du rapport qui va s'ouvrir.

[abygaelle30]

J'ai fait toute les manip......et....ben rien a changé il demarre plus vite mais l'UC reste a 100% et ça rame......

 

voila le rapport :

 

Rapport fait à 9:36:04,92 le 29/03/2007

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\Config.Msi

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\Documents and Settings

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\Program Files

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\RECYCLER

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\System Volume Information

 

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est A8E3-DC74

 

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

16/08/2004 18:16 <REP> .

16/08/2004 18:16 <REP> ..

17/08/2005 17:30 <REP> Identities

17/08/2005 17:30 <REP> Macromedia

16/08/2004 18:16 <REP> Microsoft

17/08/2005 17:30 <REP> Real

17/08/2005 17:30 <REP> Symantec

17/08/2005 17:30 <REP> You've Got Pictures Screensaver

16/08/2004 18:16 62 desktop.ini

1 fichier(s) 62 octets

8 R‚p(s) 10ÿ478ÿ645ÿ248 octets libres

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est A8E3-DC74

 

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

16/08/2004 18:16 <REP> .

16/08/2004 18:16 <REP> ..

17/08/2005 17:30 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}

17/08/2005 17:30 <REP> ApplicationHistory

16/08/2004 18:16 <REP> Microsoft

17/08/2005 17:30 <REP> PowerCinema

17/08/2005 17:30 135 fusioncache.dat

17/08/2005 17:30 2ÿ693ÿ036 IconCache.db

2 fichier(s) 2ÿ693ÿ171 octets

6 R‚p(s) 10ÿ478ÿ645ÿ248 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

Le volume dans le lecteur D s'appelle DATA

Le num‚ro de s‚rie du volume est 841D-B06D

 

R‚pertoire de D:\

 

10/09/2005 08:53 <REP> Program Files

24/08/2005 19:46 <REP> Config.Msi

24/07/2005 17:12 <REP> Documents and Settings

24/07/2005 08:51 <REP> RECYCLER

24/07/2005 08:14 <REP> System Volume Information

01/01/1601 02:00 <REP> found.000

0 fichier(s) 8ÿ976ÿ242ÿ987ÿ987ÿ234ÿ328 octets

6 R‚p(s) 106ÿ924ÿ625ÿ920 octets libres

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C s'appelle HDD

Le num‚ro de s‚rie du volume est A8E3-DC74

 

R‚pertoire de C:\Program Files

 

27/03/2007 08:51 <REP> .

27/03/2007 08:51 <REP> ..

10/09/2005 08:54 <REP> 3ivx

19/01/2007 12:08 <REP> Adobe

09/09/2006 12:24 <REP> Adverts

24/07/2005 08:21 <REP> AMD

21/11/2006 17:06 <REP> AOL 9.0

24/07/2005 08:31 <REP> AOL Compagnon

23/01/2007 21:19 <REP> ArcSoft

29/01/2007 10:29 <REP> Atari

21/11/2006 17:06 <REP> BFG

22/05/2006 04:37 <REP> bleh internet pure

24/01/2007 08:53 <REP> Canon

29/01/2007 10:28 <REP> Cariboost

27/03/2007 08:51 <REP> CleanUp!

16/08/2004 18:05 <REP> ComPlus Applications

25/03/2007 09:30 <REP> Corel

24/07/2005 08:40 <REP> CyberLink

10/09/2005 08:52 <REP> DivX

27/03/2007 09:38 <REP> eMule

24/10/2005 13:13 <REP> EZFace

25/03/2007 19:23 <REP> Fichiers communs

21/11/2006 17:06 <REP> FinePixViewer

25/01/2007 11:17 <REP> FotoBook par PhotoReflex

21/11/2006 17:06 <REP> GameShadow

25/03/2007 18:58 <REP> Google

24/10/2006 07:51 <REP> GSC Game World

17/09/2005 18:00 <REP> HardwareDetection

09/09/2005 17:01 <REP> Hewlett-Packard

24/11/2006 16:14 <REP> Hofmann

13/06/2006 21:24 <REP> IMSI

24/10/2006 07:51 <REP> Infogrames

07/12/2006 18:20 <REP> InterActual

17/02/2007 19:02 <REP> Internet Explorer

29/01/2007 10:30 <REP> Intuisphere

24/03/2006 11:02 <REP> Jasc Software Inc

27/04/2006 15:29 <REP> Java

22/11/2006 17:46 <REP> Kaspersky Lab

24/08/2005 20:03 <REP> K-Lite Codec Pack

22/08/2005 12:04 <REP> Lavasoft

24/07/2005 08:31 <REP> Learn2.com

13/02/2006 20:38 <REP> Logitech

21/11/2006 17:06 <REP> Messenger

28/04/2006 19:05 <REP> MessengerPlus! 3

09/09/2005 14:42 <REP> microsoft frontpage

22/12/2006 09:36 <REP> Microsoft Games

09/11/2006 21:16 <REP> Microsoft Office

21/11/2006 17:06 <REP> Microsoft Picture It! 7

06/09/2005 13:29 <REP> Microsoft Windows Script

26/03/2007 11:23 <REP> monAlbumPhoto

24/10/2006 07:49 <REP> Morpheus

16/08/2004 18:06 <REP> Movie Maker

27/03/2007 09:38 <REP> Mozilla Firefox

17/08/2005 18:20 <REP> MSN

26/11/2005 18:52 <REP> MSN Apps

16/08/2004 18:03 <REP> MSN Gaming Zone

05/03/2007 12:40 <REP> MSN Messenger

14/10/2006 18:00 <REP> MSXML 4.0

10/09/2005 08:50 <REP> MUSK Codec Pack v4

16/08/2004 18:06 <REP> NetMeeting

13/12/2005 22:27 <REP> NVIDIA Corporation

10/09/2005 08:55 <REP> On2 Technologies

16/08/2004 18:03 <REP> Online Services

16/12/2006 19:02 <REP> Outlook Express

15/03/2007 15:55 <REP> PhotoFiltre

15/03/2007 18:00 <REP> PhotoFiltre Studio

07/11/2006 16:45 <REP> PhotoLine

17/01/2006 13:54 <REP> PIXELA

26/05/2006 21:12 <REP> QuickTime

24/07/2005 08:31 <REP> Real

20/03/2007 15:09 <REP> SAGEM

19/09/2006 10:35 <REP> ScanSoft

20/03/2007 15:05 <REP> Securitoo

16/08/2004 18:07 <REP> Services en ligne

12/02/2007 13:58 <REP> Sierra

24/07/2005 08:41 <REP> Sonic

26/03/2007 18:12 <REP> Spybot - Search & Destroy

13/09/2006 16:47 <REP> The Creative Assembly

03/02/2007 20:37 <REP> THQ

24/11/2005 18:23 <REP> Ubisoft

24/07/2005 08:39 <REP> Ulead Systems

27/03/2007 08:32 <REP> Unlocker

28/04/2006 12:27 <REP> VCW VicMan's Photo Editor

24/07/2005 08:31 <REP> Viewpoint

31/07/2006 15:51 <REP> ViGUARD

16/03/2006 21:44 <REP> Visicom Media

28/03/2007 12:24 <REP> Wanadoo

21/11/2006 17:06 <REP> Wanadoo Messager

24/07/2005 08:39 <REP> Windows Media Components

16/03/2006 21:43 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

05/04/2006 15:16 <REP> WinRAR

16/08/2004 18:11 <REP> xerox

10/09/2005 08:53 <REP> XviD

11/01/2006 09:36 <REP> ZTE Corporation

0 fichier(s) 0 octets

95 R‚p(s) 10ÿ478ÿ641ÿ152 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

www.packardbell.com REG_NONE

www.packardbell.co.uk REG_NONE

www.packardbell.at REG_NONE

www.packardbell.dk REG_NONE

www.packardbell.fi REG_NONE

www.packardbell.fr REG_NONE

www.packardbell.de REG_NONE

www.packardbell.it REG_NONE

www.packardbell.no REG_NONE

www.packardbell.es REG_NONE

www.packardbell.se REG_NONE

www.packardbell.ch REG_NONE

*.OD2.COM REG_SZ 0

mysearchnow.com REG_SZ

www.mysearchnow.com REG_SZ

www.randozone.com REG_BINARY

www.01net.com REG_BINARY

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com

<SANS NOM> REG_SZ 0

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

 

*************** Fin du rapport ****************

 

MERCI de m'aider

[Thanos]

salut

 

Dis moi, est ce que tu as refais sune installation de windows récemment?

 

Elimine les dossiers suivants dans C:\Program Files >

 

Adverts

bleh internet pure

 

Regarde dans les dossier suivants si tu ne trouves pas un fichier de désinstallation >

 

AOL 9.0 et AOL Compagnon (dans C:\Program Files )

 

Un fichier qui se nomme uninstall : double clique dessus pour désinstaller AOL (ne sert à rien!).

 

Si ce n'est pas le cas, élimine les deux dossiers.

 

On va scanner ton pc avec AVG AS >

 

1) Télécharge les softs suivants >

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

• Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  
• Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  
• Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  
• La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  
• Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  
• Sous "Comment réagir", choisis "Quarantaine"
  
• Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
  décoche la case "Uniquement en cas de menace".
  
• Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!
  

2) Double-clique ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

3) Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

• Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  
• AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  
• Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  
• Clique sur le bouton "Appliquer toutes les actions".
  
• Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  

4) Poste le rapport généré stp et ajoute celui ci >

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Modifié le 29 mars 2007 par charles ingals

[abygaelle30]

[non je n'ai pas fais de réinstallation window car je n'ai pas réussi a créer les disques de sauvegarde...... Je trouve ça nul qu'on ne les fournisse plus enfin bon....

 

Je vais faire les manip que tu m'a demandé.

 

Au passage j'ai noté une amélioration dans la vitesse de mon PC

[Thanos]

salut

 

Oui on peux dire merci à HP pour cette bonne opération commerciale... (38,5 EUR ttc. le kit de cd!)

> https://sales.sitel.be/hprecocd/Sales.html

 

Ok pour les manip : en attente des résultats.

Modifié le 29 mars 2007 par charles ingals

[abygaelle30]

voila le rapport de AVG :

 

VG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 09:16:44 30/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP619\A1187773.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

D:\Documents and Settings\da silva\Cookies\da silva@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

D:\Documents and Settings\da silva\Cookies\da silva@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

D:\Documents and Settings\da silva\Cookies\da silva@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

 

 

Fin du rapport

 

Je relance hijakthis.....

[abygaelle30]

StartupList report, 30/03/2007, 09:24:14

StartupList version: 1.52.2

Started from : D:\Documents and Settings\da silva\Bureau\bonjour.exe.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\apps\ABoard\ABoard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

D:\Documents and Settings\da silva\Bureau\bonjour.exe.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

kis = "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

ACTIVBOARD = c:\apps\ABoard\ABoard.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=MsgPlusLoader.dll,,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\system32\ssstars.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

ADE6D61590714B01.job

Configurer mon PC.job

FRU Task #Hewlett-Packard#hp psc 2100 series#1126278252.job

FRU Task #Hewlett-Packard#hp psc 2100 series#1126620317.job

Symantec NetDetect.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

 

[bDSCANONLINE Control]

InProcServer32 = C:\WINDOWS\DOWNLO~1\oscan8.ocx

CODEBASE = http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1141200387593

 

[telechargement-photoweb]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\telechargement-photoweb.ocx

CODEBASE = http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\system32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1141200374671

 

[ActiveXUploadFotoCom.UserCtrlFotoCom]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\newUploadFotoCom.ocx

CODEBASE = http://express.foto.com/activeX/newUploadFotoCom.CAB

 

[HardwareDetection Control]

InProcServer32 = C:\PROGRA~1\HARDWA~1\IE\HARDWA~1.OCX

CODEBASE = http://drivers1.free.fr/hardwaredetection.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[PhotoPickConvert Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\PhtPkMSN.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

 

[MsnMessengerSetupDownloadControl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx

CODEBASE = http://messenger.msn.com/download/msnmesse...pdownloader.cab

 

[{D27CDB6E-AE6D-11CF-96B8-000000000000}]

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

[Foto.com SpeedUploader 1.0 Control]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SpeedUploader.ocx

CODEBASE = http://webalbum.foto.com/FUploader/SpeedUploader.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: *Registry key not found*

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

 

--------------------------------------------------

End of report, 9 156 bytes

Report generated in 0,062 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only