Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


Bonjour à tous,


voici mon premier rapport Hijackthis. Mon PC rame énormement après avoir passé tous les adware et Spybot, Antivirus (avast + asquared free). J'ai toujours autant de problème au démarrage du pc puis il rame énormement. Il me semble que ce problème ce soit produit après l'installation de la suite Picasa, j'ai tout enlevé ensuite et fait un grand ménage sur mon pc.


configuration de mon PC : Acer Aspire 9410, T2300 1,66GHz, 980 MHz 1 Go de RAM


A l'aide


voici ci dessous le rapport.


Logfile of HijackThis v1.99.1

Scan saved at 18:05:37, on 07/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)


Running processes:







C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe



C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe


c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe


C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe


C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


C:\Program Files\Synaptics\SynTP\SynTPEnh.exe



C:\Program Files\Acer\Acer Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe


C:\Program Files\Acer\OrbiCam\CameraAssistant.exe


C:\Program Files\Microsoft IntelliPoint\point32.exe


C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe


C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iPod\bin\iPodService.exe


C:\Program Files\MSN Messenger\MsnMsgr.Exe



C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Sonia\Bureau\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe


O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC



O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe

O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe


O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70e00453f6ba4af39c49fa62a6d07cb5

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70e00453f6ba4af39c49fa62a6d07cb5

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Posté(e) (modifié)

salut et bienvenue :P


J'ai toujours autant de problème au démarrage du pc puis il rame énormement.

Ben en fait ce n'est pas vraiment étonnant au vu du nombre d'applications qui se lancent au démarrage de windows !!

Il y a du ménage à faire afin de libérer des ressources à mon avis.


Le rapport ne motre rien de mauvais : on va faire une recherche supplémentaire si tu veux bien >


Télécharge et lance DiagHelp comme montré dans ce tutoriel>

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.




Modifié par charles ingals

je te remercie de l'interet que tu portes à mon problème.


je n'arrive pas à récuperer le fichier texte créé par diagHelp, ou se trouve t'il ?


j'essai également d'enlever le max de truc au démarrage mais cela ne change rien si joint dernier hijackthis


Logfile of HijackThis v1.99.1

Scan saved at 22:59:42, on 09/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)


Running processes:







C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe



C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe


c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe


C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe


C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe


C:\Program Files\Alwil Software\Avast4\setup\avast.setup



C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe



C:\Documents and Settings\Sonia\Bureau\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?70e00453f6ba4af39c49fa62a6d07cb5

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?70e00453f6ba4af39c49fa62a6d07cb5

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe


salut :P


Oui je vois que tu as fait du nettoyage dans les éléments au démarrage :P

Je te conseille de restaurer quand même la recherche de mise à jour de la console JAVA de Sun, à moins que tu penses à le faire toi même (en allant sur leur page de temps en temps).


Pour ce qui est du rapport DaigHelp, tu le trouveras ici > C:\ et il se nomme resultat.txt


Tu dis que ca n'a rien changé après avoir fixé ces lignes dans hijackthis, mais est ce que tu as redémarré ton pc après pour voir s'il y a vait une amélioration? (certaines personnes n'éteignent jamais leur pc!).


voici enfin mon rapport, après avoir eu quelques difficultés pour l'obtenir :


DiagHelp version v1.07.4 -

excute le 14/05/2007 à 22:53:46,59



Liste des fichiers modifies/crees dans les 24 dernieres heures...

























C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt

C:\WINDOWS\Internet Logs\tvDebug.log

C:\WINDOWS\Internet Logs\ZALog.txt

C:\WINDOWS\Internet Logs\fwpktlog.txt


C:\WINDOWS\Internet Logs\fwdbglog.txt

C:\WINDOWS\Internet Logs\ZALog2007.05.13.txt


C:\Documents and Settings\All Users\Bureau\iTunes.lnk

C:\Documents and Settings\All Users\Documents\Divers_maison\Sports_famille\Basket\mini-pouss_2006-2007.xls

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\Cookies\index.dat

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\Sonia\ntuser.ini

C:\Documents and Settings\Sonia\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Sonia\Local Settings\Temp\jusched.log

C:\Documents and Settings\Sonia\Local Settings\Temp\sv2j7.tmp

C:\Documents and Settings\Sonia\Local Settings\Temp\sv2j7.tmp\sv2jg.tmp

C:\Documents and Settings\Sonia\Local Settings\Temp\Google Toolbar

C:\Documents and Settings\Sonia\Local Settings\Temp\WLTB Custom Button Feeds

C:\Documents and Settings\Sonia\Local Settings\Temp\WLTB Custom Button Feeds\ feed 0

C:\Documents and Settings\Sonia\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn upgrade status

C:\Documents and Settings\Sonia\Local Settings\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn upgrade status

C:\Documents and Settings\Sonia\Local Settings\desktop.ini

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\RMC _ Votre Maison1 RMC _ Votre Maison du 28 avril 1.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\RMC _ De quoi je me mail1 RMC _ De quoi je me mail du 12 ma.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\RMC _ De quoi je me mail1 RMC _ De quoi je me mail du 12 ma 1.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\RMC _ Votre Jardin1 RMC _ Votre Jardin du 28 avril 1.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Podcasts\France Info - Passion nautisme\Passion nautisme 12.05.2007.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Downloads\Podcasts\INTERCEPTION 13.05.2007 _ France Int.tmp

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Downloads\Podcasts\INTERCEPTION 13.05.2007 _ France Int.tmp\download.mp3

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music\Downloads\Podcasts\INTERCEPTION 13.05.2007 _ France Int.tmp\Info.plist

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Library.itl

C:\Documents and Settings\Sonia\Mes documents\Ma musique\iTunes\iTunes Music Library.xml

C:\Documents and Settings\Sonia\Mes documents\Mes fichiers reçus\jvedrenne3427432731\Historique\thierry.theillout2347541991.xml

C:\Documents and Settings\Sonia\Mes documents\Mes fichiers reçus\jvedrenne3427432731\Historique\jackyvedrenne_192849980.xml

C:\Documents and Settings\Sonia\Mes documents\Mes fichiers reçus\jvedrenne3427432731\Historique\adeliabenbrik1963378588.xml

C:\Documents and Settings\Sonia\Mes documents\Mes Historiques de Conversation\mai 2007

C:\Documents and Settings\Sonia\Mes documents\Mes Historiques de Conversation\mai 2007\

C:\Documents and Settings\Sonia\Mes documents\Mes Historiques de Conversation\mai 2007\

C:\Documents and Settings\Sonia\Mes documents\Mes Historiques de Conversation\mai 2007\

C:\Documents and Settings\Sonia\Cookies\sonia@msn[4].txt

C:\Documents and Settings\Sonia\Cookies\sonia@google[2].txt

C:\Documents and Settings\Sonia\Cookies\sonia@rad.msn[4].txt

C:\Documents and Settings\Sonia\Cookies\sonia@xiti[1].txt

C:\Documents and Settings\Sonia\Cookies\sonia@edt02[2].txt

C:\Documents and Settings\Sonia\Cookies\sonia@google[3].txt

C:\Documents and Settings\Sonia\Cookies\sonia@messenger.msn[4].txt

C:\Documents and Settings\Sonia\Cookies\[3].txt

C:\Documents and Settings\Sonia\Cookies\sonia@yahoo[4].txt

C:\Documents and Settings\Sonia\Cookies\[3].txt

C:\Documents and Settings\Sonia\Cookies\[3].txt

C:\Documents and Settings\Sonia\Contacts\\52a0220a-91c4-4113-ad34-eb467202e855.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\710d6087-31eb-487f-8428-5ab896d33300.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\b6544c49-cc64-4cb2-a5db-5051046f7994.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\jvedrenne@club-internet.fr93e5256-710a-47e2-bf64-6d2cabf1b664.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\9ef5ab58-bbd4-4048-80d6-7550ad08539d.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\34b6c784-3e57-4d1f-9fcc-4ad2ceda541a.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\a1ea87be-aa23-496a-bc51-67d5fa84b361.WindowsLiveContact

C:\Documents and Settings\Sonia\Contacts\\ECE2808A-D94C-475F-8B26-9550ED8EF785.WindowsLiveContact

C:\Documents and Settings\Sonia\NTUSER.DAT

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\Program Files\Spybot - Search & Destroy\Updates\downloaded.ini

C:\Program Files\Spybot - Search & Destroy\Updates\online.ini

C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

















Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00


C:\WINDOWS\System32\nvapps.xml -->14/05/2007 12:32:12

C:\WINDOWS\System32\wpa.dbl -->14/05/2007 12:31:52

C:\WINDOWS\System32\vsconfig.xml -->14/05/2007 12:30:52

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 21:47:24

C:\WINDOWS\System32\iklog.log -->05/05/2007 07:52:28

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->25/04/2007 20:26:28

C:\WINDOWS\System32\zllictbl.dat -->05/04/2007 13:22:48

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 08:47:30

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:24

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\hhctrl.ocx -->02/04/2007 07:59:26

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:48

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58


C:\WINDOWS\WindowsUpdate.log -->14/05/2007 14:02:36

C:\WINDOWS\ModemLog_Agere Systems HDA Modem.txt -->14/05/2007 12:30:40

C:\WINDOWS.log -->14/05/2007 12:30:40

C:\WINDOWS\wiadebug.log -->14/05/2007 12:30:36

C:\WINDOWS\bootstat.dat -->14/05/2007 12:29:52

C:\WINDOWS\SchedLgU.Txt -->14/05/2007 09:23:04

C:\WINDOWS\wiaservc.log -->14/05/2007 09:23:02

C:\WINDOWS\setupapi.log -->14/05/2007 08:45:36

C:\WINDOWS\win.ini -->12/05/2007 09:43:08

C:\WINDOWS\system.ini -->12/05/2007 09:43:08

C:\WINDOWS\setupact.log -->11/05/2007 20:55:08

C:\WINDOWS\Thumbs.db -->11/05/2007 17:21:28

C:\WINDOWS\ComponentList.xml -->09/05/2007 22:36:38

C:\WINDOWS\KB931768-IE7.log -->09/05/2007 21:58:12

C:\WINDOWS\imsins.log -->09/05/2007 21:58:12



Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\WINDOWS\system32


05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 238 022 144 octets libres


Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\WINDOWS\Downloaded Program Files


10/05/2006 13:27 <REP> .

10/05/2006 13:27 <REP> ..

15/10/2004 11:59 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/11/2006 14:36 5 019 swflash.inf

29/05/2003 15:00 77 408 msgrchkr.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/06/2006 15:44 117 560 PURen-us.dll

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

09/01/2007 08:30 110 592 PURfr-fr.dll

29/05/2003 15:00 86 112 solitaireshowdown.dll

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

28/02/2007 14:21 130 472 MineSweeper.dll

13 fichier(s) 1 442 403 octets


Total des fichiers listés :

13 fichier(s) 1 442 403 octets

2 Rép(s) 21 237 956 608 octets libres


Recherche de rootkit! (Merci S!Ri)


Recherche d'infections connues





catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer,

Rootkit scan 2007-05-14 23:28:18

Windows 5.1.2600 Service Pack 2 FAT


scanning hidden processes ...


scanning hidden services ...


scanning hidden autostart entries ...


scanning hidden files ...







scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 4



Liste des programmes installes


a-squared Free 2.1

Acer Arcade

Acer eDataSecurity Management

Acer eDataSecurity Management 2.0.3076

Acer Empowering Technology

Acer eNet Management

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer Screensaver

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Agere Systems HDA Modem

Apple Software Update

avast! Antivirus

Club Internet Agent Wi-Fi V2

Club Internet Service Photos

Configurateur Modem

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Docteur Club Internet

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Empty Temp Folders 2.8.3

Extension de Windows Live Toolbar (Windows Live Toolbar)

Free Internet Eraser 2.10

GiveMeTac 1.1

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)


J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Lanceur Club Internet v6

Language pack for Ad-Aware SE

Launch Manager V1.1.0.0

Lecteur Windows Media 11

Logiciel Acer OrbiCam

Logiciel Intel® PROSet/Wireless


Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 5.3

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)


Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (




MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)



Navigation par onglets (Windows Live Toolbar)

NTI Backup NOW! 4.5

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NVIDIA Drivers 2.0



Programme de gestion Acer OrbiCam


Realtek High Definition Audio Driver

ScanSoft PDF Converter

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.


WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up





Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\Program Files


10/05/2006 13:27 <REP> .

10/05/2006 13:27 <REP> ..

07/07/2006 05:31 <REP> Acer

14/04/2006 16:22 <REP> Acer Inc

14/04/2006 16:23 <REP> Adobe

17/10/2006 10:54 <REP> Alwil Software

16/10/2006 21:50 <REP> Apple Software Update

05/02/2007 19:03 <REP> a-squared Free

08/07/2006 04:21 <REP> Club-Internet

08/07/2006 04:19 <REP> Common Files

15/10/2004 11:58 <REP> ComPlus Applications

07/07/2006 05:31 <REP> CyberLink

10/10/2006 09:37 <REP> Empty Temp Folders 2.8.3

15/10/2004 11:52 <REP> Fichiers communs

13/03/2007 22:19 <REP> Foxit Software

09/12/2006 11:03 <REP> GiveMeTac 1.1

08/07/2006 21:34 <REP> Google

14/04/2006 16:01 <REP> Intel

15/10/2004 11:58 <REP> Internet Explorer

11/05/2007 20:39 <REP> iPod

11/05/2007 20:37 <REP> iTunes

24/10/2006 15:26 <REP> Java

11/07/2006 23:30 <REP> Juice

07/07/2006 05:35 <REP> Launch Manager

04/04/2007 15:01 <REP> Lavasoft

15/10/2004 11:57 <REP> Messenger

20/10/2006 00:45 <REP> Messenger Plus! Live

09/05/2007 21:58 <REP> Microsoft CAPICOM

15/10/2004 12:01 <REP> microsoft frontpage

29/07/2006 10:20 <REP> Microsoft IntelliPoint

07/07/2006 05:45 <REP> Microsoft Office

07/07/2006 05:44 <REP> Microsoft Works

07/07/2006 22:23 <REP> Motive

15/10/2004 11:58 <REP> Movie Maker

09/07/2006 18:30 <REP> Mozilla Firefox

15/10/2004 11:57 <REP> MSN

15/10/2004 11:57 <REP> MSN Gaming Zone

07/07/2006 23:02 <REP> MSN Messenger

15/10/2006 11:09 <REP> MSXML 4.0

15/10/2004 11:58 <REP> NetMeeting

14/04/2006 16:22 <REP> NewTech Infosystems

15/10/2004 11:57 <REP> Online Services

12/07/2006 21:12 <REP> 2.0

15/10/2004 11:58 <REP> Outlook Express

01/08/2006 19:55 <REP> PDF2W

08/09/2006 11:33 <REP> PeerTV

02/08/2006 15:23 <REP> PhotoFiltre

10/10/2006 09:48 <REP> PrivacyEraser Computing

09/05/2007 21:25 <REP> QuickTime

26/09/2006 22:30 <REP> Real

14/04/2006 16:05 <REP> Realtek

01/08/2006 19:54 <REP> ScanSoft

15/10/2004 11:59 <REP> Services en ligne

11/07/2006 23:27 <REP> Spybot - Search & Destroy

14/04/2006 16:04 <REP> Synaptics

03/09/2006 12:29 <REP> Windows Live Toolbar

18/12/2006 22:42 <REP> Windows Media Connect 2

15/10/2004 11:57 <REP> Windows Media Player

15/10/2004 11:57 <REP> Windows NT

07/07/2006 05:39 <REP> WinPCap

15/10/2004 12:01 <REP> xerox

11/09/2006 20:33 <REP> Yahoo!

05/02/2007 22:01 <REP> Zone Labs

0 fichier(s) 0 octets

63 Rép(s) 21 290 418 176 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\Program Files\fichiers communs


10/05/2006 13:27 <REP> .

10/05/2006 13:27 <REP> ..

15/10/2004 11:52 <REP> Microsoft Shared

15/10/2004 11:52 <REP> SpeechEngines

15/10/2004 11:52 <REP> ODBC

15/10/2004 11:58 <REP> System

15/10/2004 11:58 <REP> MSSoap

15/10/2004 11:58 <REP> Services

14/04/2006 16:04 <REP> InstallShield

14/04/2006 16:22 <REP> NewTech Infosystems

14/04/2006 16:23 <REP> muvee Technologies

14/04/2006 16:23 <REP> Adobe

14/04/2006 16:24 <REP> Symantec Shared

07/07/2006 05:40 <REP> Acer

07/07/2006 05:40 <REP> Logitech

08/07/2006 04:19 <REP> Motive

26/09/2006 22:30 <REP> Real

24/10/2006 15:26 <REP> Java

12/04/2007 16:11 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

19 Rép(s) 21 290 418 176 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders


10/05/2006 13:27 <REP> .

10/05/2006 13:27 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 21 290 418 176 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\Program Files\common files


08/07/2006 04:19 <REP> .

08/07/2006 04:19 <REP> ..

08/07/2006 04:19 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 21 290 418 176 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 28B5-56D9


Répertoire de C:\


24/05/2001 12:59 162 304 UNWISE.EXE

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

3 fichier(s) 333 824 octets

0 Rép(s) 21 290 418 176 octets libres

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\7VFXWZCZ\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Documents\Ma musique\DLM_2200046_FRA.exe

c:\Documents and Settings\All Users\Documents\Ma musique\dMC-r10.exe

c:\Documents and Settings\All Users\Documents\Ma musique\mmsetup_9000156_FRA.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\sdsetup.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\Crack\Spyware.Doctor.\swdoctor.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\Crack\Spyware.Doctor.\update.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\ZA\keygen\keygen.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\ZA\ZoneAlarm+antiSpywareAnglais\zaasSetup_65_737_000_en.exe

c:\Documents and Settings\All Users\Documents\Divers_maison\Informatique\Spyware_ZA_crack\ZA\ZoneAlarm+antiSpywareAnglais\keygen\keygen.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\AutoDL%3FBundleId=10878_b197838c.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\GDM148.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\GDM9C.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\foxF9.tmp\Foxit Reader Setup.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\foxF9.tmp\Uninstall.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\gis5512de\GoogleUpdater.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\foxFB.tmp\Foxit Reader Setup.exe

c:\Documents and Settings\Sonia\Local Settings\Temp\foxFB.tmp\Uninstall.exe

c:\Documents and Settings\Sonia\Local Settings\Application Data\MLSofts\MaCalculatrice.exe_Url_sk4ferfb1rllwy25vgyyi55ftzv014pj

c:\Documents and Settings\Sonia\Bureau\HijackThis.exe

c:\Documents and Settings\Sonia\Bureau\VundoFix.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Sonia\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Sonia\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Sonia\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\7VFXWZCZ\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\ayglaqif.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Sonia\Application Data\Mozilla\Firefox\Profiles\ayglaqif.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\jshortcut.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\sparkomnative.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.2\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\tray.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\jshortcut.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\sparkomnative.dll

c:\Documents and Settings\Sonia\Application Data\Sun\Java\Deployment\cache\javaws\http\\P80\V1.1\DMsparkangels\DMsangels\DMlib\DMwindows\RNnativelibs.jar\tray.dll



J'ai en effet redémarré plusieurs fois mon pc pour voir les améliorations au démarrage mais je ne vois pas de différence lorsque j'enlève des logiciels au démargae.


que penses tu de ce rapport ?


salut :P


J'aimerai stp que tu fasses les deux scans suivants >


Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.


Fais un scan en ligne avec Panda : .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : .

Si tu n'y arrives pas, le tuto est :


Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites :

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan(n'oublie pas de le remettre après!).


En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Voici le rapport de Hijackthis :


StartupList report, 15/05/2007, 17:08:16

StartupList version: 1.52.2

Started from : C:\Documents and Settings\Sonia\Bureau\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16441)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections



Running processes:








C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe



C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe


c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe


C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe


C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe



C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe


C:\Program Files\Outlook Express\msimn.exe


C:\Program Files\Messenger\msmsgs.exe


C:\Program Files\iTunes\iTunes.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Sonia\Bureau\HijackThis.exe




Listing of startup folders:


Shell folders Startup:

[C:\Documents and Settings\Sonia\Menu Démarrer\Programmes\Démarrage]

*No files*


Shell folders AltStartup:

*Folder not found*


User shell folders Startup:

*Folder not found*


User shell folders AltStartup:

*Folder not found*


Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

*No files*


Shell folders Common AltStartup:

*Folder not found*


User shell folders Common Startup:

*Folder not found*


User shell folders Alternate Common Startup:

*Folder not found*




Checking Windows NT UserInit:


[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,



*Registry key not found*


[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*



*Registry key not found*




Autorun entries from Registry:



(Default) =

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

ePower_DMC = C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

Club-Internet_McciTrayApp = C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe

SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe




Autorun entries from Registry:



*No values found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run


*Registry key not found*




Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run


*Registry key not found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*No subkeys found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:


*Registry key not found*




Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*




Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*




File association entry for .EXE:



(Default) = "%1" %*




File association entry for .COM:



(Default) = "%1" %*




File association entry for .BAT:



(Default) = "%1" %*




File association entry for .PIF:



(Default) = "%1" %*




File association entry for .SCR:



(Default) = "%1" /S




File association entry for .HTA:



(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*




File association entry for .TXT:



(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1




Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)


[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe



StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP


[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig


[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE


[>{ED3DF1A7-E9AD-41C7-A62A-1CDA6E33F517}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP


[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll


[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install


[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT


[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser


[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub


[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install


[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll


[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings


[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install


[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser




Enumerating ICQ Agent Autostart apps:



*Registry key not found*




Load/Run keys from C:\WINDOWS\WIN.INI:


load=*INI section not found*

run=*INI section not found*


Load/Run keys from Registry:


HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=




Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:


Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*


Shell & screensaver key from Registry:



SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*


Policies Shell key:


HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*




Checking for EXPLORER.EXE instances:


C:\WINDOWS\Explorer.exe: PRESENT!


C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present




Checking for superhidden extensions:


.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden




Verifying REGEDIT.EXE integrity:


- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.


Registry check failed!




Enumerating Browser Helper Objects:


(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

(no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}




Enumerating Task Scheduler jobs:






Enumerating Download Program Files:


[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll



[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll



[unoCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll



[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



[Java Plug-in 1.5.0_09]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll



[Java Plug-in 1.6.0_01]

InProcServer32 = C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll



[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx



[solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll





Enumerating Winsock LSP files:


NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll




Enumerating Windows NT/2000/XP services


abp480n5: system32\DRIVERS\ABP480N5.SYS (system)

Memory Check Service: C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (autostart)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Pilote de contrôleur intégré Microsoft: system32\DRIVERS\ACPIEC.sys (system)

adpu160m: system32\DRIVERS\adpu160m.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AEGIS Protocol (IEEE 802.1x) v3.4.9.0: system32\DRIVERS\AegisP.sys (autostart)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start)

Filtre de bus AGP Intel: system32\DRIVERS\agp440.sys (system)

Filtre de bus AGP Compaq: system32\DRIVERS\agpCPQ.sys (system)

Aha154x: system32\DRIVERS\aha154x.sys (system)

aic78u2: system32\DRIVERS\aic78u2.sys (system)

aic78xx: system32\DRIVERS\aic78xx.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

AliIde: system32\DRIVERS\aliide.sys (system)

Filtre de bus AGP ALI: system32\DRIVERS\alim1541.sys (system)

Pilote de filtre du bus AMD AGP: system32\DRIVERS\amdagp.sys (system)

amsint: system32\DRIVERS\amsint.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

asc: system32\DRIVERS\asc.sys (system)

asc3350p: system32\DRIVERS\asc3350p.sys (system)

asc3550: system32\DRIVERS\asc3550.sys (system)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Philips ToUcam Camera; Video: system32\DRIVERS\camdrv21.sys (manual start)

cbidf: system32\DRIVERS\cbidf2k.sys (system)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

cd20xrnt: system32\DRIVERS\cd20xrnt.sys (system)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)

CyberLink Background Capture Service (CBCS): "C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe" (autostart)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

.NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start)

CyberLink Task Scheduler (CTS): "C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe" (autostart)

Pilote pour Batterie à méthode de contrôle ACPI Microsoft: system32\DRIVERS\CmBatt.sys (manual start)

CmdIde: system32\DRIVERS\cmdide.sys (system)

Pilote de batterie composite Microsoft: system32\DRIVERS\compbatt.sys (system)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Cpqarray: system32\DRIVERS\cpqarray.sys (system)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

CyberLink Media Library Service: "C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe" (autostart)

dac2w2k: system32\DRIVERS\dac2w2k.sys (system)

dac960nt: system32\DRIVERS\dac960nt.sys (system)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

dpti2o: system32\DRIVERS\dpti2o.sys (system)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Acer EPM Power Scheme Driver: \??\C:\WINDOWS\system32\drivers\epm-psd.sys (autostart)

Acer EPM System Hardware Driver: \??\C:\WINDOWS\system32\drivers\epm-shd.sys (autostart)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Intel® PROSet/Wireless Event Log: C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (autostart)

Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: system32\DRIVERS\fetnd5.sys (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8: system32\DRIVERS\gagp30kx.sys (system)

GEARAspiWDM: System32\Drivers\GEARAspiWDM.sys (manual start)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)

Microsoft UAA Bus Driver for High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

hpn: system32\DRIVERS\hpn.sys (system)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

i2omp: system32\DRIVERS\i2omp.sys (system)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

ialm: system32\DRIVERS\ialmnt5.sys (manual start)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (manual start)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

ini910u: system32\DRIVERS\ini910u.sys (system)

int15: \??\C:\WINDOWS\system32\drivers\int15.sys (autostart)

Service for Realtek HD Audio (WDM): system32\drivers\RtkHDAud.sys (manual start)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Service de l'iPod: "C:\Program Files\iPod\bin\iPodService.exe" (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Logitech USB PC Camera (VC0321): System32\Drivers\lv321av.sys (manual start)

Logitech Machine Vision Engine Loader: \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys (manual start)

Logitech LVPrcMon Driver: \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys (manual start)

Logitech Process Monitor: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (autostart)

Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)

mraid35x: system32\DRIVERS\mraid35x.sys (system)

MRENDIS5 NDIS Protocol Driver: \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS (manual start)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start)

Pilote de périphérique infrarouge NSC: system32\DRIVERS\nscirda.sys (manual start)

Upper Class Filter Driver: system32\DRIVERS\NTIDrvr.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Pcmcia: system32\DRIVERS\pcmcia.sys (system)

perc2: system32\DRIVERS\perc2.sys (system)

perc2hib: system32\DRIVERS\perc2hib.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Microsoft IntelliPoint Filter Driver: system32\DRIVERS\point32.sys (manual start)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

psdfilter: \??\C:\WINDOWS\system32\Drivers\psdfilter.sys (manual start)

psdvdisk: \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

ql1080: system32\DRIVERS\ql1080.sys (system)

Ql10wnt: system32\DRIVERS\ql10wnt.sys (system)

ql12160: system32\DRIVERS\ql12160.sys (system)

ql1240: system32\DRIVERS\ql1240.sys (system)

ql1280: system32\DRIVERS\ql1280.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (IrDA): system32\DRIVERS\rasirda.sys (manual start)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Intel® PROSet/Wireless Registry Service: C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (autostart)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Cyberlink RichVideo Service(CRVS): "C:\Program Files\CyberLink\Shared Files\RichVideo.exe" (autostart)

Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (manual start)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Realtek 10/100/1000 NIC Family all in one NDIS XP Driver: system32\DRIVERS\Rtenicxp.sys (manual start)

Intel® PROSet/Wireless Service: C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (autostart)

Transport RLAN: system32\DRIVERS\s24trans.sys (autostart)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

sdbus: system32\DRIVERS\sdbus.sys (manual start)

Secdrv: system32\DRIVERS\secdrv.sys (manual start)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Filtre de bus AGP SIS: system32\DRIVERS\sisagp.sys (system)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

Sparrow: system32\DRIVERS\sparrow.sys (system)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

srescan: system32\ZoneLabs\srescan.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{ECDE7233-FB90-483B-BECC-D60256BB2265} (manual start)

symc810: system32\DRIVERS\symc810.sys (system)

symc8xx: system32\DRIVERS\symc8xx.sys (system)

sym_hi: system32\DRIVERS\sym_hi.sys (system)

sym_u3: system32\DRIVERS\sym_u3.sys (system)

Synaptics TouchPad Driver: system32\DRIVERS\SynTP.sys (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

tifm21: system32\drivers\tifm21.sys (manual start)

TosIde: system32\DRIVERS\toside.sys (system)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

tvicport: \??\C:\WINDOWS\system32\drivers\tvicport.sys (autostart)

ultra: system32\DRIVERS\ultra.sys (system)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

Filtre de bus AGP VIA: system32\DRIVERS\viaagp.sys (system)

ViaIde: system32\DRIVERS\viaide.sys (system)

vsdatant: System32\vsdatant.sys (system)

TrueVector Internet Monitor: C:\WINDOWS\system32\ZONELABS\vsmon.exe -service (autostart)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Intel® PRO/Wireless 3945ABG Adapter Driver: system32\DRIVERS\w39n51.sys (manual start)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Wbutton: \SystemRoot\system32\drivers\Wbutton.sys (system)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Interface de gestion Microsoft Windows pour ACPI: system32\DRIVERS\wmiacpi.sys (system)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

zntport: \??\C:\WINDOWS\system32\drivers\zntport.sys (autostart)





Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*


Windows NT checkdisk command:

BootExecute = autocheck autochk *


Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*




Enumerating ShellServiceObjectDelayLoad items:


PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

UPnPMonitor: C:\WINDOWS\system32\upnpui.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll



Autorun entries from Registry:



*Registry key not found*




Autorun entries from Registry:



*Registry key not found*




End of report, 41 779 bytes

Report generated in 0,766 seconds


Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only



Voici le rapport de ActiveScan :



Incident Statut Analyse


Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sonia\Cookies\sonia@xiti[1].txt

Outil indésirable:Application/Pskill.K No Désinfecté C:\TEMP\compagnon_club\LeCompagnonClub.exe[][pskill.exe]


Comment enlever ces deux incidents ?


Je lance Kaspersky maintenant en plus


A bientôt

Posté(e) (modifié)

salut :P


Je regarde tes rapports et te dis ce qu'il en est.

Comment enlever ces deux incidents ?

On ne fait rien :P Ce ne sont pas des infection en fait! donc pas d'inquiêtude! tu peux faire le scan Kaspersky pour confirmer si tu veux :P


EDIT: rien de notable non plus sur ton dernier rapport!! Au passage, vide le contenu de ce dossier >


Utilise ce petit logiciel pour faire un nettoyage des fichiers temporaires >


Télécharge ATF Cleaner by Atribune sur ton bureau.


Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Si tu utilises le navigateur Opera :
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.

En attente du rapport Kaspersky :P

Modifié par charles ingals

J'utilise Empty tempfolders 283 et Free internet Eraser, pour éliminer les fichiers superflux est ce correct aussi ? le logiciel que tu cite n'a rien trouvé de particulier.


Peux tu me préciser quel est le fichier que je dois vider je n'ai pas compris.



après recherche sur internet, il semble que Pskill puisse poser des pbs sur la restauration et en effet mon pc ne veux plus se restaurer à une date antéiruere. J'attends la fin de Kaspersky dans la nuit.


A bientôt

Posté(e) (modifié)

salut :P


J'utilise Empty tempfolders 283 et Free internet Eraser, pour éliminer les fichiers superflux est ce correct aussi ?

je ne connaissait pas ce logiciel (Empty tempfolders 283) mais il semble avoir des fonctions à peu près similaires,

mais ATF Cleaner va plus loin dans le nettoyage visiblement.


Peux tu me préciser quel est le fichier que je dois vider je n'ai pas compris.

Oublie!! ATF ou les logiciels que tu as passé se sont occupés de nettoyer le contenu des répertoires temporaires :P


Pour Pskill, je ne sais pas et je vais me renseigner. Le service de restauration est bien démarré et en automatique sur ton pc en tout cas. Que se passe t'il quand tu lance la restauration? est ce une page blanche?les points de restauration sont ils présents mais inutilisables?



Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...