Plusieurs logiciels ne fonctionnent plus ou ne répondent plus

MANTICORE · le 19 juillet 2007

Bonjour à toute l'équipe de ZEBULON,

Vous m'étiez déjà venu en aide voici quelques mois alors que le pc portable de ma fille était fortement infecté et tout était rentré dans l'ordre , cette fois il s'agit de moi

et j'espére que vous pourrez me venir en aide car je rencontre des problèmes sur mon Pc depuis environ 1 mois et je ne sait pas comment les solutionner à part tout sauvegarder et réinstaller.

Je souhaite ne pas ètre obligé d'en arriver la donc j'ai décidé de vous appeler à l'aide.

1°- depuis quelques temps, par moment, mon PC au démarrage lance un check disk alors qu'aucune action suspecte n'est détectée ni par kaspersky, ni avg antyspy, ni spybot.

2° par moment certains logiciels se figent comme Nero qui est pourtant très stable, et même le "poste de travail" lorsque je veux ouvrir une vidéo ou une photo.

message : "ne répond pas", et je suis obligé de faire "fin de tâche" avec le gestionnaire windows ou avec

3° je ne puis plus utiliser mes logiciels d'encodage en xvid,

comme autogk que j'utilise habituellement ni aucun autre.

car autogk ne trouve plus certains sous programmes qui ont été déplacés et les clés modifiées sans mon intervention.

la désinstal+réintal ne donne aucun résultat.

Précision : j'utilise beaucoup l'encodage en xvid avec autogk car j'ai une bonne collection de dvd, mais j'ai aussi 3 enfants. j'en suis venu à faire des copies en xvid car je trouvais mes dvd rayés et les MPEG4 tiennent moins de place sur un HD de PC, une clé usb ou une PSP.

Je suis donc totalement bloqué à ce niveau.

4° J'ai eu beau lancer des restaur précedant mon problème, xp ne veux rien savoir, il lance la restaur, mais à la fin m'indique qu'il n'y a rien à modifier, donc le système reste en l'état.

5° Je pense savoir d'ou provient mon problème : car juste avant que ne commence mes problèmes, Kasperky m'a ouvert une boite de dialogue me signalant un accès au registre, que j'ai autorisé, croyant qu'l s'agissait d'une mise à jour XP qui se faisait au même moment.

le message était le suivant :

interception d'1 tentative de suppression de la valeur de la clé de la base de registre système qui fait partie du groupe system startup. cette clé controle la composition des modules

chargés au démarrage de windows.

conseillé d'autoriser ces paramètres uniquement si on souhaite que le prog démarre automatiquement l'orsqu'on allume le pc.

sinon interdire.

clé: hkey-local-machine/software/microsoft/windows/current version/run - valeur:kernel fault check 0-k

---------------------------------------------------

donnée unicode:

%systemroot%/system32/dumprep

------------------------------------------------------

attention : accès au registre : le processus PID 1696

C:\winxp\system32\dumprep.exe tente d'accéder à l'enregistrement composition des modules chargés au démarrage.

--------------------------------------------------------------

Depuis ce moment je ne rencontre que des problèmes sur mon PC

D'avance merci si quelqu'un peux me venir en aide.

----------------------------------------------------------------

ci-joint le log hijackthis pour aider solutionner le problème :

Logfile of HijackThis v1.99.1

Scan saved at 18:14:58, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: UEW - Unknown owner - C:\DOCUME~1\Michel\LOCALS~1\Temp\UEW.exe (file missing)

MANTICORE · le 22 juillet 2007

Bonjour à toute l'équipe de ZEBULON,
Vous m'étiez déjà venu en aide voici quelques mois alors que le pc portable de ma fille était fortement infecté et tout était rentré dans l'ordre , cette fois il s'agit de moi

et j'espére que vous pourrez me venir en aide car je rencontre des problèmes sur mon Pc depuis environ 1 mois et je ne sait pas comment les solutionner à part tout sauvegarder et réinstaller.

Je souhaite ne pas ètre obligé d'en arriver la donc j'ai décidé de vous appeler à l'aide.

1°- depuis quelques temps, par moment, mon PC au démarrage lance un check disk alors qu'aucune action suspecte n'est détectée ni par kaspersky, ni avg antyspy, ni spybot.

2° par moment certains logiciels se figent comme Nero qui est pourtant très stable, et même le "poste de travail" lorsque je veux ouvrir une vidéo ou une photo.

message : "ne répond pas", et je suis obligé de faire "fin de tâche" avec le gestionnaire windows ou avec

3° je ne puis plus utiliser mes logiciels d'encodage en xvid,

comme autogk que j'utilise habituellement ni aucun autre.

car autogk ne trouve plus certains sous programmes qui ont été déplacés et les clés modifiées sans mon intervention.

la désinstal+réintal ne donne aucun résultat.

Précision : j'utilise beaucoup l'encodage en xvid avec autogk car j'ai une bonne collection de dvd, mais j'ai aussi 3 enfants. j'en suis venu à faire des copies en xvid car je trouvais mes dvd rayés et les MPEG4 tiennent moins de place sur un HD de PC, une clé usb ou une PSP.

Je suis donc totalement bloqué à ce niveau.

4° J'ai eu beau lancer des restaur précedant mon problème, xp ne veux rien savoir, il lance la restaur, mais à la fin m'indique qu'il n'y a rien à modifier, donc le système reste en l'état.

5° Je pense savoir d'ou provient mon problème : car juste avant que ne commence mes problèmes, Kasperky m'a ouvert une boite de dialogue me signalant un accès au registre, que j'ai autorisé, croyant qu'l s'agissait d'une mise à jour XP qui se faisait au même moment.

le message était le suivant :

interception d'1 tentative de suppression de la valeur de la clé de la base de registre système qui fait partie du groupe system startup. cette clé controle la composition des modules

chargés au démarrage de windows.

conseillé d'autoriser ces paramètres uniquement si on souhaite que le prog démarre automatiquement l'orsqu'on allume le pc.

sinon interdire.

clé: hkey-local-machine/software/microsoft/windows/current version/run - valeur:kernel fault check 0-k

---------------------------------------------------

donnée unicode:

%systemroot%/system32/dumprep

------------------------------------------------------

attention : accès au registre : le processus PID 1696

C:\winxp\system32\dumprep.exe tente d'accéder à l'enregistrement composition des modules chargés au démarrage.

--------------------------------------------------------------

Depuis ce moment je ne rencontre que des problèmes sur mon PC

D'avance merci si quelqu'un peux me venir en aide.

----------------------------------------------------------------

ci-joint le log hijackthis pour aider solutionner le problème :

Logfile of HijackThis v1.99.1

Scan saved at 18:14:58, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: UEW - Unknown owner - C:\DOCUME~1\Michel\LOCALS~1\Temp\UEW.exe (file missing)

MANTICORE · le 22 juillet 2007

Bonjour à toute l'équipe de ZEBULON,
Vous m'étiez déjà venu en aide voici quelques mois alors que le pc portable de ma fille était fortement infecté et tout était rentré dans l'ordre , cette fois il s'agit de moi

et j'espére que vous pourrez me venir en aide car je rencontre des problèmes sur mon Pc depuis environ 1 mois et je ne sait pas comment les solutionner à part tout sauvegarder et réinstaller.

Je souhaite ne pas ètre obligé d'en arriver la donc j'ai décidé de vous appeler à l'aide.

1°- depuis quelques temps, par moment, mon PC au démarrage lance un check disk alors qu'aucune action suspecte n'est détectée ni par kaspersky, ni avg antyspy, ni spybot.

2° par moment certains logiciels se figent comme Nero qui est pourtant très stable, et même le "poste de travail" lorsque je veux ouvrir une vidéo ou une photo.

message : "ne répond pas", et je suis obligé de faire "fin de tâche" avec le gestionnaire windows ou avec

3° je ne puis plus utiliser mes logiciels d'encodage en xvid,

comme autogk que j'utilise habituellement ni aucun autre.

car autogk ne trouve plus certains sous programmes qui ont été déplacés et les clés modifiées sans mon intervention.

la désinstal+réintal ne donne aucun résultat.

Précision : j'utilise beaucoup l'encodage en xvid avec autogk car j'ai une bonne collection de dvd, mais j'ai aussi 3 enfants. j'en suis venu à faire des copies en xvid car je trouvais mes dvd rayés et les MPEG4 tiennent moins de place sur un HD de PC, une clé usb ou une PSP.

Je suis donc totalement bloqué à ce niveau.

4° J'ai eu beau lancer des restaur précedant mon problème, xp ne veux rien savoir, il lance la restaur, mais à la fin m'indique qu'il n'y a rien à modifier, donc le système reste en l'état.

5° Je pense savoir d'ou provient mon problème : car juste avant que ne commence mes problèmes, Kasperky m'a ouvert une boite de dialogue me signalant un accès au registre, que j'ai autorisé, croyant qu'l s'agissait d'une mise à jour XP qui se faisait au même moment.

le message était le suivant :

interception d'1 tentative de suppression de la valeur de la clé de la base de registre système qui fait partie du groupe system startup. cette clé controle la composition des modules

chargés au démarrage de windows.

conseillé d'autoriser ces paramètres uniquement si on souhaite que le prog démarre automatiquement l'orsqu'on allume le pc.

sinon interdire.

clé: hkey-local-machine/software/microsoft/windows/current version/run - valeur:kernel fault check 0-k

---------------------------------------------------

donnée unicode:

%systemroot%/system32/dumprep

------------------------------------------------------

attention : accès au registre : le processus PID 1696

C:\winxp\system32\dumprep.exe tente d'accéder à l'enregistrement composition des modules chargés au démarrage.

--------------------------------------------------------------

Depuis ce moment je ne rencontre que des problèmes sur mon PC

D'avance merci si quelqu'un peux me venir en aide.

----------------------------------------------------------------

ci-joint le log hijackthis pour aider solutionner le problème :

Logfile of HijackThis v1.99.1

Scan saved at 18:14:58, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: COM+ Service - {2BDEC973-B5AC-4e5b-8AB3-5A0500880DA2} - C:\WINDOWS\system32\winload.dll (file missing)

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: Yahoo ToolBar - {BE756CFF-ADB4-4bc5-A35F-19E546E5710E} - C:\WINDOWS\system32\winnet.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie_ctx.htm

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\D-Link\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\D-Link\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: UEW - Unknown owner - C:\DOCUME~1\Michel\LOCALS~1\Temp\UEW.exe (file missing)

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Bonjour à tous à nouveau sur ce Forum,

Mais j'avoue que je suis un peu déçu que personne n'ai pu pour l'instant apporter une réponse à mon problème.

Pour info et pour compléter la description des problèmes, voici des détails supplémentaires :

1° Par 2 fois en 2 semaines alors que j'avais effectué une gravure avec Nero voici ce qui s'est produit :

A la fin de la gravure qui s'est correctement passée, Nero ouvre le tiroir du lecteur CD,

Je le referme pour vérifier si tout est gravé correctement et à ce moment le PC plante en affichant un écran bleu puis il redémarre

une 1ére fois, puis une 2ème fois et m'afficher l'écran noir DOS de démarrage de Windows en mode normal ou sans echec?????.

2° Des amis m'ont dit qu'il pourrait y avoir un problème à cause des logiciels de messagerie installé par mes enfants sans me l'avoir signalé,

Rn particulier à cause de MSN Messenger et Messenger Plus qui ont d'ailleurs été détectés par Kaspersky comme un risque potentiel (loader).

3° Je souhaitait savoir si le problème que je rencontre et qui semble du à la modification de mon fichier "dumprep.exe"

pouvait être résolu en utilisant la réponse donnée sur ce forum au même problème de modification de la clé registre "dumprep" ?

Thanos · le 22 juillet 2007

salut

Poste le rapport suivant stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Effectue la manipulation suivante >

Clique sur Démarrer > Exécuter et copie/colle ceci >

regsvr32.exe -u shmedia.dll

valide en cliquant sur le bouton [ok] > une fenêtre indiquant "DllUnregisterServer dans shmedia.dll réussi" apparaît ensuite ce qui signifie que l'opération a réussi.

Après cette manipulation, essaie d'ouvrir des fichiers vidéos et dis moi si ca fonctionne.

Modifié le 22 juillet 2007 par charles ingals

MANTICORE · le 12 août 2007

Bonjour à tous sur le Forum et bonjour à toi Charles Ingals,

après une petite absence pour cause de travail et d'horaires astreignants, me voici de retour et voici le rapport DiagHelp demandé :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 12/08/2007 à 18:59:48,65

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->12/08/2007 18:56:19

C:\WINDOWS\System32/drivers\fidbox.dat -->12/08/2007 18:52:26

C:\WINDOWS\System32/drivers\fidbox2.idx -->11/08/2007 23:58:36

C:\WINDOWS\System32/drivers\fidbox.idx -->11/08/2007 23:58:36

C:\WINDOWS\System32/drivers\Dvd43.sys -->31/07/2007 15:53:51

C:\WINDOWS\System32/drivers\klin.sys -->17/05/2007 14:05:57

C:\WINDOWS\System32/drivers\klick.sys -->17/05/2007 14:05:56

C:\WINDOWS\System32\wpa.dbl -->12/08/2007 12:03:27

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\xvid-uninstall.exe -->26/06/2007 18:47:32

C:\WINDOWS\System32\mt_32.dll -->01/06/2007 00:09:15

C:\WINDOWS\System32\nscompat.tlb -->25/05/2007 18:52:25

C:\WINDOWS\System32\amcompat.tlb -->25/05/2007 18:52:25

C:\WINDOWS\System32\FNTCACHE.DAT -->23/05/2007 06:49:26

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\divxsm.tlb -->11/05/2007 19:54:15

C:\WINDOWS\System32\DivXsm.exe -->11/05/2007 19:54:15

C:\WINDOWS\System32\divx_xx11.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divx_xx0c.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divx_xx07.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\DivX.dll -->11/05/2007 06:37:15

C:\WINDOWS\System32\divxdec.ax -->11/05/2007 03:32:25

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\dsm_fr.qm -->23/04/2007 02:15:32

C:\WINDOWS\System32\qt-dx331.dll -->23/04/2007 02:15:29

C:\WINDOWS\System32\ssldivx.dll -->23/04/2007 02:15:18

C:\WINDOWS\System32\libdivx.dll -->23/04/2007 02:15:18

C:\WINDOWS\System32\dtu100.dll -->23/04/2007 02:02:34

C:\WINDOWS\System32\dpl100.dll -->23/04/2007 02:02:34

C:\WINDOWS\NeroDigital.ini -->12/08/2007 18:53:24

C:\WINDOWS\WSST_Screen_Saver.ini -->12/08/2007 18:46:27

C:\WINDOWS\WindowsUpdate.log -->12/08/2007 17:19:01

C:\WINDOWS.log -->12/08/2007 12:03:13

C:\WINDOWS\bootstat.dat -->12/08/2007 12:02:45

C:\WINDOWS\setupapi.log -->05/08/2007 15:52:38

C:\WINDOWS\MyDrivers.ini -->03/08/2007 13:42:35

C:\WINDOWS\DirectX.log -->03/08/2007 01:08:18

C:\WINDOWS\DVDRegionFree.INI -->31/07/2007 15:53:53

C:\WINDOWS\wmsetup.log -->29/07/2007 18:49:01

C:\WINDOWS\win.ini -->19/07/2007 23:08:24

C:\WINDOWS\tsoc.log -->11/07/2007 01:06:59

C:\WINDOWS\ocmsn.log -->11/07/2007 01:06:59

C:\WINDOWS\ocgen.log -->11/07/2007 01:06:59

C:\WINDOWS\ntdtcsetup.log -->11/07/2007 01:06:59

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345 983 RCDSETUP.EXE

17/07/2002 16:22 3 535 Wowpost.exe

2 fichier(s) 349 518 octets

0 Rép(s) 15 572 770 816 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\system32

05/08/2004 07:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 572 770 816 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\WINDOWS\Downloaded Program Files

23/04/2007 17:22 <REP> .

23/04/2007 17:22 <REP> ..

31/01/2006 07:06 258 720 arclib.dll

16/12/2005 03:07 65 desktop.ini

09/11/2006 16:04 898 jinstall-1_5_0_10.inf

22/06/2006 11:41 5 032 swflash.inf

20/12/2006 03:43 408 273 vet.da1

24/07/2006 09:12 4 349 432 vet.dat

04/08/2006 07:15 1 015 808 vete.dll

16/10/2003 12:02 172 090 webscan.dll

15/10/2003 15:28 426 webscan.inf

9 fichier(s) 6 210 744 octets

Total des fichiers listés :

9 fichier(s) 6 210 744 octets

2 Rép(s) 15 572 766 720 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\Program Files\\Acer TV-FM\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Program Files\\Acer TV-FM\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"C:\\Program Files\\HP\\Photosmart Essential\\HP_IZE.exe"="C:\\Program Files\\HP\\Photosmart Essential\\HP_IZE.exe:*:Enabled:HP Photosmart Essential"

"D:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="D:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP"

"D:\\Jeux\\DUKE3D\\DUKE3d.exe"="D:\\Jeux\\DUKE3D\\DUKE3d.exe:*:Enabled:DUKE3d"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"D:\\Nouveaux fichiers\\Fichiers téléchargés\\warsow_warsow_0.21_anglais_18593\\warsow.exe"="D:\\Nouveaux fichiers\\Fichiers téléchargés\\warsow_warsow_0.21_anglais_18593\\warsow.exe:*:Enabled:Warsow"

"C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Steam\\steamapps\\jerome296\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\jerome296\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\steamapps\\jerome296\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\jerome296\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\HLSW\\hlsw_1_0_0.exe"="C:\\Program Files\\HLSW\\hlsw_1_0_0.exe:*:Enabled:MFC-Anwendung HLSW"

"C:\\Program Files\\Last.fm\\LastFM.exe"="C:\\Program Files\\Last.fm\\LastFM.exe:*:Enabled:LastFM"

"C:\\Program Files\\K9-F\\K9-F.exe"="C:\\Program Files\\K9-F\\K9-F.exe:*:Enabled:Version française de K9"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\HLSW\\hlsw.exe"="C:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"

"C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\nick94550\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Steam\\steamapps\\squall314\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squall314\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$DR14.640\\tspeakfp\\tspeakfp.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$DR14.640\\tspeakfp\\tspeakfp.exe:*:Enabled:tspeakfp"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\Program Files\\Steam\\steamapps\\squall314\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squall314\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\steamapps\\krik94\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\krik94\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\SpywareGuard\\sgliveupdate.exe"="C:\\Program Files\\SpywareGuard\\sgliveupdate.exe:*:Enabled:SpywareGuard LiveUpdate"

"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX88.484\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX88.484\\Nexuiz\\nexuiz.exe:*:Disabled:Nexuiz"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX12.266\\Nexuiz\\nexuiz.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX12.266\\Nexuiz\\nexuiz.exe:*:Disabled:Nexuiz"

"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX02.344\\Nexuiz\\nexuiz-dedicated.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX02.344\\Nexuiz\\nexuiz-dedicated.exe:*:Disabled:Nexuiz"

"C:\\Program Files\\Kylotonn Entertainment\\Bet on Soldier Single Player Demo\\BoS.exe"="C:\\Program Files\\Kylotonn Entertainment\\Bet on Soldier Single Player Demo\\BoS.exe:*:Enabled:BoS"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-12 19:00:05

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

284 - guard.exe

316 - avp.exe

504 - CLMLServer.exe

840 - csrss.exe

872 - winlogon.exe

916 - services.exe

928 - lsass.exe

1116 - svchost.exe

1220 - svchost.exe

1252 - explorer.exe

1316 - svchost.exe

1676 - spoolsv.exe

1740 - avp.exe

1820 - CLSched.exe

1912 - MediaServerServ

1920 - cmd.exe

1936 - MemCheck.exe

2132 - GoogleToolbarNo

2988 - firefox.exe

3036 - alg.exe

3636 - fdm.exe

Total number of processes = 22

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B30000 - \WINDOWS\system32\KDCOM.DLL

F7A40000 - \WINDOWS\system32\BOOTVID.dll

F7500000 - ACPI.sys

F7B32000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74EF000 - pci.sys

F7630000 - isapnp.sys

F7640000 - ohci1394.sys

F7650000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7B34000 - aliide.sys

F78B0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7660000 - MountMgr.sys

F74D0000 - ftdisk.sys

F78B8000 - PartMgr.sys

F7670000 - VolSnap.sys

F74B8000 - atapi.sys

F74A3000 - m5287.sys

F748B000 - \WINDOWS\system32\drivers\SCSIPORT.SYS

F7680000 - disk.sys

F7690000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F746B000 - fltMgr.sys

F7459000 - sr.sys

F76A0000 - PxHelp20.sys

F7442000 - KSecDD.sys

F73B5000 - Ntfs.sys

F7388000 - NDIS.sys

F7374000 - sfvfs02.sys

F78C0000 - sfhlp02.sys

F7362000 - sfdrv01.sys

F7347000 - Mup.sys

F7A44000 - kl1.sys

F78C8000 - \WINDOWS\system32\drivers\TDI.SYS

F721B000 - btkrnl.sys

F7730000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7AE8000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F7850000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7055000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7019000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6FE0000 - \SystemRoot\system32\DRIVERS\yk51x86.sys

F7A38000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6FBD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7920000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6F98000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7860000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7978000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6F87000 - \SystemRoot\system32\DRIVERS\serial.sys

F71E7000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7998000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7870000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79A8000 - \SystemRoot\system32\drivers\Afc.sys

F71D7000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F7880000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7890000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6F64000 - \SystemRoot\system32\DRIVERS\ks.sys

F78A0000 - \SystemRoot\System32\DRIVERS\Dvd43.sys

F7B46000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7C88000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7B4A000 - \SystemRoot\System32\Drivers\RootMdm.sys

F7A00000 - \SystemRoot\System32\Drivers\Modem.SYS

F7710000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AE4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6EAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7720000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7740000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6E9C000 - \SystemRoot\system32\DRIVERS\psched.sys

F7750000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7928000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7938000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7760000 - \SystemRoot\System32\Drivers\Pcouffin.sys

F7950000 - \SystemRoot\system32\DRIVERS\btport.sys

F7770000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7970000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B50000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E43000 - \SystemRoot\system32\DRIVERS\update.sys

F703D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77A0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77B0000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AAADD000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AAABB000 - \SystemRoot\system32\drivers\portcls.sys

F77C0000 - \SystemRoot\system32\drivers\drmk.sys

F7B60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CD6000 - \SystemRoot\System32\Drivers\Null.SYS

F7B64000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CD9000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7A08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7A18000 - \SystemRoot\System32\drivers\vga.sys

F7B68000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B6C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A28000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78D8000 - \SystemRoot\System32\Drivers\Npfs.SYS

AAFDC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAA38000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA9E0000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA9BF000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AA997000 - \SystemRoot\system32\DRIVERS\netbt.sys

F77E0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA95F000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F77F0000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AA93D000 - \SystemRoot\System32\drivers\afd.sys

F7980000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F7810000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA90D000 - \??\C:\WINDOWS\system32\Drivers\truecrypt.sys

F7B1C000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7820000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AA8E2000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA873000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AA83B000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F7830000 - \SystemRoot\System32\Drivers\Fips.SYS

F7D02000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F71F7000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F7940000 - \SystemRoot\system32\DRIVERS\usbprint.sys

AA7F0000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F79F8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

AAFE0000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AAA5F000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

AA7DB000 - \SystemRoot\System32\Drivers\dump_m5287.sys

BF800000 - \SystemRoot\System32\win32k.sys

F7B18000 - \SystemRoot\System32\drivers\Dxapi.sys

F7948000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D2A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD10000 - \SystemRoot\System32\ativvaxx.dll

A8515000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

A8723000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

A8623000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A83D0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7800000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F7930000 - \??\C:\WINDOWS\system32\drivers\btserial.sys

A81E6000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

A85AB000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A8181000 - \SystemRoot\system32\drivers\wdmaud.sys

A83BC000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A8378000 - \SystemRoot\system32\drivers\sysaudio.sys

F7B94000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys

A7D1F000 - \SystemRoot\system32\DRIVERS\srv.sys

A6E76000 - \SystemRoot\system32\drivers\kmixer.sys

A7300000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 143

Liste des programmes installes

Acer eConsole

Acer eMode Management

Acer Empowering Technology

Acer ePerformance Management

Acer WLAN 11g USB Dongle

Ad-Aware SE Personal

Adobe Reader 7.0.9

America's Army

AoA DVD Ripper

Archiveur WinRAR

ATI Display Driver

Audacity 1.2.4

Auto Gordian Knot 2.27

Autodub XP 1.7 (remove only)

AutoUpdate

AVG Anti-Spyware 7.5

AviSynth 2.5

Barre d'outils MSN

Bet on Soldier Single Player Demo

Blood2 Demo

burnatonce

CCleaner (remove only)

CDex extraction audio

Command & Conquer Generals

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

D-Link Bluetooth Software

DivX Codec

DivX Content Uploader

DivX Converter

DivX Web Player

Duke Nukem 3D HRP 2005-11-01

DVD Decrypter (Remove Only)

DVD Decrypter 3.5.4.0 Fr

DVD Region+CSS Free 5.84

Dvd95Copy

Dvd95Copy Demo

DVDFab Decrypter 3.0.8.0

E-Calc (Supprimer uniquement)

Empire Earth II

eMule

F-IRC

FairUse Wizard 2

Far Cry

Free Download Manager 2.1

GameSpy Arcade

Google Earth

Google Toolbar for Internet Explorer

Générateur de Mot de Passe version 2.0

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hijackthis Version Française

HLSW v1.1.6

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

hp deskjet 840c series (Supprimer uniquement)

HP Photosmart Essential

HP Software Update

IcoSauve (désinstallation)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

Kaspersky Anti-Virus 6.0

Lame ACM MP3 Codec

Language pack for Ad-Aware SE

Last.fm 1.3.1.1

Macromedia Flash Player 8

Magic DVD Ripper V4.2.2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office 2000 SR-1 Standard

Microsoft Publisher 2000 SR-1

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

MozBackup 1.4.6

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

My Drivers 3.22

Nero 6

Nero Media Player

NeroVision Express 2

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI HomeVideo-Maker

OCA Client history tool install

PopTray 3.20

Power IEv3

PowerDVD

Powertoys For Windows XP

QuickTime Alternative 1.81

Real Alternative 1.51

RealSpeak Solo pour la voix francaise Virginie

Realtek High Definition Audio Driver

Remove AUBADE Lessons

Revolution Script CZ

Ri4m v5.0.1d

RipIt4Me

Shareaza version 2.2.5.0

Soldier of Fortune II: Double Helix

Spybot - Search & Destroy 1.4

SpywareGuard v2.2

Steam

TeamSpeak 2 RC2

TomTom HOME

Video Vault

VideoLAN VLC media player 0.8.6c

VobSub v2.23 (Remove Only)

VSO Image Resizer 1.0.9

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

World of Warcraft

Wow Cartographe 1.07

WPanorama

XnView 1.80.3

XnView Shell Extension 1.5.0

XviD MPEG-4 Video Codec

XviD MPEG4 Video Codec (remove only)

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files

11/08/2007 22:01 <REP> .

11/08/2007 22:01 <REP> ..

27/09/2006 16:29 <REP> Acer

27/09/2006 16:30 <REP> Acer TV-FM

26/07/2006 01:46 <REP> Acer WLAN 11g USB Dongle

26/07/2006 01:46 <REP> Adobe

25/05/2007 19:15 <REP> Ahead

23/11/2006 18:46 <REP> Alwil Software

02/07/2007 01:03 <REP> America's Army

02/07/2007 01:03 <REP> America's Army Server Manager

02/10/2006 10:44 <REP> AoA DVD Ripper

22/03/2007 19:28 <REP> Audacity

01/07/2007 01:33 <REP> Autodub

26/06/2007 18:47 <REP> AutoGK

26/06/2007 18:47 <REP> AviSynth 2.5

15/10/2006 17:59 <REP> AVSMedia

22/05/2007 19:39 <REP> burnatonce

13/10/2006 16:01 <REP> CCleaner

02/02/2007 15:51 <REP> CDDC-ECalc

09/10/2006 20:53 <REP> CDex_150

27/09/2006 16:30 <REP> CyberLink

02/07/2007 09:38 <REP> DivX

05/05/2007 16:44 <REP> D-Link

21/03/2007 15:40 <REP> DSpeech

29/09/2006 16:34 <REP> DVD Decrypter

09/10/2006 15:55 <REP> DVD Region+CSS Free

02/10/2006 11:47 <REP> Dvd95Copy Demo

14/02/2007 21:50 <REP> DVDFab Decrypter 3

26/10/2006 10:28 <REP> EA Games

13/10/2006 15:05 236 544 Ekinx.exe

11/08/2007 21:14 248 Ekinx.ini

13/10/2006 15:06 689 455 EKinX_2.chm

25/06/2007 10:11 <REP> eMule

01/07/2007 18:20 <REP> FairUse Wizard 2

05/03/2007 16:46 <REP> Fichiers communs

03/05/2007 11:32 <REP> F-IRC

30/12/2006 12:39 <REP> Firetrust

27/03/2007 14:29 <REP> Free Download Manager

26/06/2007 17:39 <REP> Gabest

18/12/2006 16:57 <REP> GameSpy Arcade

14/04/2007 15:55 <REP> GenerateurMotPasse20

28/01/2007 11:14 <REP> Google

29/01/2007 11:50 <REP> Grisoft

30/09/2006 16:55 <REP> Hewlett-Packard

19/07/2007 18:14 <REP> Hijackthis Version Française

12/06/2007 11:26 <REP> HLSW

30/09/2006 16:55 <REP> HP

15/02/2007 14:05 <REP> hp deskjet 840c series

20/05/2007 16:00 <REP> IcoSauve

14/06/2007 04:26 <REP> Internet Explorer

20/12/2006 22:18 <REP> Java

29/04/2007 19:04 <REP> Kaspersky Lab

03/08/2007 01:04 <REP> Kylotonn Entertainment

12/07/2007 18:43 <REP> Last.fm

04/10/2006 12:05 <REP> Lavasoft

30/10/2006 17:46 <REP> MagicDVDRipper

04/05/2007 15:39 <REP> Media Player Classic

26/07/2006 01:46 <REP> Messenger

26/07/2006 01:46 <REP> microsoft frontpage

29/09/2006 17:01 <REP> Microsoft Office

26/01/2007 11:52 <REP> Microsoft Reader

26/07/2006 01:46 <REP> Movie Maker

02/08/2007 11:25 <REP> MozBackup

31/07/2007 22:58 <REP> Mozilla Firefox

01/04/2007 16:08 <REP> mp3DirectCut

26/07/2006 01:46 <REP> MSN

06/01/2007 02:57 <REP> MSN Apps

26/07/2006 01:46 <REP> MSN Gaming Zone

15/11/2006 08:47 <REP> MSXML 4.0

03/08/2007 11:26 <REP> My Drivers

25/01/2007 13:32 <REP> NaturalSoft

26/07/2006 01:46 <REP> NetMeeting

27/09/2006 16:29 <REP> NewTech Infosystems

09/08/2007 21:08 <REP> notrace

26/07/2006 01:47 <REP> Oca History Tool

14/06/2007 04:26 <REP> Outlook Express

18/06/2007 16:21 <REP> PopTray

01/08/2007 18:16 <REP> Power IE

04/05/2007 15:39 <REP> QuickTime Alternative

03/03/2007 21:49 <REP> Real

05/03/2007 16:49 <REP> Real Alternative

26/07/2006 01:47 <REP> Realtek

06/03/2007 13:06 <REP> RipIt4Me

19/10/2006 15:59 <REP> Ripp-it_AM

21/06/2007 10:27 <REP> Satsuki Decoder Pack

21/03/2007 15:41 <REP> ScanSoft

19/10/2006 17:55 <REP> Screamer Radio

26/07/2006 01:47 <REP> Services en ligne

30/03/2007 10:18 <REP> Shareaza

18/12/2006 17:00 <REP> Sierra

02/06/2007 10:04 <REP> Spybot - Search & Destroy

29/07/2007 10:10 <REP> SpywareGuard

22/07/2007 18:26 <REP> Steam

27/12/2006 16:27 <REP> Teamspeak2_RC2

30/09/2006 19:26 <REP> TESTPU~1

08/02/2007 09:48 <REP> TomTom HOME

08/03/2007 17:17 <REP> TrueCrypt

04/05/2007 16:22 <REP> VideoLAN

21/12/2006 12:35 <REP> VSO

15/07/2007 01:23 <REP> Winamp

23/03/2007 10:24 <REP> Windows Media Connect 2

25/05/2007 18:51 <REP> Windows Media Player

26/07/2006 01:47 <REP> Windows NT

12/10/2006 10:57 <REP> WinRAR

13/07/2007 23:27 <REP> World of Warcraft

31/12/2006 18:43 <REP> WowCartographe

05/03/2007 17:09 <REP> WPanorama

02/10/2006 11:25 <REP> X Software

26/07/2006 01:47 <REP> xerox

30/03/2007 12:07 <REP> XnView

21/06/2007 11:12 <REP> XviD

3 fichier(s) 926 247 octets

108 Rép(s) 15 571 734 528 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files\fichiers communs

05/03/2007 16:46 <REP> .

05/03/2007 16:46 <REP> ..

19/02/2007 22:34 <REP> Adobe

29/09/2006 17:14 <REP> Ahead

27/09/2006 16:29 <REP> ArcSoft

15/10/2006 18:12 <REP> AVSMedia

25/12/2006 15:45 <REP> Blizzard Entertainment

27/09/2006 20:24 <REP> Designer

30/09/2006 16:51 <REP> HP

26/07/2006 01:46 <REP> InstallShield

26/07/2006 01:46 <REP> Java

25/01/2007 13:18 <REP> Microsoft Shared

26/07/2006 01:46 <REP> MSSoap

21/05/2006 05:55 <REP> muvee Technologies

21/05/2006 05:55 <REP> NewTech Infosystems

26/07/2006 01:46 <REP> ODBC

05/03/2007 16:46 <REP> Real

26/07/2006 01:46 <REP> Services

26/07/2006 01:46 <REP> SpeechEngines

28/09/2006 17:10 <REP> Symantec Shared

14/06/2007 04:26 <REP> System

0 fichier(s) 0 octets

21 Rép(s) 15 571 734 528 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/09/2006 20:25 <REP> .

27/09/2006 20:25 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 15 571 734 528 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E4DD-CB2B

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 15 571 730 432 octets libres

c:\Documents and Settings\Michel\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Michel\Application Data\Free Download Manager\Update\fdminst.exe

c:\Documents and Settings\Michel\Application Data\Image Zone Express\HPSoftwareUpdate.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\NewShortcut13_993A18C10C6147B69B42075E699F4E11.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{993A18C1-0C61-47B6-9B42-075E699F4E11}\NewShortcut131_993A18C10C6147B69B42075E699F4E11.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\ARPPRODUCTICON.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut1_EF434C52D88243DB8777EC7B10D8943C.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut13_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut15_EF434C52D88243DB8777EC7B10D8943C.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut16_EF434C52D88243DB8777EC7B10D8943C.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut17_EF434C52D88243DB8777EC7B10D8943C.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut2_EF434C52D88243DB8777EC7B10D8943C.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut8_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{EF434C52-D882-43DB-8777-EC7B10D8943C}\NewShortcut9_6778954C13C24333AF77F5C885EB280F.exe

c:\Documents and Settings\Michel\Application Data\RipIt4Me\updater\ri4mupdater.exe

c:\Documents and Settings\Michel\Bureau\PhotoFiltre.exe

c:\Documents and Settings\Michel\Bureau\vlc-0.8.6c-win32.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Michel\Local Settings\Application Data\Last.fm\Client\UninstWA\unins000.exe

c:\Documents and Settings\Michel\Local Settings\Application Data\Last.fm\Client\UninstWMP\unins000.exe

c:\Documents and Settings\Michel\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Michel\Local Settings\Temp\LastFM_Win_1.3.1.1.exe

c:\Documents and Settings\Michel\Local Settings\Temp\WinampPluginSetup_2.0.35.0.exe

c:\Documents and Settings\Michel\Mes documents\Downloads\Shareaza_2.2.5.0.exe

c:\Documents and Settings\Michel\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\temp\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Michel\Application Data\EHEncrypt.dll

c:\Documents and Settings\Michel\Application Data\EHMD5.dll

c:\Documents and Settings\Michel\Application Data\EHZComp.dll

c:\Documents and Settings\Michel\Application Data\MBSEncryptPlugin1636.dll

c:\Documents and Settings\Michel\Application Data\MBSFolderitemsCreatePlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSIconPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSMacOSXPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSMainPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSMemoryPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSPictureMacPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSPicturePlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSPluginVersionPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSProcessPlugin1636.dll

c:\Documents and Settings\Michel\Application Data\MBSQTImporterPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSQuickTimePlugin1636.dll

c:\Documents and Settings\Michel\Application Data\MBSRectPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSRegistrationPlugin1636.dll

c:\Documents and Settings\Michel\Application Data\MBSRegistryPlugin1636.dll

c:\Documents and Settings\Michel\Application Data\MBSResPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSResStreamPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSUsernamePlugin1635.dll

c:\Documents and Settings\Michel\Application Data\MBSWinPlugin1635.dll

c:\Documents and Settings\Michel\Application Data\rbap450.dll

c:\Documents and Settings\Michel\Application Data\rbqt450.DLL

c:\Documents and Settings\Michel\Application Data\RBShell400.dll

c:\Documents and Settings\Michel\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\7ord95ux.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

****** Fin du rapport DiagHelp

Merci de m'informer sur le résultat du diag., je procède à la suite de l'analyse.

MANTICORE · le 12 août 2007

C'est à nouveau Manticore.

J'ai procédé à la suite de l'analyse en faisant ceci :

Clique sur Démarrer > Exécuter et copie/colle ceci >

regsvr32.exe -u shmedia.dll

et j'ai bien eu la réponse suivante : "DllUnregisterServer dans shmedia.dll réussi"

Je viens de réinstaller un de mes logiciels qui ne fonctionnait plus, il s'est installé correctement et

j'ai fais un essai et il semble bien fonctionner.

Encore merci !!!

Par contre mon PC est toujours très lent depuis plusieurs mois. En fait à peu près à la même époque ou ont commencés

à survenir tous mes problèmes sur cette machine et cela ne s'est pas arrangé depuis.

Bonne soirée.

Gof · le 13 août 2007

Bonjour MANTICORE

Charles Ingals est en vacances, on va poursuivre ensemble si tu veux bien. Ton log hijackthis présente des traces d'infection semble-t-il absentes à présent.

Il y avait la présence notamment d'un "voleur de mots de passe", voir ici pour plus d'informations. Je te recommande d'être prudent.

Puisque tu possèdes AVG AS, je vais te demander de le mettre à jour et de procéder à une analyse en mode sans échec :

Mets à jour AVG AS.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

Redémarre en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusquâ€™à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse
Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal.
Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique fsbl.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Poste :

le rapport AVG AS
le rapport Blacklight
un nouveau log hijackthis

Et précise quels sont les soucis qui persistent sur le pc.

A bientôt.

Connexion

Pas encore inscrit ?

Plusieurs logiciels ne fonctionnent plus ou ne répondent plus

Messages recommandés

MANTICORE

MANTICORE

MANTICORE

Thanos

MANTICORE

MANTICORE

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer