Rapport Hijackthis -> SUITE ECRAN BLEU IRQL_NOT_LESS_OR_EQUAL

[piyouoo]

Bonjour tout le monde,

 

Je ne sais pas pourquoi je n'ai pas installer de nouveaux périphérique ou autres logiciels mais depuis hier, mon PC demarre très bien jusqu'à l'apparition de mon bureau et là, écran bleu et erreur IRQL_NOT_LESS_OR_EQUAL et le PC redémmarre. Je suis aller voir dans le gestionnaire de périphérique, tout mes drivers sont bons; j'ai essayer d'enlever l'accélération graphique dans les propriétés de "Affichage", enfin j'ai chercher sur pas mal de forums et rien n'y fait.

 

NB : J'arrive à éviter le redémarrage et l'écran bleu si j'ouvre un fichier sur mon bureau des que celui-ci apparait (les mystères de l'informatique...)

 

 

J'ai donc fait un rapport avec HIJACKTHIS car je sais qu'ici ce genre de rapport n'est pas du chinois.. :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:32:25, on 10/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Canon\VDC\AuVdc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Washer\WasherSvc.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\program files\lycos\Lyc_SysTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Pando Networks\Pando\Pando.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\MICROS~3\wcescomm.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe

O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 8612 bytes

 

 

SI quelqu'un peut m'en dire plus ou si vous avez besoins de plus de précisions n'hésitez pas, je compte sur vous.

Je ne sais pas quoi cocher avec ce rapport HIJACK je m'y connais pas assez.

 

Merci à vous !

Modifié le 10 mars 2008 par piyouoo

[Xtrem3]

Salut à toi.

 

Pourrais tu écrire sur le forum ici l'erreur EXACTE du blue screen. Il pourrais indiquer le driver qui fais défaut ou le périphérique avec le # de bug.

As-tu récamment installé un nouveau périphérique ou logiciel sur ton ordinateur qui pourrais coincidé avec ton bug?

 

1-Suivant mes propres expériances, la plupart des cas de IRQ is not equal or[..].

C'étais un nouveau logiciel, driver,mémoire ou le processeur... ou dans de rare cas, la carte mère.

 

 

J'aimerais que pour nous, (sauf avis d'un autre tech qui crois avoir une meilleur info)

Tu effectues un memtest en utilisant un logiciel adapté tel que le logiciel gratuit et réputé memtest86: http://www.memtest86.com/download.html

Fais le scan avec 1 seule barette d'installé à la fois, pour chaque barrete que tu as. Si tu éprouve des difficultés à les enlever ou si tu as besoin d'aide sur le cas, demande nous le on va pouvoir t'aider.

 

2-Si tous les test sont bien effectués et sans erreur. Vérifié si le site internet de ta compagnie de ton motherboard à effectué une mise-a-jour du bios que tu pourrais faire sur ton pc.

Si ton bios est à jour et que la mémoire de ton ordinateur na pas indiquer d'erreur. Essaie d'enlever ta carte 3D ( voir si tu en as sois un autre ou déjà une "on board" )

 

Refaire le test... Sais tu si c'Est en faisant expréssément un geste ou un action qui fais que le blue screen se produit.

Éxécution d'un logiciel X, Fermeture d'un programme, introduction d'une clé USB, ect.

 

Inscrit nous tes résultats s'il te plais.

 

Merci

 

Bonne journée

 

Xtrem3

[piyouoo]

Salut à toi.

 

Pourrais tu écrire sur le forum ici l'erreur EXACTE du blue screen. Il pourrais indiquer le driver qui fais défaut ou le périphérique avec le # de bug.

As-tu récamment installé un nouveau périphérique ou logiciel sur ton ordinateur qui pourrais coincidé avec ton bug?

 

1-Suivant mes propres expériances, la plupart des cas de IRQ is not equal or[..].

C'étais un nouveau logiciel, driver,mémoire ou le processeur... ou dans de rare cas, la carte mère.

 

 

J'aimerais que pour nous, (sauf avis d'un autre tech qui crois avoir une meilleur info)

Tu effectues un memtest en utilisant un logiciel adapté tel que le logiciel gratuit et réputé memtest86: http://www.memtest86.com/download.html

Fais le scan avec 1 seule barette d'installé à la fois, pour chaque barrete que tu as. Si tu éprouve des difficultés à les enlever ou si tu as besoin d'aide sur le cas, demande nous le on va pouvoir t'aider.

 

2-Si tous les test sont bien effectués et sans erreur. Vérifié si le site internet de ta compagnie de ton motherboard à effectué une mise-a-jour du bios que tu pourrais faire sur ton pc.

Si ton bios est à jour et que la mémoire de ton ordinateur na pas indiquer d'erreur. Essaie d'enlever ta carte 3D ( voir si tu en as sois un autre ou déjà une "on board" )

 

Refaire le test... Sais tu si c'Est en faisant expréssément un geste ou un action qui fais que le blue screen se produit.

Éxécution d'un logiciel X, Fermeture d'un programme, introduction d'une clé USB, ect.

 

Inscrit nous tes résultats s'il te plais.

 

Merci

 

Bonne journée

 

Xtrem3

 

Merci de tes conseils.

 

Pour info j'ai un pc portable Fujitsu-Siemens Core2 Duo 1.6GHz donc je ne pense pas pouvoir enlever la carte 3D. POur le test de mémoire memTest, avez vous une version bootable a partir d'une clé usb car je n'ai pas de cd vierge n'étant pas a mon domicile. Si oui, pouvez vous m'indiquer la démarche car cela semble plus compliqué que de booter sur un cd-rom.

 

Mon PC démarre tres bien et aucun écran bleu apparait si je suis en mode sans echec (avec et sans la prise en charge réseau) cela peut déja vous aider. Cela veut donc dire que cela ne vient pas de la mémoire RAM mais plutôt d'un problème logiciel, ou je me trompes ?

 

 

En fait, maintenant que j'y pense, un ami a utilisé sa clé hier sur mon pc pour visualiser et imprimer un document Word, c'est la seule chose que j'ai faite hier avant que le bluescreen apparaisse. JE n'ai installé aucun périphérique ou logiciels. JE suis aller voir dans le gestionnaire des périphériques, ne j'ai pas de conflit de pilotes non plus.

 

J'ai l'impression que cet ecran bleu apparait une fois tous les processus chargés et démarrés, le pc arrive bien à démarrer sous Windows jusqu'a l'apparition de mon bureau quelques secondes. ( J'arrive a contourner l'ecran bleu si j'ouvre, des l'apparition de mon bureau un dossier ou fichier...????).

 

Voici mon erreur :

 

IRQL_NOT_LESS_OR_EQUAL

 

Informations techniques :

 

 

*** STOP: 0x0000000A (0x06000100, 0x00000002, 0x00000001, 0x806E4A2A )

Début du vidage de la mémoire physique mémoire......

 

J'ai réussi a prendre une photo visualisable à cette adresse :

 

http://dl.free.fr/gjjluDzmK/IMGP1476.JPG

 

J'espère avoir répondu a peu près a tes questions. N'hésite pas si il te faut d'autres éléments.

 

Merci d'avance !

[Thanos]

salut @ vous deux

 

On voit un signe d'infection sur ton pc. Je ne peux pas te promettre que ca résoudra ce souci d'écran bleu, mais c'est fort possible.

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

• Ferme toutes les applications en cours (fenêtres internet etc...)
  
• Double-clique sur dss.exe pour lancer le programme.
  
• DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  
• Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  
• Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  
• Poste le contenu du rapport nommé main.txt
  
• Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
  

Que fait DSS ? >

• Il créé un point de restauration pour Windows Xp et Vista.
  
• Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  
• Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  
• DSS lance automatiquement HijackThis, si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.
  

@+

[Xtrem3]

Re-Salut

C'est vrai sa serais pas mal plus facile de faire sa sur un CD...Anyway.. j'ai trouvé une maniere de booter sur le USB Drive que je n'ai pas tester..

1-Voici le liens pour télécharger les outils pour créé une clé USB bootable. Prend la Méthod 2.

2-Télécharge et dézippe la sur ta clé usb le fichier de memtest86: http://www.memtest.org/download/2.01/memtest86+-2.01.exe.zip

3-Boot sur la clé USB, une fois fait tape le nom de l'éxécutable

4-Test tes mémoire indépendament. ( 1 à la fois (d'habitude il y a 2 slot sur un notebook))

 

Ou essaie,si tu réussis pas a faire le test, si tu as 2 mémoire sur le laptop... essaie d'en enlever une voir si sa fais encore le blue screen. Si cela le fais encore

interverti les mémoire que tu as enlevé et re-test.

 

Sinon il fodrais le fichier dumpfile créé lors du bluescreen ( le vidage de la mémoire créé un fichier dmp )qui permet d'identifier le driver ou fichier coupable.

 

Mais dans 95% des cas, c'est relié au matériel.

Et dans 50% des cas c'est relié à la mémoire.

 

Bonne chance

 

xtrem3

[piyouoo]

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

PS : mon antivirus a pris peur avec ce logiciel et a reconnu plusieurs fichiers comme chevaux de troie, je l'ai donc desactiver pour l'éxécuter.

 

MON Rapport :

 

MSNFix 1.679

 

C:\Documents and Settings\matthieu\Bureau\MSNFix(2)\MSNFix

Fix exécuté le 11/03/2008 - 19:34:11,42 By matthieu

mode normal

 

************************ Recherche les fichiers présents

 

... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

... C:\Program Files\JavaCore\JavaCore.exe

... C:\Program Files\JavaCore\UnInstall.exe

... C:\Program Files\Temporary\InsiDERInst.exe

... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

... C:\WINDOWS\b???.exe

... C:\WINDOWS\mrofinu*.exe

... C:\WINDOWS\mrofinu*.exe.tmp

... C:\WINDOWS\system32\real.txt

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

.. OK ... C:\Program Files\JavaCore\JavaCore.exe

.. OK ... C:\Program Files\JavaCore\UnInstall.exe

.. OK ... C:\Program Files\Temporary\InsiDERInst.exe

/!\ ... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

.. OK ... C:\WINDOWS\b???.exe

.. OK ... C:\WINDOWS\mrofinu*.exe

.. OK ... C:\WINDOWS\mrofinu*.exe.tmp

.. OK ... C:\WINDOWS\system32\real.txt

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

.. OK ... C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_19364706.zip

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

 

2) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

 

MOn rapport :

 

Deckard's System Scanner v20071014.68

Run by matthieu on 2008-03-11 19:23:05

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

25: 2008-03-11 18:23:11 UTC - RP204 - Deckard's System Scanner Restore Point

24: 2008-03-09 14:58:32 UTC - RP203 - Point de vérification système

23: 2008-03-08 11:28:58 UTC - RP202 - Point de vérification système

22: 2008-03-05 20:45:17 UTC - RP201 - Point de vérification système

21: 2008-02-27 18:41:40 UTC - RP200 - Point de vérification système

 

 

-- First Restore Point --

1: 2007-12-22 13:02:52 UTC - RP180 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

System Drive C: has 14.14 GiB (less than 15%) free.

 

 

-- HijackThis (run as matthieu.exe) --------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:24:04, on 11/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Canon\VDC\AuVdc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Washer\WasherSvc.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\lycos\Lyc_SysTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\PROGRA~1\MICROS~3\wcescomm.exe

C:\Program Files\nvcoi\nvcoi.exe

C:\Program Files\JavaCore\JavaCore.exe

C:\PROGRA~1\MICROS~3\rapimgr.exe

C:\WINDOWS\SSEMBL~1\fast.exe

C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\matthieu\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\matthieu.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [lycosInside] C:\program files\lycos\Lyc_SysTray.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"

O4 - HKCU\..\Run: [nvcoi] C:\Program Files\nvcoi\nvcoi.exe

O4 - HKCU\..\Run: [JavaCore] C:\Program Files\\JavaCore\\JavaCore.exe

O4 - HKCU\..\Run: [Oeno] "C:\WINDOWS\SSEMBL~1\fast.exe" -vt yazb

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: McAfee Desktop Firewall Tray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe

O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 8471 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 FirePM (McAfee Desktop Firewall Policy Manager Driver) - c:\windows\system32\drivers\firepm.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall>

R1 FireTDI (McAfee Desktop Firewall TDI Driver) - c:\windows\system32\drivers\firetdi.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall>

R1 NaiAvTdi1 - c:\windows\system32\drivers\mvstdi5x.sys <Not Verified; Network Associates, Inc.; VirusScan (Enterprise, ASaP & Retail.)>

R1 StarOpen - c:\windows\system32\drivers\staropen.sys

R2 FireHook (McAfee Desktop Firewall Network Driver) - c:\windows\system32\drivers\firehook.sys <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall>

R3 EntDrv51 - c:\windows\system32\drivers\entdrv51.sys <Not Verified; Network Associates, Inc; Virus Scan Enterprise, Entercept>

R3 firelm01 - c:\windows\system32\drivers\firelm01.sys

R3 NaiAvFilter1 - c:\windows\system32\drivers\naiavf5x.sys <Not Verified; Network Associates, Inc.; VirusScan (Enterprise, ASaP & Retail.)>

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

 

S3 PEEK5 (PEEK5 Protocol Driver) - c:\docume~1\matthieu\bureau\cracka~1\aircra~1.2-w\bin\peek5.sys (file missing)

S3 STV680 (Aiptek Pen Cam Manager) - c:\windows\system32\drivers\stv680.sys <Not Verified; STMicroelectronics; ST-VIBU STV680 Camera Driver>

S3 UfasoftSnifDriver4 (Ufasoft Snif Driver v4) - c:\program files\ufasoft\sniffer\usft_sn4.sys (file missing)

S3 VMnetAdapter (VMware Virtual Ethernet Adapter Driver) - c:\windows\system32\drivers\vmnetadapter.sys <Not Verified; VMware, Inc.; VMware virtual network adapter driver (32-bit)>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 Canon NetSpot Suite Service - c:\program files\canon\vdc\auvdc.exe <Not Verified; CANON INC.; NetSpot Suite>

R2 FireSvc (McAfee Desktop Firewall Service) - "c:\program files\network associates\mcafee desktop firewall pour windows xp\firesvc.exe" <Not Verified; Networks Associates Technology, Inc.; McAfee Desktop Firewall>

R2 McAfeeFramework (Service Framework McAfee) - c:\program files\network associates\common framework\frameworkservice.exe /servicestart <Not Verified; Network Associates, Inc.; McAfee Common Framework>

R2 McTaskManager (Network Associates Task Manager) - "c:\program files\network associates\virusscan\vstskmgr.exe" <Not Verified; Network Associates, Inc.; VirusScan Enterprise>

R2 x10nets (X10 Device Network Service) - c:\progra~1\common~1\x10\common\x10nets.exe <Not Verified; X10; x10 Module>

 

S2 MSCamSvc - "c:\program files\microsoft lifecam\mscams32.exe" (file missing)

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {36FC9E60-C465-11CF-8056-444553540000}

Description: Périphérique de stockage de masse USB

Device ID: USB\VID_090C&PID_2000\AA04012700018132

Manufacturer: Périphérique de stockage USB compatible

Name: Périphérique de stockage de masse USB

PNP Device ID: USB\VID_090C&PID_2000\AA04012700018132

Service: USBSTOR

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-03-11 18:46:03 372 --a------ C:\WINDOWS\Tasks\HPpromotions journeysoftware.job

2008-01-11 17:16:07 414 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job

 

 

-- Files created between 2008-02-11 and 2008-03-11 -----------------------------

 

2008-03-11 01:32:44 0 dr-h----- C:\Documents and Settings\matthieu\Recent

2008-03-10 19:31:32 0 d-------- C:\Program Files\Trend Micro

2008-03-10 18:47:14 0 d-------- C:\Program Files\?icrosoft.NET

2008-03-10 18:47:14 0 d-------- C:\Program Files\Outerinfo

2008-03-10 18:46:05 41724 ---hs---- C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

2008-03-10 18:46:03 0 d-------- C:\WINDOWS\?ssembly

2008-03-10 18:40:35 0 d-------- C:\Program Files\NoDNS

2008-03-10 18:35:38 0 d-------- C:\Program Files\JavaCore

2008-03-10 18:35:38 0 d-------- C:\Program Files\InetGet2

2008-03-10 18:35:29 0 d-------- C:\Program Files\Temporary

2008-03-10 18:35:29 0 d-------- C:\Program Files\nvcoi

2008-03-10 18:29:13 0 d-------- C:\WINDOWS\CSC

2008-03-08 00:55:34 9296 --a------ C:\WINDOWS\system32\thsovh.exe

2008-03-04 22:32:28 105984 --a------ C:\WINDOWS\b152.exe

2008-03-02 17:26:44 73728 --a------ C:\WINDOWS\b153.exe

2008-02-25 16:00:46 81920 --a------ C:\WINDOWS\b154.exe

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-03-11 12:58:45 841096 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-03-11 12:58:45 287992 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-03-10 18:50:40 0 d-------- C:\Program Files\TuneUp Utilities 2007

2008-03-10 18:47:14 0 d-------- C:\Program Files\?icrosoft.NET

2008-03-10 18:46:05 0 d-------- C:\Program Files\Fichiers communs

2008-01-16 16:01:25 224256 --a------ C:\WINDOWS\b128.exe

2008-01-15 22:34:06 140800 ---hs---- C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [05/08/2005 13:34]

"nwiz"="nwiz.exe" [03/05/2006 18:21 C:\WINDOWS\system32\nwiz.exe]

"RTHDCPL"="RTHDCPL.EXE" [27/02/2006 16:28 C:\WINDOWS\RTHDCPL.EXE]

"Alcmtr"="ALCMTR.EXE" [03/05/2005 17:43 C:\WINDOWS\ALCMTR.EXE]

"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [25/08/2004 08:00]

"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [06/08/2004 03:50]

"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [07/10/2003 09:48]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [03/05/2006 18:21]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [09/03/2007 17:53]

"Flash Media"="C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe" [04/03/2008 21:51]

"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [10/08/2004 13:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [19/01/2007 12:55]

"lycosInside"="C:\program files\lycos\Lyc_SysTray.exe" [16/05/2007 06:52]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [12/03/2007 12:49]

"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [09/02/2008 14:02]

"@"="" []

"H/PC Connection Agent"="C:\PROGRA~1\MICROS~3\wcescomm.exe" [26/06/2006 20:45]

"nvcoi"="C:\Program Files\nvcoi\nvcoi.exe" [10/03/2008 18:35]

"JavaCore"="C:\Program Files\\JavaCore\\JavaCore.exe" [10/03/2008 18:35]

"Oeno"="C:\WINDOWS\SSEMBL~1\fast.exe" [10/03/2008 18:46]

"eyeBeam SIP Client"="" []

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]

"RemoveInstallPath"=cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\\NoDNS" > nul

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

McAfee Desktop Firewall Tray.lnk - C:\Program Files\Network Associates\McAfee Desktop Firewall pour Windows XP\FireTray.exe [27/01/2007 14:17:07]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"=1 (0x1)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearRecentDocsOnExit"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\matthieu\LOCALS~1\Temp\services.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk

backup=C:\WINDOWS\pss\Ask Harrap's Shorter.lnkCommon Startup

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eyeBeam SIP Client]

"C:\Program Files\CounterPath\X-Lite\x-lite.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]

c:\Musicbrigade\Musicbrigade.exe check

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]

"C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]

HDAShCut.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]

sm56hlpr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"wscsvc"=2 (0x2)

"TermService"=3 (0x3)

"SCardSvr"=3 (0x3)

"mnmsrvc"=3 (0x3)

"lanmanserver"=2 (0x2)

"Fax"=2 (0x2)

"UPS"=3 (0x3)

"helpsvc"=2 (0x2)

"ERSvc"=2 (0x2)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

"VX3000"=C:\WINDOWS\vVX3000.exe

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e45c1d2-bb56-11db-ac58-005056c00008}]

Auto\command- wscript "esta ig.vbs"

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89a0be2b-5626-11dc-ae93-00030d501c7f}]

AutoRun\command- E:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a29c5a25-04ad-11dc-ad86-00030d501c7f}]

AutoRun\command- E:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f27e4977-1eec-11dc-addc-00030d501c7f}]

AutoRun\command- wd_windows_tools\setup.exe

 

*Newly Created Service* - ENTDRV51

 

 

 

-- End of Deckard's System Scanner: finished at 2008-03-11 19:25:03 ------------

 

Si avec cela, tu peux m'en dire plus, ce serai génial.

 

J'ai quand mêle au un écran bleu cette fois-ci mais a la fin du redemmarage suite à l'examen de msnFix.Mon pc ne s'est donc pas completement arrêté avant de redémmaré.

 

Merci d'avance pour l'analyse !!!