Dll

[Gollum]

Bonjour a tous

 

Il me manque la dll suivante rundll merci de me dire ou puis je l'avoir

[KewlCat]

Sur ton CD d'installation de Windows, ou dans le dernier Service Pack .....

[Gollum]

Ok dll

 

J'ai encore 2 problèmes:

La restauration système ne se fait plus.

Les mises à jour automatique ne se font plus également Merci

[Invité popup]

bonjour a tous,Gollum

 

la restauration est bien activee?

 

mises a jour en auto a services?

as-tu essaye manuellement avec aide et support/windows update/prioritaires.message d'erreur?

 

[Gollum]

la restauration automatique n'est pas activee,car ça me dit qu'il une erreur.

 

Windows Update ne fonctinnr pas non plus.

[pear]

Bonjour,

 

Si c'est le calendrier des restaurations:

Cliquez sur Démarrer/Exécuter puis saisissez ces trois commandes :

regsvr32 jscript

regsvr32 vbscript

regsvr32 /i mshtml

ou

Téléchargez ce petit utilitaire créé par Doug Knox :

http://www.dougknox.com/xp/utils/SysRestoreCalendar.zip

Dézippez le sur le Bureau, puis lancez le

cliquez "Repair" et redémarrez

 

Aucun point de restauration n'est proposé :

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_CLASSES_ROOT\.htc]

"Content Type"="text/x-component"

@="htcfile"

[HKEY_CLASSES_ROOT\MIME\Database\Content Type\text/x-component]

"CLSID"="{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}"

"Extension"=".htc"

[HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}]

@="Microsoft Html Component"

[HKEY_CLASSES_ROOT\CLSID\{3050f4f8-98b5-11cf-bb82-00aa00bdce0b}\InProcServer32]

@="C:\\WINDOWS\\System32\\mshtml.dll"

"ThreadingModel"="Apartment""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htc]

"Content Type"="text/x-component"

@="htcfile"

 

Pour réparer la Restauration Système:

 

Assurez vous de la propreté du PC(Scans Antvirus et malwares).

Ensuite, Démarrez en mode sans échec et renommez, si vous le trouvez, le fichier Hptpro.sys qui se trouve dans C:\Windows\system32\drivers

Puis Démarrer => Exécuter et Copiez/collez la commande :

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf

La fonctionnalité de Restauration du système sera complètement réinstallée.

 

Un changement de disque dur et le transfert des partitionsà partir de l'ancien disque empêche l'exécution de l'utilitaire de restauration.

Cela peut même occasionner une erreur d'exception.

Le coupable est le fichier drivetable.txt situé dans le dossier System Volume Information\_restore{chaîne hexadécimale}.

Ce fichier contient la structure des disques durs et devient obsolète si l'un des disques a été changé.

Détruire ce fichier puis tenter la création d'un point de restauration.

Le système signale qu'il est impossible de créer ce point de restauration et demande un redémarrage.

Lors du redémarrage, un nouveau fichier drivetable.txt est automatiquement créé avec la structure correcte.

 

Si cela ne suffisait pas, par exemple faute du fichier sr.inf

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="Pilote de filtre de restauration systèmer"

"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream"

 

D'autres pistes:

http://www.hotline-pc.org/restauration.htm#0201

 

 

 

 

Windows update ou Windows installer font problème

****Préliminaires:

Vérifier que le service Généric Host Process n'est pas bloqué par le parefeu

 

Restriction NoWindowsUpdate

Vous recevez un message d'erreur disant que l'administrateur système désactive Windows Update ou Microsoft Update

Démarrer->exécuter->regedit

Aller à cette clé:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Si vous avez à droite NoWindowsUpdate , supprimez.

 

 

Vérification des services:

Ces services doivent être lancés,mais,inutiles en dehors de besoin précis, ils ne le sont toujours:

Mise à jour Automatique(Wuauserv)

Service de cryptographie(Cryptsvc)

Service de Tranfert Intelligent(Bits)

Windows Installer(MSIServer)

 

Voici un fichier .bat pour les lancer et activer:

A copier coller dans le bloc notes et enregistrer Sous RestoMaj.bat , cela fait, double clic pour le lancer.

@echo off

sc config BITS start= auto

sc config cryptsvc start= auto

sc config wuauserv start= auto

sc config MSIServer start= auto

net start BITS

net start WUAUSERV

net start cryptsvc

net start MSIServer

Réessayez.

 

L'onglet Mises à Jour Automatiques est grisé:

Démarrer->Exécutet->gpedit.msc.

->configuration ordinateur->modèles d'administration->composants windows->windows update

->double-cliquez sur Configuration des mises a jour automatiques.

->dans la fenetre parametres, Sélectionnez Activé

->Dans configuration de la mise à jour automatique choisir l'option 5

"l'administrateur local choisi les paramètres de mises à jour".

5)Si Windows prend votre Pc pour un Mac:

Panneau de configuration->Options Internet->Avancé

->rétablir les paramètres->réinitialiser

6Si le problème se pose après une réparation:

Échec de l'installation des mises à jour à partir de Windows Update ou Microsoft Update

ou à l'aide des Mises à jour automatiques après la réparation d'une installation Windows XP

http://support.microsoft.com/kb/943144

[/color]

*****Ensuite, si besoin est:

 

A)Télécharger Dial-a-fix :

ici

Aide en Français:

Clic sur Check All(double-coche verte en bas)

Patientez un moment

Et réessayez.

 

B)Réenregistrer les Dll

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous instal1.bat.

Double cliquez sur le fichier.

 

@echo off

net stop wuauserv

start /wait regsvr32 /s wuaueng1.dll /s

start /wait regsvr32 /s wuaueng.dll /s

start /wait regsvr32 /s wucltui.dll /s

start /wait regsvr32 /s wups2.dll /s

start /wait regsvr32 /s wups.dll /s

start /wait regsvr32 /s wuweb.dll /s

start /wait regsvr32 msscript.ocx /s

start /wait regsvr32 dispex.dll /s

start /wait regsvr32 vbscript.dll /s

start /wait regsvr32 scrrun.dll /s

net start wuauserv

Pause

echo Termine

exit

Réessayez

Si l'une des DLL est introuvable, le plus simple est de réinstaller Internet Explorer

 

C) Vérification de L'association du type de fichier JS (d'apres La Tanière)

L'extension JS concerne le javascript.

Si ce type est absent, cela signifie que la machine virtuelle Java n'est pas installée ou qu'elle est corrompue.

* Dans le panneau de configuration - Options des dossiers, afficher l'onglet Types de fichier

* Sélectionner dans la liste l'extension JS et cliquer sur le bouton Avancé

* Dans la liste des Actions, sélectionner l'entrée Ouvrir avec l'invite de commande

* Cliquer sur le bouton Modifier

* Vérifier que le champ Application utlisée pour exécuter cette action contient la commande

C:\WINDOWS\System32\WScript.exe "%1" %* (la lettre du lecteur peut être différente si le système n'est pas installé sur le lecteur c:)

Si la commande n'est pas conforme, la modifier en respectant la casse, les guillemets et l'astérisque après le dernier %)

[/color]

 

 

****Les Updates ne s'installent pas :

 

Pour corriger ce problème:

Ouvrez Internet Explorer et cliquez sur le menu "Outils" puis sur "Options Internet",

la fenêtre intitulée "Options de Internet" s'ouvre.

Cliquez sur l'onglet "Avancé" puis sur "Paramètres par défaut".

Si vous ne l'avez pas, téléchargez KB927891

http://www.microsoft.com/downloads/details...;displaylang=fr

 

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous instal1.bat.

Double cliquez sur le fichier.

@echo off

net stop wuauserv

start /wait regsvr32 /s wuaueng1.dll /s

start /wait regsvr32 /s wuaueng.dll /s

start /wait regsvr32 /s wucltui.dll /s

start /wait regsvr32 /s wups2.dll /s

start /wait regsvr32 /s wups.dll /s

start /wait regsvr32 /s wuweb.dll /s

net start wuauserv

Pause

echo Termine

exit

Démarrer->exécuter et tapez " cmd "

Dans la fenetre d'invite de commande qui s'ouvre tappez:

net stop WuAuServ

Démarrer->exécuter et tapez

tapez " %windir% " cela ouvre le dossier system32

Recherchez le dossier "SoftwareDistribution"

faire un clique droit dessus et renommez le en " SDold ".

Démarrer->exécuter et tapez " cmd "

Dans la fenetre d'invite de commande qui s'ouvre tappez:

net start WuAuServ

 

redémarrer

Réessayez

Testez les mises à jour Windows Update.

 

Sinon:

Tout d'abord, tentez ceci:

Télécharger ce fichier zip:

Il contient secedit.exe et un fichier resetIE.bat .

Dézippez le dans un Nouveau Dossier.

(secedit etl e fichier bat doiventt se trouver dans le même dossier.)

double cliquez sur le fichier bat pour exécuter la commande automatiquement

réessayez

 

En ca d'échec:

Démarrer->Exécuter ->regedit

HKEY_LOCAL_MACHINE \SOFTWARE \Microsoft \Windows \CurrentVersion \WindowsUpdate

Clic droit > Autorisations sur la clé (dossier jaune) WindowsUpdate

Administrateurs et SYSTEM doivent être Autorisés pour Contrôle total et Lecture.

 

HKEY_CLASSES_ROOT\interface\{34A715A0-6587-11D0-924A-0020AFC4D}

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_Classes_Root\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_Classes_Root\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

 

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\LegitCheckControl.LegitCheck.1

clic droit ->Autorisations->votre Compte utilisateur

cochez contrôle total ->appliquer->ok

Modifié le 19 mars 2009 par pear

[Gollum]

puis avoir svp une assistance a distance car je suis perdu,je suis novice en info merci

[pear]

Il ne faut pas être impressionné par la taille du message.

Les procédures ne sont pas très compliquées.

N'importe qui peut les appliquer avec un peu d'attention.

 

On va commencer par vérifier que vos problèmes ne sont pas provoqués par une infection:

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

[Gollum]

S'agit il de de ceci

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Christophe at 2009-03-19 12:35:41

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 52 GB (27%) free of 191 GB

Total RAM: 1023 MB (60% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:35:57, on 19/03/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\SYSTEM32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\documents and settings\christophe\local settings\application data\ywwykky.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\ScanPanel\ScnPanel.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\Documents and Settings\Christophe\Mes documents\Mes fichiers reçus\RSIT.exe

C:\Program Files\trend micro\Christophe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://portail.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {1443045A-4973-4C73-9DBD-EE5F93DB7F5B} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: (no name) - {7CD2F4D8-FB6A-4CE7-93B2-43A69932C9C0} - C:\WINDOWS\system32\ljJBuusP.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {D8CADFE4-81E7-4424-887F-DC661B79EAFF} - C:\WINDOWS\SYSTEM32\mlJDTNef.dll (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: {26f232c9-b7e8-27f9-e4c4-1703e41a194e} - {e491a14e-3071-4c4e-9f72-8e7b9c232f62} - C:\WINDOWS\system32\ykeyln.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [WheelMouse] "C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe"

O4 - HKLM\..\Run: [C-Media Mixer] "C:\WINDOWS\Mixer.exe" /startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [f0508ed7] rundll32.exe "C:\WINDOWS\system32\nkcfbldo.dll",b

O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" -hidden

O4 - HKCU\..\Run: [intelinet] C:\Program Files\Intelinet\Intelinet.exe

O4 - HKCU\..\Run: [ywwykky] "c:\documents and settings\christophe\local settings\application data\ywwykky.exe" ywwykky

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {6D2EF4B4-CB62-4C0B-85F3-B79C236D702C} (ContactExtractor Class) - http://www.facebook.com/controls/contactx.dll

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1217088219656

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_1_0_4.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O20 - AppInit_DLLs: ykeyln.dll

O20 - Winlogon Notify: mlJDTNef - mlJDTNef.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 8667 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1443045A-4973-4C73-9DBD-EE5F93DB7F5B}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-11 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7CD2F4D8-FB6A-4CE7-93B2-43A69932C9C0}]

C:\WINDOWS\system32\ljJBuusP.dll [2009-03-18 236544]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D8CADFE4-81E7-4424-887F-DC661B79EAFF}]

C:\WINDOWS\SYSTEM32\mlJDTNef.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-11 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e491a14e-3071-4c4e-9f72-8e7b9c232f62}]

C:\WINDOWS\system32\ykeyln.dll [2009-03-19 104960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-11 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"WheelMouse"=C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe [2001-10-16 143360]

"C-Media Mixer"=C:\WINDOWS\Mixer.exe [2002-10-15 1818624]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-11 136600]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-09-29 344064]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

"f0508ed7"=C:\WINDOWS\system32\nkcfbldo.dll [2009-03-19 74752]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-04-19 484904]

"Intelinet"=C:\Program Files\Intelinet\Intelinet.exe []

"ywwykky"=c:\documents and settings\christophe\local settings\application data\ywwykky.exe [2009-03-18 262144]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

ScanPanel.lnk - C:\ScanPanel\ScnPanel.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="ykeyln.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\SYSTEM32\Ati2evxx.dll [2004-09-29 90112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mlJDTNef]

mlJDTNef.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{D8CADFE4-81E7-4424-887F-DC661B79EAFF}"=C:\WINDOWS\SYSTEM32\mlJDTNef.dll []

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

C:\WINDOWS\system32\ljJBuusP

"notification packages"=

scecli

scecli

scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-03-19 12:35:41 ----D---- C:\rsit

2009-03-19 12:35:41 ----D---- C:\Program Files\trend micro

2009-03-19 11:20:03 ----A---- C:\WINDOWS\system32\ykeyln.dll

2009-03-19 11:20:03 ----A---- C:\WINDOWS\system32\acxtlgln.dll

2009-03-19 11:18:25 ----SH---- C:\WINDOWS\system32\odlbfckn.ini

2009-03-19 11:18:15 ----A---- C:\WINDOWS\system32\nkcfbldo.dll

2009-03-19 01:12:14 ----A---- C:\WINDOWS\system32\ujiwbi(2).dll

2009-03-18 22:26:12 ----ASH---- C:\WINDOWS\system32\PsuuBJjl.ini2

2009-03-18 22:11:02 ----A---- C:\WINDOWS\system32\aswBoot.exe

2009-03-18 21:26:07 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-03-18 01:06:22 ----A---- C:\WINDOWS\system32\fb734aa9-.txt

2009-03-18 01:06:00 ----ASH---- C:\WINDOWS\system32\PsuuBJjl.ini

2009-03-18 01:05:53 ----A---- C:\WINDOWS\system32\ljJBuusP.dll

2009-03-12 16:27:28 ----D---- C:\Documents and Settings\All Users\Application Data\NOS

2009-03-12 16:27:27 ----D---- C:\Program Files\NOS

2009-03-11 07:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-03-11 07:55:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-11 07:55:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-02-25 03:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

 

======List of files/folders modified in the last 1 months======

 

2009-03-19 12:35:41 ----RD---- C:\Program Files

2009-03-19 12:35:27 ----D---- C:\WINDOWS\Prefetch

2009-03-19 12:02:39 ----D---- C:\WINDOWS\Temp

2009-03-19 11:59:29 ----A---- C:\WINDOWS\ScnPanel.ini

2009-03-19 11:57:45 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-19 11:51:57 ----D---- C:\WINDOWS\security

2009-03-19 11:39:55 ----D---- C:\WINDOWS\system32

2009-03-19 11:16:03 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-19 09:57:01 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-19 00:38:38 ----D---- C:\WINDOWS\Help

2009-03-18 22:28:31 ----D---- C:\WINDOWS

2009-03-18 22:28:30 ----D---- C:\WINDOWS\system32\drivers

2009-03-18 22:28:30 ----D---- C:\Program Files\Fichiers communs\Panda Software

2009-03-18 22:25:48 ----A---- C:\WINDOWS\WININIT.INI

2009-03-18 22:18:47 ----HD---- C:\WINDOWS\inf

2009-03-18 20:59:23 ----RASH---- C:\boot.ini

2009-03-18 20:59:22 ----A---- C:\WINDOWS\win.ini

2009-03-18 20:59:22 ----A---- C:\WINDOWS\system.ini

2009-03-12 16:32:05 ----D---- C:\Config.Msi

2009-03-12 16:31:00 ----SHD---- C:\WINDOWS\Installer

2009-03-12 16:30:39 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-03-12 16:30:08 ----D---- C:\Program Files\Adobe

2009-03-12 16:27:29 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-03-11 07:56:00 ----D---- C:\WINDOWS\system32\CatRoot

2009-03-11 07:55:41 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-03-11 07:55:37 ----A---- C:\WINDOWS\imsins.BAK

2009-03-11 07:55:03 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-03-11 06:06:11 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-09 01:53:35 ----D---- C:\WINDOWS\system32\Macromed

2009-03-09 01:53:35 ----D---- C:\Program Files\Microsoft Silverlight

2009-03-08 21:46:09 ----A---- C:\WINDOWS\Ausba4.ini

2009-03-06 03:00:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-06 03:00:40 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-03-01 17:23:36 ----A---- C:\WINDOWS\NeroDigital.ini

2009-02-25 12:55:00 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]

R2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]

R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\BVRPMPR5.SYS []

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]

R3 Amps2prt;A4Tech PS/2 Port Mouse Driver; C:\WINDOWS\system32\DRIVERS\Amps2prt.sys [2001-10-08 9152]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-29 800256]

R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2002-11-13 10496]

S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []

S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []

S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys []

S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []

S3 ovt530;Webcam Deluxe; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]

S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\system32\DRIVERS\R8139n51.SYS [2002-10-04 46976]

S3 SetupNTGLM7X;SetupNTGLM7X; \??\E:\NTGLM7X.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2002-10-24 6912]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-01-31 421496]

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-17 611664]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-29 405504]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-11 152984]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-04-19 75304]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-29 516096]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-12-19 195752]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2006-05-09 86016]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []

[pear]

Vous êtes infecté!

Suivez attentivement la procédure et cela se fera tout seul.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

 

Vous relancerez ensuite Rsit et posterez les rapports:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

 

Donc 2 rapports Navilog Recherche et Nettoyage

et 2 rapports Rsit log.txt et info.txt

Modifié le 19 mars 2009 par pear