Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionmessages aux demarage pc windons xp Site_web_animemessages aux demarage pc windons xp Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
messages aux demarage pc windons xp Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
messages aux demarage pc windons xp Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
messages aux demarage pc windons xp Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
messages aux demarage pc windons xp Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
messages aux demarage pc windons xp Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
messages aux demarage pc windons xp Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
messages aux demarage pc windons xp Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
messages aux demarage pc windons xp Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
messages aux demarage pc windons xp Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
shion-ares
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
plopus
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
didier68
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
Anthony5151
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
Juliensl
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
bluestyle
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
ginga
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
Nemesis31
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
gobiel
messages aux demarage pc windons xp Vote_lcapmessages aux demarage pc windons xp Voting_barmessages aux demarage pc windons xp Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment : -20%
(Adhérents Fnac) Enceinte Bluetooth Marshall ...
Voir le deal
199.99 €

 

 messages aux demarage pc windons xp

Aller en bas 
4 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 18:58:13

bonjour,

je vous soumets mon souci, depuis quelques jours lors du demarrage de mon pc, les différents messages suivants s'affichent
:
1/l'application ou la DLL C:\apps\Aboard\A hook.dll n'est pas une image valide, vérifiez à l'aide de votre disquette d'installation.

2/ l'application ou la DLL C:\windows\system32\MFC\42.dll n'est pas une image valide, vérifiez à l'aide de votre disquette d'installation.

3/l'application ou la Dll C: \windows\system32\DCIMAN32 n'est pas une image valide, vérifiez à l'aide de votre disquette d'installation.

aussi , l'ordi est plus lent, ensuite je n'ai pas le logiciel windows media player, plus de sons, et il ne reconnait pas les enceintes de l'ordi

j'ai deja effectuer malwarebytes en mode sans echec , ras plus un scan en ligne avec bitdefender, ras

merci de votre aide. j'attends de vos nouvelles.
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 18:59:33

bonjour

peut tu faire ceci :


  • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp


Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 19:19:06

ci joint les rapports que tu m'a demande, merci encore pour ton aide, j'espere que cela t'iras je ne suis pas un pro de l'informatique.

Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2009-05-28 18:10:57
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (58%) free of 31 GB
Total RAM: 1023 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:01, on 28/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2367478edfe44996b23563ab6a712167
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2367478edfe44996b23563ab6a712167
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 13453 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Extension de garantie.job
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 19:25:58

suite du rapport
a+


======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0088C75C-6361-4dfb-B2CF-576CACFA3C55}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-21 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-25 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-01-19 180269]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-01-19 98304]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-21 68856]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"QUAD Windows service"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe [2009-04-17 13844480]
"QUAD Scheduler"=C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe [2009-03-03 61440]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"ConsentPromptBehaviorAdmin"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 19:27:25

suite et fin du rapport encore merci

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00841b4c-02fb-11dd-af85-00038a000015}]
shell\AutoRun\command - J:\ClickMe.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{127ec34e-d87a-11db-ad49-00038a000015}]
shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7169c051-ccb2-11db-ad3a-00038a000015}]
shell\AutoRun\command - J:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74257b9c-e8f1-11db-ad5f-00038a000015}]
shell\AutoRun\command - J:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6ff6864-1fe8-11db-ac9b-00038a000015}]
shell\Auto\command - wscript "esta ig.vbs"
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "esta ig.vbs"

======List of files/folders created in the last 1 months======
2009-05-28 18:10:57 ----D---- C:\rsit
2009-05-28 17:00:53 ----D---- C:\WINDOWS\BDOSCAN8
2009-05-28 12:14:38 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-28 11:57:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-27 20:02:42 ----D---- C:\WINDOWS\pss
2009-05-27 19:21:41 ----D---- D:\Documents and Settings\x\Application Data\QUAD Backups
2009-05-27 19:21:27 ----D---- C:\Program Files\QUAD Utilities
2009-05-27 18:37:06 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2009-05-27 18:37:06 ----D---- C:\Program Files\Avira
2009-05-27 16:08:23 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 16:08:11 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-05-27 16:04:55 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-27 16:04:17 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-27 16:04:09 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-27 16:03:26 ----D---- C:\Program Files\Microsoft
2009-05-27 16:03:12 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 15:56:49 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-27 11:50:33 ----D---- D:\Documents and Settings\x\Application Data\Uniblue
2009-05-27 10:45:36 ----A---- C:\WINDOWS\warhead.ini
2009-05-02 15:19:58 ----D---- D:\Documents and Settings\x\Application Data\SPAMfighter
======List of files/folders modified in the last 1 months======
2009-05-28 18:11:01 ----D---- C:\WINDOWS\Prefetch
2009-05-28 18:06:30 ----D---- C:\Program Files\Wanadoo
2009-05-28 17:35:52 ----D---- C:\WINDOWS\Temp
2009-05-28 17:34:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-28 17:34:29 ----AD---- C:\WINDOWS
2009-05-28 17:33:17 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-28 17:00:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-28 17:00:53 ----HD---- C:\WINDOWS\inf
2009-05-28 12:57:42 ----RD---- C:\Program Files
2009-05-28 12:57:42 ----AD---- C:\WINDOWS\system32
2009-05-28 11:57:38 ----SHD---- C:\WINDOWS\Installer
2009-05-28 11:57:38 ----SHD---- C:\Config.Msi
2009-05-28 11:57:36 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-28 11:57:20 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-05-28 11:40:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-28 09:05:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-27 19:02:14 ----RSD---- C:\WINDOWS\assembly
2009-05-27 19:02:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 18:37:14 ----D---- C:\WINDOWS\system32\drivers
2009-05-27 18:35:41 ----D---- C:\WINDOWS\WinSxS
2009-05-27 18:35:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-27 16:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-27 16:24:16 ----D---- C:\WINDOWS\network diagnostic
2009-05-27 16:11:44 ----SD---- D:\Documents and Settings\x\Application Data\Microsoft
2009-05-27 16:07:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-27 16:07:58 ----D---- C:\Program Files\Windows Live
2009-05-27 16:05:09 ----D---- C:\Program Files\Windows Live Toolbar
2009-05-27 16:05:08 ----SD---- C:\WINDOWS\Tasks
2009-05-27 16:04:19 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 16:02:55 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 15:56:49 ----D---- C:\Program Files\Fichiers communs
2009-05-27 14:10:32 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-27 14:04:32 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
2009-05-22 20:38:32 ----D---- C:\Program Files\SlySoft
2009-05-20 21:33:20 ----D---- C:\WINDOWS\Debug
2009-05-13 08:47:00 ----D---- C:\Program Files\OFFICE11
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2001-09-10 32256]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Revenir en haut Aller en bas
clement3434
En formation
En formation
clement3434


Masculin
Nombre de messages : 95
Age : 28
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 19:43:47

Salut,
Désolé de venir squatter mais une simple remarque :

jolib63 a écrit:

j'ai deja effectuer malwarebytes en mode sans echec , ras plus un scan en ligne avec bitdefender, ras

Je ne parviens plus à remettre la main sur le sujet, mais je suis sur et certain que Geoffrey à écrit que il ne fallait pas éxécuter malwarebytes en mode sans échecs, car il ne remarque que les processus actifs.

Pas étonnant donc que Malwarebytes n'est rien trouvé.
Je te laisse rectifier et diriger ça, Plopus Wink
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 20:03:42

re

clement a raison, malwarebyte est + efficace en mode normal d'ailleurs nous referons un scan + tard.

tu as donc 2 infections USB, c'est a dire que toutes tes clefs USB, appareil photyo que tu connecte au PC etc... sont infecté et que TOUT les PC auxquels tu les a connecte le sont aussi. tu as plusieurs PC chez toi ?

ensuite QUAD registry c'est toi qui l'a installé ? c'est une arnaque, c'est une salete a desinstallé si possible.

Fait ceci dans l'ordre :


  • va dans demarré
  • panneau de configuration puis ajout et suppression de programme
  • desinstalle QUAD registry
  • puis telecharge CCleaner ICI et installe le (il remplacera ton nettoyeur QUAD registry)
  • dans CCleaner va dans : option/avancé et decoche la premiere case
  • nettoie ton registre ET tes fichiers temporaire plusieurs fois jusqu'a trouver 0 erreurs


puis pour ton infection USB fait ceci :


  • Telecharge
    UsbFix
    de C_XX & Chiquitine29

  • tutoriel d'installation

  • tutoriel recherche

  • Lance l installation avec les parametres par default


  • Branche tes sources de données externes à ton PC, (clé USB, disque
    dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir


  • Double clic sur le raccourci UsbFix sur ton bureau

  • Choisi l'option 1 (recherche)

  • Laisse travailler l'outil

  • Ensuite post le rapport UsbFix.txt qui apparaîtra

  • Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

*
Note : "Process.exe", une composante de l'outil, est détecté par
certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant
un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter
des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise
par ces antivirus
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 21:45:27

bonsoir,

tu trouveras ci-joint le rapport usbfixtxt, j'ai un doute sur la source carte usb d'appareil photos car j'en possede deux et je ne sais pas si celle ci qui est infecté. bonne réception. merci


############################## [ UsbFix V3.026 | Scan ]
# User : x () # 112572990310
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 20:40:20 | 28/05/2009
# AMD Athlon(tm) 64 Processor 3400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005
# C:\ # Disque fixe local # 29,99 Go (17,37 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,08 Go (133,17 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,76 Go (2,93 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.orange.fr"
HKCU_Main: "Window Title"="Orange"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="x"
HKLM_logon: "AltDefaultUserName"="x"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
HKLM_Run: Vade Retro Outlook Express="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
HKLM_Run: Ulead AutoDetector v2=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
HKLM_Run: PCMService="c:\Apps\Powercinema\PCMService.exe"
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
HKLM_Run: ACTIVBOARD=c:\apps\ABoard\ABoard.exe
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
HKLM_Run: WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
HKLM_Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
HKLM_Run: LogitechVideoTray=C:\Program Files\Logitech\Video\LogiTray.exe
HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: SmpcSys=C:\APPS\SMP\SmpSys.exe
HKCU_Run: WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
HKCU_Run: LogitechSoftwareUpdate="C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
################## [ Fichiers # Dossiers infectieux ]
Found ! C:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{00841b4c-02fb-11dd-af85-00038a000015}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{127ec34e-d87a-11db-ad49-00038a000015}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7169c051-ccb2-11db-ad3a-00038a000015}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{74257b9c-e8f1-11db-ad5f-00038a000015}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c6ff6864-1fe8-11db-ac9b-00038a000015}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{c6ff6864-1fe8-11db-ac9b-00038a000015}\Shell\AutoRun\Command
################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 28 Mai - 23:57:05

tu as desinstallé QUAD registry ?

ensuite il faut que tu branche tout tes sources de donnée externe meme si tu pense qu'elle ne sont pas infecté puisque nous allons "les soigner"


  • tutoriel nettoyage

  • Branche tes sources de données externes à ton PC, (clé USB, disque
    dur externe, etc...) susceptible d'avoir été infectés sans les
    ouvrir

  • Double clic sur le raccourci UsbFix présent sur ton bureau
  • choisi l'option 2 ( Suppression )
  • Ton bureau disparaîtra et le pc redémarrera .
  • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
  • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

puis


  • Branche tes sources de données externes à ton PC,
    (clé USB, disque dur externe, etc...) susceptibles d'avoir été
    infectées sans les ouvrir

  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l'option 3 ( Vaccination )
  • Laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

puis fait un scan en ligne ici avec internet explorer http://webscanner.kaspersky.fr/

ou la http://www.bitdefender.fr/scan_fr/scan8/ie.html



puis


  • Télécharge Malwarebytes OU FAIT UNE MISE A JOUR dans onglet mise a jour pour avoir la derniere base de données
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet" en MODE normal
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

*
Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

puis après tous sa repasse un coup de CCleaner registre compris et poste un nouveau LOG.txt de RSIT
Revenir en haut Aller en bas
shion-ares
Modérateur
Modérateur
shion-ares


Masculin
Nombre de messages : 323
Age : 53
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 9:14:59

bonjour à tous

jolib63 merci de suivre cette procédure pour poster le rapport RSIT

Rapport RSIT
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 9:34:24

bonjour, pour répondre à ta question, oui j'ai supprimer quad registry, je vais suivre ton protocole de nettoyage et je vais essayer de t'envoyer les rapports du mieux possible, merci encore pour tout sachant que tout cela n'est pas evident pour un novice come je suis. a plus tard.
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 9:52:57

salut

jolib63 fait au mieux, envoie les rapports quand tu peux
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 10:18:34

ci -joint le rapport usbfix.txt apres etape 2 : suppression



############################## [ UsbFix V3.026 | Cleaning ]
# User : x () # 112572990310
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 08:37:46 | 29/05/2009
# AMD Athlon(tm) 64 Processor 3400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005
# C:\ # Disque fixe local # 29,99 Go (17,37 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,08 Go (133,17 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,76 Go (2,93 Go free) # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\tmp.reg
################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{00841b4c-02fb-11dd-af85-00038a000015}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{127ec34e-d87a-11db-ad49-00038a000015}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7169c051-ccb2-11db-ad3a-00038a000015}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{74257b9c-e8f1-11db-ad5f-00038a000015}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{c6ff6864-1fe8-11db-ac9b-00038a000015}\Shell\Auto\Command
################## [ Listing des fichiers présent ]
[19/01/2006 17:28|-rahs----|215] - C:\BOOT.BAK
[20/05/2006 18:14|-rahs----|296] - C:\BOOT.INI
[05/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[05/08/2004 15:00|-rahs----|263488] - C:\cmldr
[19/01/2006 18:11|--a------|6238] - C:\DWNLOG.TXT
[19/01/2006 17:32|-rahs----|0] - C:\IO.SYS
[19/01/2006 17:34|--ah-----|838] - C:\IPH.PH
[07/01/2007 18:35|--a------|183] - C:\LogiSetup.log
[19/01/2006 17:32|-rahs----|0] - C:\MSDOS.SYS
[19/01/2006 17:36|--a------|157] - C:\MYInventimeSetup.log
[05/08/2004 15:00|--a------|47564] - C:\NTDETECT.COM
[01/09/2008 09:29|--a------|252240] - C:\NTLDR
[?|?|?] - C:\pagefile.sys
[30/08/2007 17:12|--a------|47691] - C:\playground.log
[19/01/2006 16:57|--a------|1146] - C:\SAUDIT.TXT
[09/12/2007 19:48|--a------|98] - D:\error.log
[16/04/2007 10:51|--a------|64549] - D:\jp.jpg
[07/08/2008 15:26|--a------|9304688] - D:\MPSetupXP.exe
[29/02/2004 17:44|--a------|52576] - D:\orange.bmp
[23/04/2009 21:13|--ah-----|268] - D:\sqmdata00.sqm
[24/04/2009 11:17|--ah-----|268] - D:\sqmdata01.sqm
[22/05/2009 17:46|--ah-----|268] - D:\sqmdata02.sqm
[22/05/2009 20:33|--ah-----|268] - D:\sqmdata03.sqm
[22/05/2009 21:09|--ah-----|268] - D:\sqmdata04.sqm
[18/02/2009 10:57|--ah-----|268] - D:\sqmdata05.sqm
[22/02/2009 22:31|--ah-----|268] - D:\sqmdata06.sqm
[23/02/2009 11:10|--ah-----|268] - D:\sqmdata07.sqm
[09/03/2009 18:10|--ah-----|268] - D:\sqmdata08.sqm
[23/03/2009 19:36|--ah-----|268] - D:\sqmdata09.sqm
[07/04/2009 09:39|--ah-----|268] - D:\sqmdata10.sqm
[07/04/2009 12:23|--ah-----|268] - D:\sqmdata11.sqm
[07/04/2009 15:04|--ah-----|268] - D:\sqmdata12.sqm
[07/04/2009 17:26|--ah-----|268] - D:\sqmdata13.sqm
[07/04/2009 19:27|--ah-----|268] - D:\sqmdata14.sqm
[07/04/2009 21:26|--ah-----|268] - D:\sqmdata15.sqm
[08/04/2009 11:19|--ah-----|268] - D:\sqmdata16.sqm
[08/04/2009 15:13|--ah-----|268] - D:\sqmdata17.sqm
[08/04/2009 20:55|--ah-----|268] - D:\sqmdata18.sqm
[09/04/2009 19:11|--ah-----|268] - D:\sqmdata19.sqm
[23/04/2009 21:13|--ah-----|244] - D:\sqmnoopt00.sqm
[24/04/2009 11:17|--ah-----|244] - D:\sqmnoopt01.sqm
[22/05/2009 17:46|--ah-----|244] - D:\sqmnoopt02.sqm
[22/05/2009 20:33|--ah-----|244] - D:\sqmnoopt03.sqm
[22/05/2009 21:09|--ah-----|244] - D:\sqmnoopt04.sqm
[18/02/2009 10:57|--ah-----|244] - D:\sqmnoopt05.sqm
[22/02/2009 22:31|--ah-----|244] - D:\sqmnoopt06.sqm
[23/02/2009 11:10|--ah-----|244] - D:\sqmnoopt07.sqm
[09/03/2009 18:10|--ah-----|244] - D:\sqmnoopt08.sqm
[23/03/2009 19:36|--ah-----|244] - D:\sqmnoopt09.sqm
[07/04/2009 09:39|--ah-----|244] - D:\sqmnoopt10.sqm
[07/04/2009 12:23|--ah-----|244] - D:\sqmnoopt11.sqm
[07/04/2009 15:04|--ah-----|244] - D:\sqmnoopt12.sqm
[07/04/2009 17:26|--ah-----|244] - D:\sqmnoopt13.sqm
[07/04/2009 19:27|--ah-----|244] - D:\sqmnoopt14.sqm
[07/04/2009 21:26|--ah-----|244] - D:\sqmnoopt15.sqm
[08/04/2009 11:19|--ah-----|244] - D:\sqmnoopt16.sqm
[08/04/2009 15:13|--ah-----|244] - D:\sqmnoopt17.sqm
[08/04/2009 20:55|--ah-----|244] - D:\sqmnoopt18.sqm
[09/04/2009 19:11|--ah-----|244] - D:\sqmnoopt19.sqm
[20/11/2008 22:17|--a------|187] - D:\unp102615116.tmp
[29/05/2009 08:38|--a------|6102] - D:\UsbFix.txt
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]

################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 10:27:44

ci-joint rapport etape 3 vaccination

bonne réception


############################## [ UsbFix V3.026 | Vaccination ]
# User : x () # 112572990310
# Update on 26/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 09:22:56 | 29/05/2009
# AMD Athlon(tm) 64 Processor 3400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2005 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# FW : Norton Internet Security[ Enabled ]2005
# C:\ # Disque fixe local # 29,99 Go (17,37 Go free) [HDD] # NTFS
# D:\ # Disque fixe local # 195,08 Go (133,17 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,76 Go (2,93 Go free) # FAT32
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# J:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.026 ! ]
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeVen 29 Mai - 10:36:36

trés bien fait le scan en ligne et après le scan malwarebyte cela peut durer longtemps et ne fait pas les 2 en meme temps
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMar 2 Juin - 9:20:11

bonjour, je voulais savoir si tu avais eu un peu de temps pour regarder les rapports que je t'ai transmis, j'ai vraiment un souci au niveau de l'audio, ma webcam ne fonctionne pas non plus, est ce que tu penses que la carte son aurait pu "lachée"???
merci a plus tard.
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMar 2 Juin - 9:43:49

salut

oui j'ai regardé fait ceci :

Fais un scan en ligne Kaspersky :

• Désactive ton antivirus

• Rends toi sur ce site : http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)

• En bas à droite, clique sur Démarrer Online-scanner

• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

• Accepte les Contrôle ActiveX

• Choisis Poste de travail pour le scan.

• Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

puis


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMar 2 Juin - 12:07:04

merci encore pour ton aide, le scan kapersjy est vide aucun element detecté, donc pas de rapport, ci joint le rapport malwabytes, a plus tard

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2212
Windows 5.1.2600 Service Pack 3
02/06/2009 11:05:19
mbam-log-2009-06-02 (11-05-19).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 177122
Temps écoulé: 44 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMar 2 Juin - 12:26:22

ok dans ce cas peut reposter un RSIT

as tu encore des problemes ?
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 9:17:25

bonjour, je viens aux nouvelles, si tu en as...

merci a plus tard.
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 10:02:28

bnjour peut tu refaire un scan avec cette outil



  • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si
    l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur,
    RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le
    demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp


Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
messages aux demarage pc windons xp Up_arrow messages aux demarage pc windons xp Down_arrow

Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 11:29:07

bonjour,

j'ai un souci lorsuqe je lance RSIT , j'ai un message de blocage suivant

l'image DLL C:_windows system 32_ntshrui.dll apparait et je suis oblige de fermer ce message pour obtenir le rapport

je te le transmet comme convenu sur 2 messages differents

Logfile of random's system information tool 1.06 (written by random/random)
Run by x at 2009-06-03 10:22:22
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 18 GB (59%) free of 31 GB
Total RAM: 1023 MB (61% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:22:23, on 03/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\x\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\x.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2367478edfe44996b23563ab6a712167
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2367478edfe44996b23563ab6a712167
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 12531 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Extension de garantie.job
C:\WINDOWS\tasks\HDReg.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
======Registry dump======
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 11:30:33

suite du rapport

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0088C75C-6361-4dfb-B2CF-576CACFA3C55}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-04-21 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-25 470512]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-25 259696]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-01-19 180269]
"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]
"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2005-07-19 221184]
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe [2005-06-08 458752]
"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe [2005-06-08 217088]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-01-19 98304]
"TomTomHOME.exe"=C:\Program Files\TomTom HOME\TomTomHOME.exe [2007-03-14 3770024]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"LogitechSoftwareUpdate"=C:\Program Files\Logitech\Video\ManifestEngine.exe [2005-06-08 196608]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-21 68856]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-02-06 3885408]
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 11:31:04

suite et fin du rapport

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Enabled:INVENTIME"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
======List of files/folders created in the last 1 months======
2009-06-01 16:11:43 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2009-06-01 16:11:43 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2009-06-01 16:11:42 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2009-06-01 16:11:42 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2009-06-01 16:11:42 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2009-06-01 08:39:53 ----D---- C:\Program Files\Motus Junior
2009-05-31 10:37:14 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-05-29 09:22:56 ----RASHD---- C:\autorun.inf
2009-05-28 19:09:32 ----D---- C:\Program Files\CCleaner
2009-05-28 18:10:57 ----D---- C:\rsit
2009-05-28 17:00:53 ----D---- C:\WINDOWS\BDOSCAN8
2009-05-28 11:57:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-05-27 20:02:42 ----D---- C:\WINDOWS\pss
2009-05-27 19:21:27 ----D---- C:\Program Files\QUAD Utilities
2009-05-27 18:37:06 ----D---- D:\Documents and Settings\All Users\Application Data\Avira
2009-05-27 18:37:06 ----D---- C:\Program Files\Avira
2009-05-27 16:08:23 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-27 16:08:11 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-05-27 16:04:55 ----D---- C:\Program Files\Microsoft Sync Framework
2009-05-27 16:04:17 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-05-27 16:04:09 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-05-27 16:03:26 ----D---- C:\Program Files\Microsoft
2009-05-27 16:03:12 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-27 15:56:49 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-05-27 11:50:33 ----D---- D:\Documents and Settings\x\Application Data\Uniblue
2009-05-27 10:45:36 ----A---- C:\WINDOWS\warhead.ini
======List of files/folders modified in the last 1 months======
2009-06-03 10:19:24 ----D---- C:\WINDOWS\Temp
2009-06-03 10:18:55 ----D---- C:\WINDOWS\Prefetch
2009-06-03 10:18:16 ----D---- C:\Program Files\Wanadoo
2009-06-03 10:18:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-03 09:02:52 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-01 16:22:10 ----AD---- C:\WINDOWS
2009-06-01 16:11:43 ----AD---- C:\WINDOWS\system32
2009-06-01 16:11:42 ----D---- C:\WINDOWS\system32\drivers
2009-06-01 16:11:28 ----HD---- C:\WINDOWS\inf
2009-06-01 16:09:27 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-01 16:08:26 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-01 08:39:53 ----RD---- C:\Program Files
2009-05-31 10:53:19 ----SHD---- C:\Config.Msi
2009-05-31 10:52:18 ----SHD---- C:\WINDOWS\Installer
2009-05-31 10:52:18 ----D---- C:\WINDOWS\WinSxS
2009-05-31 10:52:09 ----D---- C:\Program Files\Adobe
2009-05-31 10:52:07 ----D---- D:\Documents and Settings\All Users\Application Data\Adobe
2009-05-31 10:52:04 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-05-31 10:37:14 ----D---- C:\Program Files\Fichiers communs
2009-05-29 10:06:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-29 08:39:36 ----SHD---- C:\RECYCLER
2009-05-28 17:00:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-28 11:57:36 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-28 11:40:23 ----A---- C:\WINDOWS\NeroDigital.ini
2009-05-28 09:05:23 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-27 19:02:14 ----RSD---- C:\WINDOWS\assembly
2009-05-27 19:02:14 ----D---- C:\WINDOWS\Microsoft.NET
2009-05-27 18:35:41 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-05-27 16:25:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-27 16:24:16 ----D---- C:\WINDOWS\network diagnostic
2009-05-27 16:11:44 ----SD---- D:\Documents and Settings\x\Application Data\Microsoft
2009-05-27 16:07:59 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-27 16:07:58 ----D---- C:\Program Files\Windows Live
2009-05-27 16:05:09 ----D---- C:\Program Files\Windows Live Toolbar
2009-05-27 16:05:08 ----SD---- C:\WINDOWS\Tasks
2009-05-27 16:04:19 ----D---- C:\WINDOWS\system32\DirectX
2009-05-27 16:02:55 ----RSD---- C:\WINDOWS\Fonts
2009-05-27 14:10:32 ----D---- C:\WINDOWS\SxsCaPendDel
2009-05-27 14:04:32 ----AD---- D:\Documents and Settings\All Users\Application Data\TEMP
2009-05-22 20:38:32 ----D---- C:\Program Files\SlySoft
2009-05-20 21:33:20 ----D---- C:\WINDOWS\Debug
2009-05-13 08:47:00 ----D---- C:\Program Files\OFFICE11
2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2005-05-27 1317152]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2001-09-10 32256]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]
S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 18:01:50

re

[list]
[*]Télécharge hijackthis
sur ton bureau lance le choisit do a scan only et coche les cases a gauche des lignes :

O2 - BHO: (no name) - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab

puis clic sur fix checked

ensuite


  • Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

    (c est le numéro 7 en bas de la page) :
  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
  • Copie la liste qui se trouve en gras dans la citation ci-dessous et
    colle-la dans le cadre de gauche de OTMoveIt sous Paste List of
    Files/Folders to move.

-----------------------------

:processes
explorer

:services
Planificateur LiveUpdate automatique

:files
C:\Program Files\QUAD Utilities
C:\Program Files\Symantec

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0088C75C-6361-4dfb-B2CF-576CACFA3C55}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper=-

:commands
[empty temp]
[purity]
[reboot]



-----------------------------

  • clique sur MoveIt! pour lancer la suppression.
  • Le résultat apparaitra dans le cadre "Results".
  • Clique sur Exit pour fermer.
  • Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
  • Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

puis tu as de nombreuse mise a jour en retard donc :

- va dans demarrer /tout les programme /Windows update et installe TOUTES les mises a jour dont internet explorer 8 trés important
et utilise aussi ces 2 outils pour mettre a jour ton PC

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
http://www.filehippo.com/updatechecker/7

DESINSTALLE AVANT LES ANCIENNE versions de celle que tu va installer.

ensuite telecharge CCleaner ici http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis vans option/avancé et decoche la premiere case puis va dans registre et nettoyeur puis nettoie plusieurs fois jusqu'a trouver 0erreur

Après tous sa dit moi si tu as encore des problemes et/ou des message d'erreur
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 23:07:59

bonsoir,

plusieurs choses :

je n'arrive à retrouver le rapport situé dans c\otmoved...
car lorsqu' il me la affiche, il fallait redemarrer le pc et dans c, je le vois pas sinon, au niveau des mises a jour, j'ai effectué ce que tu m'as dit, par contre le pc m'en propose 6 mais dans ces dernières ily en peut une ou deux qui m'interessent est ce que je dois toutes les prendre ????

sinon je suis desole mais toujours pas d'amelioration, toujours les messages d'erreur, pas de sons, etc...

bon j'espere avoir ete assez clair car ce soir, je suis claque bonne nuit et à demain

merci.
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeMer 3 Juin - 23:27:29

oui, il vaut mieux car si un jour toi ou ton PC lance le programme non a jour sur fichier verolé tu sera infecté alors qu'un logiciel a jour peut eviter ce genre de chose

le rappot ce trouve dans C puis dans le dossier _OTMoveIt tu dois avoir un fichier MovedFiles poste le
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 4 Juin - 10:06:21

bonjour,

j'ai retrouve le rapport otmove

ci joint

PROCESSES ==========
Unable to kill process: explorer
========== SERVICES/DRIVERS ==========
Service\Driver Planificateur LiveUpdate automatique deleted successfully.
========== FILES ==========
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner moved successfully.
C:\Program Files\QUAD Utilities moved successfully.
File/Folder C:\Program Files\Symantec not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0088C75C-6361-4dfb-B2CF-576CACFA3C55}\\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\\Yahoo! Toolbar Helper not found.
========== COMMANDS ==========
Error: Unable to interpret <[empty temp]> in the current context!

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06032009_205136


merci de me tenir, au courant de la suite. aplus
Revenir en haut Aller en bas
plopus
Helper
Helper



Masculin
Nombre de messages : 238
Age : 38
Localisation : isere
Date d'inscription : 20/01/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 4 Juin - 11:17:12

salut

clic ici http://www.cijoint.fr/cjlink.php?file=cj200906/cijGs4AoFH.txt

et recupere le fichier otmoveit.txt et fait ce qui est dit c'est un peu la meme chose que tu viens de faire mais refait le

puis tu as de nombreuse mise a jour en retard donc :

-
va dans demarrer /tout les programme /Windows update et installe TOUTES
les mises a jour dont internet explorer 8 trés important
et utilise aussi ces 2 outils pour mettre a jour ton PC

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
http://secunia.com/vulnerability_scanning/online/

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
http://www.filehippo.com/updatechecker/7

DESINSTALLE AVANT LES ANCIENNE versions de celle que tu va installer.

ensuite telecharge CCleaner ici http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
puis vans option/avancé et decoche la premiere case puis va dans
registre et nettoyeur puis nettoie plusieurs fois jusqu'a trouver
0erreur

Après tous sa dit moi si tu as encore des problemes et/ou des message d'erreur
Revenir en haut Aller en bas
jolib63
Membre
Membre



Masculin
Nombre de messages : 28
Age : 54
Localisation : clermont ferrand
Système d\'exploitation * : windows xp
Date d'inscription : 28/05/2009

messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitimeJeu 4 Juin - 12:27:22

ok ci joint le rapport otmove

PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Symantec not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0088C75C-6361-4dfb-B2CF-576CACFA3C55}\\ not found.
========== COMMANDS ==========
Error: Unable to interpret <[empty temp]> in the current context!
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06042009_110705


ensuite j'ai fait toutes les mises a jour en passant par le logiciel update cheker
+ internet explorer 8

j'ai passe ccleaner et au moment de nettoyer il m'affiche le message suivant

L'APPLICATION DLL c/8WINDOWS SYSTEM32\NTSHRUI.DLL N'EST PAS UNE IMAGE VALIDE..... et je suis oblige de mettre ok pour lancer le nettoyage.

je redemarre le pc et te dit si les messages au demarrage s'affiche. aplus
Revenir en haut Aller en bas
Contenu sponsorisé





messages aux demarage pc windons xp Empty
MessageSujet: Re: messages aux demarage pc windons xp   messages aux demarage pc windons xp Icon_minitime

Revenir en haut Aller en bas
 
messages aux demarage pc windons xp
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser