× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Démarrage en mode sans échecSujet résolu
Ajouter un message à la discussion
Pages : Début ... 1 2 [3] 4 5 ... Fin
[Début] Page 3 sur 8 [Fin]
tomtom95
 Posté le 08/02/2010 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Peux tu me dire stp la date de ton pilote de carte graphique Geforce FX 5600 XT fait un clique dessus et regarde la version et la date

------------------------------------------------------

Pour avast on va essayer ceci en ligne de commande

Aller dans : Démarrer
* Dans Exécuter, puis saisir : cmd et valider par OK.
* Dans la fenêtre DOS qui suit, taper chacune des commandes suivantes suivit du nom du service à supprimer (copie et colle la ligne )


+ sc stop “avast Antivirus" (valide avec [Entrée]
+ sc delete “avast Antivirus" (valide avec [Entrée]

+ sc stop “avast! Mail Scanner" (valide avec [Entrée]
+ sc delete “avast! Mail Scanner" (valide avec [Entrée]

+ sc stop “avast! Web Scanner" (valide avec [Entrée]
+ sc delete “avast! Web Scanner" (valide avec [Entrée]
exit ( valide avec [Entrée]

-----------------------------------------------------------------

Parcontre ty va fixer quelques ligne avec Hijackthis

    Relance Hijackthis
    do a system scan only
    coche ces lignes (si toujours présentes) :

  • O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  • O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  • O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
  • O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
  • O4 - HKCU\..\Run: [Microsoft Office Outlook] C:\APPLIC~1\OFFICE~1\OFFICE11\OUTLOOK.EXE /recycle
  • O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  • O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  • O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  • O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  • O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
  • O9 - Extra button: Rip YouTube File - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
  • O9 - Extra 'Tools' menuitem: Rip YouTube file embedded in this page - {38E51477-DDB4-4aed-9D61-D0C193E10749} - C:\Program Files\DrmRemoval\YouTubeRipper.dll
  • O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
  • O15 - Trusted Zone: http://www.europensemble.eu
  • O15 - Trusted Zone: http://www.ludokado.com
  • O15 - Trusted Zone: http://fr.mysurvey.com
  • O15 - Trusted Zone: http://blog.netvibes.com
  • O15 - Trusted Zone: http://*.pactole.net
  • O15 - Trusted Zone: *.rtl-rtl2.fr
  • O15 - Trusted Zone: *.rtl.fr
  • O15 - Trusted Zone: http://www.rtl2.fr
  • O15 - Trusted Zone: http://www.tf1.fr
  • O15 - Trusted Zone: http://*.topsanté.com
  • O15 - Trusted Zone: http://*.toutgagner.com

  • Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
  • Puis Fix Checked !

-------------------------------------------------------------

Et refait un rapport RSIT merci

@+

titine23
 Posté le 09/02/2010 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

1) Pilote de la carte graphique NVIDIA GeForce FX 560 XT (microsoft corporation) Fournisseur du pilote NVIDIA Date du pilote : 07/04/2004 Version du pilote 5.6.7.3 Signataire numérique : Microsoft Windows Component Publisher.

Détails des fichiers du pilote : C:\Windows\system32\DRIVERS\nva_mini.sys

Version du fichier : 6.14.10.5673

2) Pour les commandes à faire sous DOS, je n'y suis pas arrivée. J'ai tapé juste après C:\Documents and Settings\Martine>sc stop "avast Antivirus" et j'ai eu la ligne suivante à l'écran

[SC] OpenService FAILED 1060:

Le service spùcifiù n'existe pas en tant que service installù. (il faut lire u accent aïgu et non ù, les caractères accentués n'apparaissent pas correctement).

Idem pour la commande sc delete "avast Antivirus", et "avast!Mail Scanner".

Par contre pour sc stop "avast! Webscanner, j'ai eu le message suivant : [SC] ControlService FAILED 1062:

Pour sc delete "avast! Web Scanner" j'ai eu [SC] DeleteService SUCCESS

Nouveau rapport RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Martine at 2010-02-09 12:06:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 45 GB (74%) free of 60 GB
Total RAM: 511 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:06:28, on 09/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
C:\Utilitaires\Diskeeper\DkService.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Applications\Office 2003\OFFICE11\OUTLOOK.EXE
C:\Applications\Office 2003\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Martine\Local Settings\Temporary Internet Files\Content.IE5\64YB74EJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Martine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0CF04EC-35A7-45A1-B2E1-833E260904C3}: NameServer = 213.36.80.1
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Utilitaires\Diskeeper\DkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 9571 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1259578043.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Loto 5.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0EE41411-A41A-416A-93F5-6E096F77D1CF}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}]
HelperObject Class - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll [2004-02-24 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{724d43a9-0d85-11d4-9908-00400523e39a}]
C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-03 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968]
{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - SnagIt - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll [2004-02-24 155648]
Locked
{724d43a0-0d85-11d4-9908-00400523e39a} - &RoboForm - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll [2009-12-24 6013768]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-03 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"OSSelectorReinstall"=C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe [2007-03-09 2227601]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2008-03-04 140568]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe [2007-09-10 67488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnVir Task Manager]
C:\Program Files\AnVir Task Manager\AnVir.exe [2009-12-28 3313888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CANAL+ CANALSAT A LA DEMANDE]
C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe [2010-01-12 163928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DiskeeperSystray]
C:\Utilitaires\Diskeeper\DkIcon.exe [2005-07-26 184408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
C:\WINDOWS\Dit.exe [2002-08-28 73728]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Enterprise Harmony2002 - CasioOrg]
C:\PROGRA~1\FICHIE~1\XCPCSync\TRANSL~1\CasioOrg\CasAgnt.exe [2002-04-16 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PROMT Integrator]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryCleanerPro]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryDoktorFrNET]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]
C:\Program Files\Software Informer\softinfo.exe [2009-09-17 1933381]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-06-21 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe [2008-03-04 2620464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpohmr08.exe [2003-04-06 147456]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpotdd01.exe [2003-04-06 28672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Newsflash.lnk]
C:\PROGRA~1\FICHIE~1\MYSOFT~1\Newsflsh.exe [2002-02-26 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
C:\PROGRA~1\WinZip\WZQKPICK.EXE [2004-09-13 118784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Martine^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
C:\DOCUME~1\MARTIN~1\APPLIC~1\MICROS~1\NOTIFI~1\lsnfier.exe [2009-04-11 135680]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=255
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a020535b-466c-11dd-b286-000c766794ff}]
shell\AutoRun\command - O:\1ogf.exe
shell\open\command - O:\1ogf.exe


======List of files/folders created in the last 1 months======

2010-02-07 19:34:05 ----D---- C:\titine
2010-02-07 18:14:49 ----A---- C:\lopR.txt
2010-02-07 18:14:18 ----D---- C:\Lop SD
2010-02-06 21:06:58 ----RASHD---- C:\autorun.inf
2010-02-06 18:48:58 ----D---- C:\UsbFix
2010-02-06 16:30:03 ----D---- C:\Program Files\Avira
2010-02-06 16:30:03 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-02-06 15:01:04 ----A---- C:\SAFEBOOT_REPAIR.TXT
2010-02-06 13:52:01 ----A---- C:\cleannavi.txt
2010-02-06 13:50:40 ----D---- C:\Program Files\Navilog1
2010-02-06 08:29:28 ----D---- C:\Documents and Settings\Martine\Application Data\Malwarebytes
2010-02-06 08:29:22 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-02-06 08:29:21 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-06 08:17:08 ----D---- C:\rsit
2010-02-06 07:33:10 ----D---- C:\Program Files\trend micro
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\avaC.tmp
2010-01-22 18:30:16 ----A---- C:\WINDOWS\system32\aswB.tmp
2010-01-22 17:06:56 ----D---- C:\Program Files\MSXML 4.0
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-01-22 17:06:55 ----D---- C:\Program Files\Fichiers communs\Bayo
2010-01-22 17:06:42 ----HD---- C:\Documents and Settings\All Users\Application Data\{5DC53E13-E865-430F-97A7-98ACA32FC3D8}
2010-01-22 16:52:49 ----SHD---- C:\Config.Msi
2010-01-22 10:09:52 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-01-20 10:08:27 ----D---- C:\Documents and Settings\Martine\Application Data\Unity
2010-01-13 09:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 09:03:46 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-12 17:08:53 ----A---- C:\WINDOWS\system32\LMRTREND.dll
2010-01-12 17:08:48 ----A---- C:\WINDOWS\system32\dxtmsft3.dll
2010-01-12 17:08:40 ----A---- C:\WINDOWS\system32\unam4ie.exe
2010-01-12 17:08:29 ----A---- C:\WINDOWS\system32\vidx16.dll
2010-01-12 17:08:28 ----A---- C:\WINDOWS\system32\qcut.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf32.dll
2010-01-12 17:08:25 ----A---- C:\WINDOWS\system32\w95inf16.dll
2010-01-12 17:05:10 ----A---- C:\WINDOWS\err.txt
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\Martine\Application Data\MSN6
2010-01-10 13:59:10 ----D---- C:\Documents and Settings\All Users\Application Data\MSN6

======List of files/folders modified in the last 1 months======

2010-02-09 12:06:23 ----D---- C:\WINDOWS\Temp
2010-02-09 11:30:56 ----D---- C:\WINDOWS
2010-02-09 10:45:56 ----SD---- C:\WINDOWS\Tasks
2010-02-09 10:43:57 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-09 10:43:51 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2010-02-09 10:42:08 ----D---- C:\WINDOWS\system32\config
2010-02-09 10:41:54 ----D---- C:\WINDOWS\system32\wbem
2010-02-09 10:41:54 ----D---- C:\WINDOWS\Registration
2010-02-09 10:41:30 ----D---- C:\Documents and Settings
2010-02-09 10:41:28 ----SHD---- C:\RECYCLER
2010-02-09 10:40:58 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-02-09 10:31:06 ----SHD---- C:\WINDOWS\Installer
2010-02-09 10:29:34 ----RD---- C:\Program Files
2010-02-09 10:29:34 ----D---- C:\Program Files\Windows Media Player
2010-02-08 16:11:42 ----D---- C:\WINDOWS\system32
2010-02-08 14:23:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-08 10:11:05 ----HD---- C:\WINDOWS\inf
2010-02-07 19:40:45 ----ASH---- C:\boot.ini
2010-02-07 18:14:54 ----D---- C:\WINDOWS\Prefetch
2010-02-06 16:26:11 ----D---- C:\WINDOWS\WinSxS
2010-02-06 15:01:03 ----D---- C:\WINDOWS\repair
2010-02-06 10:32:47 ----D---- C:\WINDOWS\AllMedia Grabber
2010-02-06 07:42:27 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-23 07:32:25 ----D---- C:\Program Files\Alwil Software
2010-01-22 18:30:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-01-22 17:47:31 ----D---- C:\Program Files\TuneUp Utilities 2006
2010-01-22 17:30:51 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-22 17:07:50 ----D---- C:\Program Files\Internet Explorer
2010-01-22 17:07:43 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-01-22 17:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2010-01-22 17:06:56 ----D---- C:\Program Files\Ringtone Maker
2010-01-22 17:06:56 ----D---- C:\Program Files\Radio Fr Solo
2010-01-22 17:06:56 ----D---- C:\Program Files\QuickTime
2010-01-22 17:06:56 ----D---- C:\Program Files\Premium Booster
2010-01-22 17:06:56 ----D---- C:\Program Files\Google
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs\InterVideo
2010-01-22 17:06:56 ----D---- C:\Program Files\Fichiers communs
2010-01-22 17:06:56 ----D---- C:\Program Files\DivX
2010-01-22 17:06:56 ----D---- C:\Program Files\AllMedia Grabber
2010-01-22 17:06:56 ----D---- C:\Program Files\Ad-Aware SE Professional
2010-01-22 17:06:56 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-01-22 16:56:33 ----A---- C:\WINDOWS\win.ini
2010-01-22 16:56:33 ----A---- C:\WINDOWS\system.ini
2010-01-22 09:01:44 ----D---- C:\WINDOWS\ie8updates
2010-01-22 09:01:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-22 08:32:27 ----A---- C:\WINDOWS\NeroDigital.ini
2010-01-20 17:42:54 ----D---- C:\Program Files\Suivi-Secu
2010-01-20 15:57:09 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 13:26:30 ----A---- C:\WINDOWS\MultiTimer.ini
2010-01-15 09:23:44 ----D---- C:\WINDOWS\Debug
2010-01-14 15:57:46 ----D---- C:\Program Files\Glary Utilities
2010-01-14 11:12:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2010-01-14 07:56:33 ----D---- C:\Program Files\AnVir Task Manager
2010-01-13 19:49:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2010-01-13 11:15:06 ----D---- C:\WINDOWS\AppPatch
2010-01-12 17:35:09 ----D---- C:\WINDOWS\Help
2010-01-12 17:02:46 ----RSD---- C:\WINDOWS\Fonts
2010-01-12 14:53:28 ----D---- C:\Program Files\Fmrid

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-30 82380]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\system32\DRIVERS\nvcap.sys [2003-11-10 126878]
R2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\system32\DRIVERS\NVxbar.sys [2003-11-10 13360]
R2 tifsfilter;Acronis True Image FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-06-27 44384]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2004-12-16 804800]
R3 DrmRAudio;DrmRAudio; C:\WINDOWS\system32\drivers\DrmRAudio.sys [2009-07-15 23096]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 670203]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2008-06-27 10368]
R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080]
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-09-01 104064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2008-03-04 427288]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6; C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CanalPlus.VOD;CanalPlus.VOD; C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [2009-12-15 188416]
R2 Diskeeper;Diskeeper; C:\Utilitaires\Diskeeper\DkService.exe [2005-07-26 606316]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 TryAndDecideService;Acronis Try And Decide Service; C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe [2008-03-04 493312]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-27 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2009-06-04 66048]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]
S3 SMServer;SMServer; C:\WINDOWS\system32\snmvtsvc.exe [2009-07-14 245760]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-07-21 355584]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Bonne journée

tomtom95
 Posté le 09/02/2010 à 18:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour titine

Pour le Pilote de carte graphique Geforce FX 5600 XT
Télécharge le pilote date du 2/11/2006
http://www.nvidia.fr/object/winxp_2k_93.71_fr.html
Il faut désinstaller avec ajout/suppr le pilote actuel aprés redémarrage du pc
Installe clique sur le exe de nvidia il va s'installer et redémarrer le pc
-----------------------------------------------------------------

    :Processes
    ashServ.exe
    ashMaiSv.exe
    ashWebSv.exe
    :Services
    avast! Antivirus
    avast! Mail Scanner
    avast! Web Scanner
    :Reg
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]"RegistryDoktorFrNET"=-
    :Files
    o:\1ogf.exe
    :commands
    [purity]
    [emptytemp]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC
    accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.

  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

@+



Modifié par tomtom95 le 09/02/2010 18:41
titine23
 Posté le 09/02/2010 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

Il y a quelques chose qui m'échappe. Je viens de télécharger le nvidia que tu m'a indiqué et l'ai enregistrer dans un dossier de téléchargement.

Pourquoi dois-je redémarrer l'ordinateur pour supprimer l'ancien programme?

ne vais-je pas avoir un problème, car avant d'installer le nouveau je n'aurai plus aucun programme nvidia?

J'attends confirmation avant de le faire

@+

tomtom95
 Posté le 09/02/2010 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

RE

Lorsque la désinstallation avec ajout/suppr de nvidia il te sera demander de redémarrer le pc pour finaliser la désinstallation .

Non pas de probléme ensuite tu va réinstaller le nouveau pilote

Conseil de nvidia pour l'installation

Avant d’installer de nouveaux pilotes, veillez à désinstaller tous les pilotes d’affichage NVIDIA installés, en utilisant le Panneau de configuration de Windows. Sélectionnez Démarrer > Panneau de configuration > Ajout/Suppression de programmes, recherchez « NVIDIA Windows Display Drivers » ou « NVIDIA Display Drivers » puis sélectionnez Supprimer

Parcontre fait OTM avant le pilote et post le rapport Merci

titine23
 Posté le 09/02/2010 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis plantée. Ca fait 1/4 d'heure que l'ordinateur affiche Windows XP Fermeture de Windows. J'ai téléchargé OTM et il m'a demandé de redémarrer et depuis plus rine. Ce qui est bizarre c'est que je vois à l'écran le pointeur de ma souris qui peut se déplacer sur l'écran.Je n'ai pas encore désinstallé et réinstallé Nvidia, tu m'avais dit de le faire après OTM. Que dois-je faire? Evidemment j'écris d'un autre PC

Merci

tomtom95
 Posté le 09/02/2010 à 20:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Des fois l'arrêt du pc peut être un peu long pour la suppression ,Mais là ??

Tu as un bouton reset pour relancer ton pc ?? utilise-le

Ou Sinon appuis sur le bouton arrêt du pc et relance le démarrage .

Ensuite trouve C:\_OTMoveIt\MovedFiles.txt et post le rapport

titine23
 Posté le 09/02/2010 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai rebouté l'ordinateur et à l'ouverture j'ai le message suivant :

L'éditeur n'a pas pu être vérifié. Voulez-vous exécuter ce logiciel?

Nom OTM.exe. Je l'avais enregistré sous D (partition ou je mets mes téléchargements) et j'avais cliqué sur executer. Je l'ai mis là car le programme ne pouvait pas d'un fichier temporaire (ça marchait pour les autres).

J'ai le chois entre Exécuter ou Annuler.

Que dois-je faire?

Merci



Modifié par titine23 le 09/02/2010 20:29
Publicité
tomtom95
 Posté le 09/02/2010 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Comme toute les procédures demander il est important de faire les téléchargement des outils sur le bureau .

J'ai déja vu que l'outil de diagnostique RSIT est dans un fichier temp je voulais déja te le faire changer .

Important Il ne faut pas télécharger et exécuter a partir un fichier temporaire .

Donc mettre les outils sur ton bureau qui correspond a l'ensemble de ton systéme pour éviter les échecs de procédure .

Pour OTM annule installe-le correctement et refait la manip .

titine23
 Posté le 09/02/2010 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Tu entends quoi par mettre les programmes sur le bureau (je ne l'ai vu pour aucun programme)?

Est-ce que ça veux dire le mettre sous C\Program Files et créer un raccourci sur le bureau



Modifié par titine23 le 09/02/2010 20:59
tomtom95
 Posté le 09/02/2010 à 20:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Il est sur toute les procédures des outils

Télécharge OTMoveIt de Old_Timer (sur ton Bureau).

Non pas dans program Files .

Le bureau c'est ce que tu vois losque tu regarde ton écran la ou tu as tes raccourci .

Lors de téléchargement tu as le choix de l'emplacement donc choisir Bureau .

A la fin je t'expliquerais comment supprimer les outils .

@+

titine23
 Posté le 09/02/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai encore été obligé de rebooter l'ordinateur car il reste planté à la fermeture de Windows.

Voilà le rapport

All processes killed
========== PROCESSES ==========
No active process named ashServ.exe was found!
No active process named ashMaiSv.exe was found!
No active process named ashWebSv.exe was found!
========== SERVICES/DRIVERS ==========
Service avast! Antivirus stopped successfully!
Service avast! Antivirus deleted successfully!
Service avast! Mail Scanner stopped successfully!
Service avast! Mail Scanner deleted successfully!
Service avast! Web Scanner stopped successfully!
Service avast! Web Scanner deleted successfully!
========== REGISTRY ==========
========== FILES ==========
File/Folder o:\1ogf.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Martine
->Temp folder emptied: 2203 bytes
->Temporary Internet Files folder emptied: 8735491 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: Martine.MARTINE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 908 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 820 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 8,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02092010_211445

Pendant que tu regarde je vais installer NVIDIA

@+



Modifié par titine23 le 09/02/2010 21:40
tomtom95
 Posté le 09/02/2010 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK reboot

Relance OTM et colle ce nouveau texte


:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]"RegistryDoktorFrNET"=-
:Files
o:\1ogf.exe
:commands
[purity]
[emptytemp]

@+

titine23
 Posté le 09/02/2010 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OTM Réexécuté, fermeture encours

tomtom95
 Posté le 09/02/2010 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

OK

Il faut que l'on retouve le mode sans échec car j'ai un outil a te faire passer et il s'utile en MSE.

A te lire

titine23
 Posté le 09/02/2010 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je viens de rebooter.



Modifié par titine23 le 09/02/2010 21:58
Publicité
tomtom95
 Posté le 09/02/2010 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je n'avais pas vu ton post sur le rapport OTM

Comme tu la rajouter je ne reçois pas e-mail

Je vois que l'on a reussi a supprimer Avast

Parcontre o:\1ogf.exe tu doit l'avoir sur une périphérique (o)

Pour ceci erreur de ma part

:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg RegistryDoktorFrNET]

Donc reboot et colle ce nouveau texte

Ensuite le nouveau pilote .

@+

titine23
 Posté le 09/02/2010 à 22:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

2 rapport OTM

All processes killed
========== REGISTRY ==========
========== FILES ==========
File/Folder o:\1ogf.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Martine
->Temp folder emptied: 2077 bytes
->Temporary Internet Files folder emptied: 2877326 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes

User: Martine.MARTINE
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 3,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02092010_214234

titine23
 Posté le 09/02/2010 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Nos messages se sont croixés. Je ne sais pas ce que je dois faire maintenant.

Je n'ai pas encore ni désinstallé ni installé NVIDIA;

J'attends les consignes, mais je crois qu'il vaudrait mieux arrêter pour ce soir, j'ai déjà pas mal abusé de ton temps et il est 10 heures. Qu'en penses-tu?

tomtom95
 Posté le 09/02/2010 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pas de probléme pour moi, a moin que tu veux arrêter .

J'attent ta réponse

titine23
 Posté le 09/02/2010 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour moi c'est OK

tomtom95
 Posté le 09/02/2010 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien avant faire un rapport avec Hijackthis

  • Clique sur Do a system scan and save a logfile.
  • Poste ici le rapport généré.
  • titine23
     Posté le 09/02/2010 à 22:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:18:40, on 09/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    C:\Utilitaires\Diskeeper\DkService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Applications\Office 2003\OFFICE11\OUTLOOK.EXE
    C:\Applications\Office 2003\OFFICE11\WINWORD.EXE
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\APPLIC~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A0CF04EC-35A7-45A1-B2E1-833E260904C3}: NameServer = 213.36.80.1
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Utilitaires\Diskeeper\DkService.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SMServer - SMServer - C:\WINDOWS\system32\snmvtsvc.exe
    O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 9555 bytes

    tomtom95
     Posté le 09/02/2010 à 22:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien
      Relance Hijackthis
      do a system scan only
      coche ces lignes (si toujours présentes) :

    • O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    • O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    • O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    • O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    • O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
    • O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

    • Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
    • Puis Fix Checked !

    Ensuite désinstallation de nvidia

    @+



    Modifié par tomtom95 le 09/02/2010 22:46
    tomtom95
     Posté le 09/02/2010 à 22:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Complément passe ccleaner

  • Lance le Nettoyage
  • Clique sur nettoyeur et analyser et supprimer ce qu'il trouve.(le faire plusieurs fois).
    •Même chose clique sur registre et recherche d'erreurs et sur corriger les erreurs .
  • Publicité
    Pages : Début ... 1 2 [3] 4 5 ... Fin
    [Début] Page 3 sur 8 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    18,69 €Clé USB 3.0 SanDisk Ultra Flair 128 Go à 18,69 €
    Valable jusqu'au 02 Décembre

    Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 128 Go qui passe à 18,69 € alors qu'on la trouve ailleurs à plus de 25 €. Cette clé USB offre des débits jusqu'à 150 Mo/s.


    > Voir l'offre
    17,90 €Prise connectéeWi-Fi avec mesure de consommation TP-Link HS110 à 17,90 €
    Valable jusqu'au 02 Décembre

    Amazon fait une promotion sur la prise connectée Wi-Fi avec mesure de consommation TP-Link HS110 qui passe à 17,90 € alors qu'on la trouve habituellement autour de 40 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Enfin, vous pourrez analyser en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Elle est compatible Google Home, Amazon Alexa et IFTTT.


    > Voir l'offre
    26,99 €Clavier sans fil Microsoft All in One avec pad intégré à 26,99 €
    Valable jusqu'au 02 Décembre

    Amazon fait une promotion sur le clavier Microsoft All in One qui passe à 26,99 € au lieu de 39 €. Ce clavier sans fil (jusqu'à 9 mètres) est idéal pour piloter un ordinateur à distance puisqu'il intègre un touchpad pour contrôler également la souris. Léger, solide et résistant aux éclaboussures, il comporte de nombreuses touches multimédia personnalisables. Il est garanti 3 ans. La livraison est gratuite.


    > Voir l'offre

    Sujets relatifs
    Demarrage windows en mode sans échec seulement
    plus de demarrage sous xp ni en mode sans echec
    probleme demarrage mode sans echec et virus
    Démarrage en Mode sans échec impossible
    Suspicion de virus, mode sans echec avec reseau
    Vista ne démarre qu'en mode sans échec
    Virus oilice nationale, pas possible de rentrer en mode sans echec
    Mon pc ne fonctionne qu'en mode sans échec
    Internet que en mode sans echec
    mode sans echec
    Plus de sujets relatifs à Démarrage en mode sans échec
     > Tous les forums > Forum Sécurité