× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PC qui plante et clavier et souris qui se bloque
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
micheld
  Posté le 23/02/2010 @ 09:32 
Aller en bas de la page 
Astucien

à tous

Sous windows7 mon clavier et ma souris se bloque et je suis obligé d'arrêter le pc à la main et quand je redémarre tout fonctionne normalement ,mon pc est propre pas de virus mes pilotes sont à jour il sagit d'un clavier et d'une souris d'origine avec le hp pavilion p6235fr acheté debut janvier chez dartoche,ce n'est pas la 1ere fois que cela m'arrive et je constate que c'est la 2eme fois en consultant mes messages de pcastuces es ce grave ????? peut être plus genant que grave mais bon en attendant vos réponse ,Merci à tous

Publicité
v12
 Posté le 23/02/2010 à 11:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Est-ce un clavier a fil ou wifi ???

si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela



Modifié par v12 le 23/02/2010 11:17
micheld
 Posté le 23/02/2010 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

v12 a écrit :

Bonjour

Est-ce un clavier a fil ou wifi ???

si c'est wifi, peut-etre un probleme avec le recepteur wifi qui est connecter dans le port USB,(il ce deconnecte de temp en temp, surtout quand les piles sont fatiguer ou autres...) chez moi c'etait cela

v12

le clavier et la souris sont en filaire

tilagoon
 Posté le 23/02/2010 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour ,

Essaie peut être ceci :

Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation

et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "

Opération à faire sur toutes les lignes " concentrateur USB racine"

micheld
 Posté le 23/02/2010 à 13:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tilagoon a écrit :

Bonjour ,

Essaie peut être ceci :

Gestionnaire des périphériques /contrôleur de bus USB/concentrateur USB racine/onglet gestion de l'alimentation

et là tu décoches " Autoriser l'ordinateur à éteindre ce périphérique pour économiser l'énergie "

Opération à faire sur toutes les lignes " concentrateur USB racine"

tilagoon

je viens de faire cette manoeuvre ,et je croise les doigts ,merci à toi

tilagoon
 Posté le 23/02/2010 à 13:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

, Oui on ne sait jamais !!

micheld
 Posté le 23/02/2010 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tilagoon a écrit :

, Oui on ne sait jamais !!

J'ai du croiser les doigts du mauvais côté ,cela vient de ce reproduire obliger d'arrêter à la main , je ne sais que faire , pour du matériel neuf je suis déçu !!!!!!

micheld
 Posté le 23/02/2010 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

en faite je pense à une chose quand je dit mon clavier et ma souris plante ,ne devrais je pas plutôt dire mon PC plante ,hein quand pensez vous .Merci !!

tilagoon
 Posté le 23/02/2010 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

,

Oui ... c'est plus que probable !!!!

Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !!

Publicité
micheld
 Posté le 23/02/2010 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tilagoon a écrit :

,

Oui ... c'est plus que probable !!!!

Essaye d'aller voir dans les informations systeme/rapport d'erreur de Windows s'il n'y aurait pas qq chose d'enregistré !!

RE

je suis dégouté enfin j'ai trouvé ca mais je sais pas trop ce que cela veut dire ??

micheld
 Posté le 23/02/2010 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Juste une image pour vous montrer les temperatures et utilisation du processeur!!!

micheld
 Posté le 23/02/2010 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci

pattt
 Posté le 23/02/2010 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour

peut être a ta place je demanderais le transfert dans le forum GS


Bonjour à tous,

Mon PC travaille depuis ce matin Windows sous 7 après Une remise à zéro totale A (A la suite de Petits problèmes efficacement résolus Grâce aux forums "Windows 7"
et "Les Mains Dans le cambuis" - Merci.

Je dois donc tout Réinstaller.

Entre autre, VDownloader, Renseigné Dans la logithèque.

Le fichier "vdownloader.zip" infecté est (dixit Microsoft Security) par le "cheval de Troye question" fr.

Site: www.vdownloader.zip.

Vous trouverez ci-après le "copier-coller" de la description de ce vilain bougre.

Bien à vous,

{#} Jean-Marie.

________________________________________________________________________________________________________________________________

Alert  level

TrojanClicker: Win32/Yabector.gen


Encyclopédie entrée
Mise à jour: Oct 16, 2009 | Publié le: 15 octobre 2009

Alias
une variante de Win32/Adware.ADON (ESET)
  • W32/Agent.QMRA (Norman)
  • Trojan.CL.Yabector.C (VirusBuster)

  • Niveau d'alerte (?)
    Sévère

    Protection Antimalware détails
    Microsoft vous recommande de télécharger le dernières définitions Pour obtenir protégées.
    Détection initialement créé:
    Définition: 1.67.729.0
    Sortie: 13 octobre 2009


    Sur cette page



    Sommaire

    TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
    TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossiereBayShortcuts.exe".

    Symptômes

    Il n'ya pas de symptômes fréquents associés à cette menace. Les notifications d'alerte à partir du logiciel antivirus installé mai être le seul symptôme (s).


    Technical Information (Analyse)

    TrojanClicker: Win32/Yabector.gen est une détection générique pour la variante de TrojanClicker: Win32/Yabector.A.
    TrojanClicker: Win32/Yabector.A est un programme qui informe un serveur web et de sa présence sans le consentement de l'utilisateur. Il mai être vendu avec un programme d'installation comme un «dossiereBayShortcuts.exe".
    Installation
    Dans la nature, ce programme a été observée installé par une installation pour l'application audio "Exact Audio Copy" (EAC) Dans un fichier nommé "eBayShortcuts.exe".
    Charge utile
    Notifie serveur web distant Lorsqu'il est exécuté, les contrôles composant installé pour le dossier "% APPDATA% \ desktopicon \ config.ini»Et il crée si elle n'existe pas. Il crée une section dans le fichier de données de configuration nommé"[Raccourci clavier]Avec un contenu comme dans l'exemple suivant: [Raccourci clavier] <LocaleString>=<nombre de fois où ce programme a été exécuté> Le composant démarre alors une instance du navigateur Web (Internet Explorer) et se connecte au domaine "adon-demand.de» et envoie le contenu ci-dessus comme une chaîne, comme dans l'exemple suivant: adon-demand.de / <chemin> /? s = <LocaleString> & c = <runcount> Lors de sa visite le site, l'utilisateur est alors redirigé vers le site aux enchères en ligne "ebay.com". Analyse par Dan Kurc



    Modifié par pattt le 23/02/2010 17:49
    micheld
     Posté le 23/02/2010 à 18:02 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    le forum GS c'est quoi ???{#}

    pattt
     Posté le 23/02/2010 à 18:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    micheld a écrit :

    le forum GS c'est quoi ???{#}

    securité GS= groupe securité j'aurais du le precisé

    Problème pour le forum Securité . Clique l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers le forum indiqué puis clique sur Envoyer



    Modifié par pattt le 23/02/2010 18:08
    micheld
     Posté le 23/02/2010 à 18:10 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    OK merci Pattt{#}

    pattt
     Posté le 23/02/2010 à 18:15 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    micheld a écrit :

    OK merci Pattt{#}

    pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure

    Publicité
    pcastuces
     Posté le 23/02/2010 à 18:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Equipe PC Astuces
    Bonjour,

    Le sujet a été déplacé par la modération dans un forum plus adéquat.

    Vous pouvez continuer la discussion à la suite.

    A bientôt.
    micheld
     Posté le 23/02/2010 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    pattt a écrit :
    micheld a écrit :

    OK merci Pattt{#}

    pour avancer tu peux poster les rapports regarde dans ma signature pc infecté tu suis la procédure

    voici les 2 rapports et merci encore

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by MimiTour at 2010-02-23 18:42:03
    Microsoft Windows 7 Édition Familiale Premium Service Pack 2
    System drive C: has 851 GB (96%) free of 888 GB
    Total RAM: 8191 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:42:04, on 23/02/2010
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
    C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe
    c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    C:\Program Files (x86)\SpeedFan\speedfan.exe
    C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
    C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe
    C:\Program Files (x86)\Internet Explorer\IELowutil.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Program Files (x86)\Spotify\spotify.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\MimiTour\Downloads\RSIT.exe
    C:\Program Files (x86)\trend micro\MimiTour.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe
    O4 - HKLM\..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Système')
    O4 - HKUS\.DEFAULT\..\Run: [SpywareTerminatorUpdate] "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" (User 'Default user')
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Service Scheduler2 Acronis (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
    O23 - Service: Service Google Update (gupdate1ca8eda210e9c72) (gupdate1ca8eda210e9c72) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

    --
    End of file - 8442 bytes

    ======Scheduled tasks folder======

    C:\Windows\tasks\GlaryInitialize.job
    C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    C:\Windows\tasks\HPCeeScheduleForMimiTour.job
    C:\Windows\tasks\PCDRScheduledMaintenance.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    AskBar BHO - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-01-06 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "BATINDICATOR"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe [2009-05-08 2068992]
    "LaunchHPOSIAPP"=C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe [2009-04-03 385024]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1475072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\Windows\SysWow64\EZUPBH~1.DLL [2009-09-24 52272]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableLockWorkstation"=0
    "DisableTaskMgr"=0
    "DisableChangePassword"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "ConsentPromptBehaviorAdmin"=5
    "ConsentPromptBehaviorUser"=3
    "EnableUIADesktopToggle"=0
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1
    "HideFastUserSwitching"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "ForceActiveDesktopOn"=
    "NoActiveDesktopChanges"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======File associations======

    .js - edit - C:\Windows\System32\Notepad.exe %1
    .js - open - C:\Windows\System32\WScript.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2010-02-23 18:26:21 ----D---- C:\rsit
    2010-02-23 18:26:21 ----D---- C:\Program Files (x86)\trend micro
    2010-02-23 09:39:36 ----D---- C:\Program Files (x86)\IncrediMail
    2010-02-21 13:37:29 ----D---- C:\Program Files (x86)\AIDA32 - Enterprise System Information
    2010-02-21 09:48:56 ----D---- C:\Users\MimiTour\AppData\Roaming\Spotify
    2010-02-21 09:44:11 ----D---- C:\Program Files (x86)\Spotify
    2010-02-19 17:13:24 ----D---- C:\Users\MimiTour\AppData\Roaming\InstallShield
    2010-02-16 15:03:13 ----D---- C:\Program Files (x86)\Microsoft Silverlight
    2010-02-16 12:43:49 ----D---- C:\Program Files (x86)\SpeedFan
    2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntoskrnl.exe
    2010-02-16 10:54:27 ----A---- C:\Windows\system32\ntkrnlpa.exe
    2010-02-13 10:03:35 ----D---- C:\Users\MimiTour\AppData\Roaming\uTorrent
    2010-02-12 14:42:49 ----D---- C:\Program Files (x86)\CSMenu
    2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc_isv.dll
    2010-02-10 08:09:21 ----A---- C:\Windows\system32\secproc.dll
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\secproc_ssp.dll
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_ssp.exe
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate_isv.exe
    2010-02-10 08:09:20 ----A---- C:\Windows\system32\RMActivate.exe
    2010-02-10 08:09:19 ----A---- C:\Windows\system32\quartz.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\tsbyuv.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\msyuv.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\msvidc32.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\msrle32.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\mciavi32.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\iyuv_32.dll
    2010-02-10 08:09:18 ----A---- C:\Windows\system32\avifil32.dll
    2010-02-09 11:41:09 ----D---- C:\ProgramData\McAfee
    2010-02-09 09:31:36 ----D---- C:\Users\MimiTour\AppData\Roaming\Spyware Terminator
    2010-02-09 09:31:33 ----D---- C:\ProgramData\Spyware Terminator
    2010-02-09 09:31:31 ----D---- C:\Program Files (x86)\Spyware Terminator
    2010-02-08 19:35:10 ----D---- C:\Program Files (x86)\CrystalDiskInfo
    2010-02-06 09:18:35 ----D---- C:\Users\MimiTour\AppData\Roaming\Thunderbird
    2010-02-05 10:59:23 ----A---- C:\Windows\system32\OpenCL.dll
    2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvwgf2um.dll
    2010-02-05 10:59:22 ----A---- C:\Windows\system32\nvoglv32.dll
    2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvencodemft.dll
    2010-02-05 10:59:20 ----A---- C:\Windows\system32\nvdecodemft.dll
    2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvid.dll
    2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuvenc.dll
    2010-02-05 10:59:18 ----A---- C:\Windows\system32\nvcuda.dll
    2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvcompiler.dll
    2010-02-05 10:59:17 ----A---- C:\Windows\system32\nvapi.dll
    2010-01-29 13:47:02 ----D---- C:\Program Files (x86)\PowerpointImageExtractor_V1_2
    2010-01-27 09:17:16 ----A---- C:\Windows\system32\explorer.exe
    2010-01-27 09:17:16 ----A---- C:\Windows\explorer.exe

    ======List of files/folders modified in the last 1 months======

    2010-02-23 18:41:59 ----D---- C:\Windows\Temp
    2010-02-23 18:41:39 ----D---- C:\Windows\Prefetch
    2010-02-23 18:39:34 ----D---- C:\Users\MimiTour\AppData\Roaming\Skype
    2010-02-23 18:26:21 ----RD---- C:\Program Files (x86)
    2010-02-23 17:18:28 ----D---- C:\Program Files (x86)\Full Tilt Poker
    2010-02-23 16:46:17 ----D---- C:\Program Files (x86)\Unlocker
    2010-02-23 16:23:00 ----D---- C:\Users\MimiTour\AppData\Roaming\skypePM
    2010-02-23 15:14:00 ----D---- C:\Windows
    2010-02-23 13:55:42 ----D---- C:\ProgramData\NVIDIA
    2010-02-23 12:55:19 ----D---- C:\Windows\Help
    2010-02-23 12:55:15 ----D---- C:\Windows\winsxs
    2010-02-23 12:50:49 ----D---- C:\Users\MimiTour\AppData\Roaming\HpUpdate
    2010-02-23 09:40:08 ----SHD---- C:\Windows\Installer
    2010-02-22 10:21:19 ----HD---- C:\Program Files (x86)\Temp
    2010-02-22 10:21:14 ----D---- C:\Windows\System32
    2010-02-22 10:21:12 ----D---- C:\Windows\system32\RTCOM
    2010-02-22 10:21:11 ----D---- C:\Windows\inf
    2010-02-19 17:13:25 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
    2010-02-19 17:13:25 ----D---- C:\Program Files (x86)\Hewlett-Packard
    2010-02-19 14:15:34 ----D---- C:\Program Files (x86)\Glary Utilities
    2010-02-19 09:27:53 ----SD---- C:\Users\MimiTour\AppData\Roaming\Microsoft
    2010-02-18 16:54:42 ----D---- C:\Windows\Tasks
    2010-02-18 16:00:22 ----D---- C:\Users\MimiTour\AppData\Roaming\vlc
    2010-02-18 11:45:51 ----D---- C:\Windows\SysWOW64
    2010-02-18 09:11:42 ----A---- C:\Windows\system32\ezsvc7x.dll
    2010-02-17 14:02:34 ----D---- C:\Users\MimiTour\AppData\Roaming\VSO
    2010-02-16 12:43:48 ----D---- C:\Program Files (x86)\Mozilla Firefox
    2010-02-15 15:59:28 ----D---- C:\ProgramData\ma-config.com
    2010-02-13 12:33:22 ----D---- C:\Program Files (x86)\Google
    2010-02-13 12:16:24 ----HD---- C:\ProgramData
    2010-02-12 14:55:54 ----D---- C:\Windows\debug
    2010-02-09 09:31:41 ----D---- C:\Windows\system32\drivers
    2010-02-08 09:39:08 ----D---- C:\Windows\LiveKernelReports
    2010-02-06 21:01:46 ----D---- C:\Users\MimiTour\AppData\Roaming\HP Support Assistant
    2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
    2010-02-05 11:01:18 ----D---- C:\Program Files (x86)\AGEIA Technologies
    2010-02-05 11:01:08 ----D---- C:\Program Files (x86)\NVIDIA Corporation
    2010-01-29 18:30:13 ----SHD---- C:\System Volume Information
    2010-01-28 16:39:45 ----D---- C:\Windows\pss
    2010-01-27 14:43:31 ----D---- C:\Program Files (x86)\Internet Explorer

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys []
    R1 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys []
    R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys []
    R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys []
    R3 afcdp;afcdp; C:\Windows\system32\DRIVERS\afcdp.sys []
    R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys []
    R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys []
    R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
    R3 MpNWMon;Microsoft Malware Protection Network Driver; C:\Windows\system32\DRIVERS\MpNWMon.sys []
    R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
    R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
    R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys []
    R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys []
    R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys []
    R3 VX6000;Microsoft LifeCam VX-6000; C:\Windows\system32\DRIVERS\VX6000Xp.sys []
    R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys []
    R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []
    S3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys []
    S3 AcpiPmi;Jauge d’alimentation ACPI; C:\Windows\system32\DRIVERS\acpipmi.sys []
    S3 AmdPPM;Pilote de processeur AMD; C:\Windows\system32\DRIVERS\amdppm.sys []
    S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys []
    S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys []
    S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys []
    S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys []
    S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys []
    S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys []
    S3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys []
    S3 driverhardwarev2x64;driverhardwarev2x64; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-02-11 15872]
    S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys []
    S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys []
    S3 ErrDev;Pilote de périphérique d’erreur matérielle Microsoft; C:\Windows\system32\DRIVERS\errdev.sys []
    S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys []
    S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys []
    S3 HidBatt;Pilote de batterie onduleur HID; C:\Windows\system32\DRIVERS\HidBatt.sys []
    S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys []
    S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys []
    S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys []
    S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys []
    S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys []
    S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
    S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
    S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
    S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys []
    S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys []
    S3 nmwcdcx64;Nokia USB Generic; C:\Windows\system32\drivers\ccdcmbox64.sys []
    S3 nmwcdx64;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmbx64.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys []
    S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys []
    S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys []
    S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys []
    S3 UmPass;Pilote Microsoft UMPass; C:\Windows\system32\DRIVERS\umpass.sys []
    S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
    S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys []
    S3 usbser;USB Modem Driver; C:\Windows\system32\drivers\usbser.sys []
    S3 UsbserFilt;UsbserFilt; C:\Windows\system32\DRIVERS\usbser_lowerfltx64j.sys []
    S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys []
    S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys []
    S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
    S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 AcrSch2Svc;Service Scheduler2 Acronis; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [2009-08-28 892096]
    R2 afcdpsrv;Acronis Nonstop Backup service; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2010-01-06 2326912]
    R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2009-07-09 124928]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2009-05-18 73728]
    R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS64.exe [2009-07-24 199008]
    R2 MsMpSvc;@c:\Program Files\Microsoft Security Essentials\MpAsDesc.dll,-241; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17400]
    R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
    R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe [2010-02-09 488960]
    R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-01-11 240232]
    R2 TeamViewer5;TeamViewer 5; C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]
    R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S2 gupdate1ca8eda210e9c72;Service Google Update (gupdate1ca8eda210e9c72); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2010-01-06 133104]
    S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
    S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
    S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
    S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe []
    S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
    S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 GameConsoleService;GameConsoleService; C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe [2009-05-22 250616]
    S3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]
    S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-02-11 358768]
    S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]
    S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
    S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
    S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
    S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
    S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

    -----------------EOF-----------------

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3502
    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    23/02/2010 15:11:22
    mbam-log-2010-02-23 (15-11-22).txt

    Type de recherche: Examen rapide
    Eléments examinés: 93341
    Temps écoulé: 2 minute(s), 10 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    philae
     Posté le 23/02/2010 à 21:05 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonjour,

    je viens de faire un scanne complet et il m'a trouvé ca es ce que cela pourrait venir de ca . merci

    un scan avec quoi ?

    *- Pour tous les lecteurs :
    -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

    Téléchargez Combofix (de sUBs) sur l'un de ces liens :

    Lien 1
    Lien 2
    Lien 3

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau


    /!\ Désactivez votre antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! ) en général via un clic droit sur l'icône de la Zone de notification.

    Désactiver les protections résidentes - Tutoriel

    * Faites un double clic sur combofix.exe & suivez les invites.

    * Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    * Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    * Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:

    * Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

    * Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

    micheld
     Posté le 23/02/2010 à 21:34 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    mon scan c'etait avec microsoft securities ,et pour combofix cela me dit que ce n'est pas compatible !!!!!

    philae
     Posté le 24/02/2010 à 00:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Grande Maîtresse astucienne

    bonsoir,

    désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.

    bon il nous reste manuellement puisque peu d'outils fonctionnent encore

    tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement

    * lance hijackthis "do a system scan only' puis coche ces lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll

    * clique sur FIX CHECKED

    et


    * vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que

    AskBarDis

    n'y soit plus sinon désinstalle le

    * supprime le également ici

    C:\Program Files (x86)\AskBarDis

    et

    * fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici

    http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

    * poste le rapport à l'issu

    micheld
     Posté le 24/02/2010 à 10:33 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    philae a écrit :

    bonsoir,

    désolée, j'avais oublié W7 pas compatible........pas encore l'habitude.

    bon il nous reste manuellement puisque peu d'outils fonctionnent encore

    tu as installé foxit sans décoché la toobar qui s'embarque avec malheureusement

    * lance hijackthis "do a system scan only' puis coche ces lignes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll

    * clique sur FIX CHECKED

    et


    * vérifie dans le panneau de cnfiguration ----programmes-----désinstaller un programme que

    AskBarDis

    n'y soit plus sinon désinstalle le

    * supprime le également ici

    C:\Program Files (x86)\AskBarDis

    et

    * fait un scan avec INTERNET EXPLORER en désactivant ton antivirus ici

    http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

    * poste le rapport à l'issu

    philae

    voilà j'ai fais ce que tu m'a dit seulement il y a un ptit problème au niveau du scan avec kaspersky car il n'y a rien dans le rapport ,bizarre non ????sinon pour le reste tout sais passé nickel dois je refaire un nouveau scan ?? merci pour ta réponse {#}

    micheld
     Posté le 24/02/2010 à 10:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    philae quans je veux refaire un scann au bout de 30 secondes voilà ce que j'obtiens !!

    micheld
     Posté le 24/02/2010 à 17:35 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    à tous

    ce lien est il vraiment compatible avec w7 64 bits !!!

    http://www.kaspersky.com/kos/eng/partner/default/pages/default/check.html?n=1259235770640

    micheld
     Posté le 24/02/2010 à 19:29 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    à tous

    Comme j'ai planté tout à l'heure à 17 h30 ,j'ai pris la décision de réinstaller w7 avec une sauvegarde que j'ai éffectué le 29 janvier j'espère que le problème ne va pas réapparaître ,j'ai effectué également toutes les mises à jours maintenant je croise les doigts ,je vous tiens au courant ,merci encore .micheld

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !


    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    5,94 €6 caches caméra Kiwi à 5,94 €
    Valable jusqu'au 14 Juillet

    Amazon fait une promotion sur le lot de 6 caches caméra Kiwi qui passe à 5,94 € au lieu d'une dizaine d'euros. Ces caches ultra-minces vont vous permettre de masquer la webcam intégrée à votre ordinateur (qui peut facilement être piratée) ou à votre tablette lorsque vous ne l'utilisez pas. Faites glisser le cache avec votre doigt lorsque vous aurez besoin d'utiliser votre webcam. Un lot avec un mix de caches noirs et blancs est également en promo au même prix.


    > Voir l'offre
    GratuitJeu PC The Escapists 2 gratuit
    Valable jusqu'au 16 Juillet

    Epic Game Store offre actuellement le jeu PC The Escapists 2. Risquez tout en vous échappant des pires prisons du monde. Explorez les plus grandes prisons jamais conçues ! Vous devrez respecter les règles de la prison, vous présenter à l'appel, travailler et suivre des routines strictes, tout en planifiant votre fuite en secret ! PEGI 7. Le jeu est en français.


    > Voir l'offre
    13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
    Valable jusqu'au 12 Juillet

    Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


    > Voir l'offre

    Sujets relatifs
    win32:malware-gen clavier et souris bloqué! help!!
    Clavier + ports+ souris bloqué par un virus
    Mes fichiers FLV bloque et Plante mon PC
    choses bizarres sur mes souris et clavier
    choses bizarres sur mes souris et clavier
    touches clavier et souris
    Souris qui se bloque
    Virus "gendarmerie" clavier bloqué
    Clavier bloque en qwerty
    souris bloquée...système bloqué..
    Plus de sujets relatifs à PC qui plante et clavier et souris qui se bloque
     > Tous les forums > Forum Sécurité