> Tous les forums > Forum Sécurité
 impossible de travailler avec le pc.
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Flamman
  Posté le 12/03/2011 @ 10:39 
Aller en bas de la page 
Petit astucien

bonjour a tous et merci d' avance pour votre aide.

depuis quelque temps et , quelque minutes seulement qu' une appliquation, quelqu' elle soit, et une attente, rien ne se passe.

je lance le gestionnaire, et la réponse est toujours identique pour tout programme :ce programme ne répond pas.

quuelqu' un aurais t-il la solution, et pourrais ton m' aider pat avance merci

Publicité
ferdo
 Posté le 12/03/2011 à 10:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

ta essayez de faire une restauration systeme

eliot3
 Posté le 12/03/2011 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Afin d'écarter une éventuelle infection cliques dans ma signature sur le premier lien " Aide au diagnostic d'un pc infecté" et postes les rapports

Le rapport ZHPDIAg sera à déposé sur www.c-joint.fr car il sera trop lourd pour le mettre ici

Tu feras comme ceci :

Le rapport MBAM directement ici.

Flamman
 Posté le 14/03/2011 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour Eliot3 je n'ai pus répondre a ton aide car je n' étais pas a la maison.

je ne suis pas très fort en informatique et n'ai pas compris la marche a suivre. D' apres ce je crois comprendre dans histoire, c' est que j' ais télécharger sur internet, et en payant le logiciel, de Ad-avare pro qu' il s' est produis pour je ne peus dire quelle raison un problème, et que ad-avare a du rencontré un problème et qu' il a arreté le téléchargement.

ayant remis l'ordinateur en route j' ai eu un message après qulques manipulations, me disant erreur rundll, et un n° que je ne me souvient plus.

j' espère avoir été clair et te remercie d' avoir répondu a ma detrèsse.

eliot3
 Posté le 14/03/2011 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Bon on va commencer avec ceci :

  • Télécharges random's system information tool RSIT

  • Sous XP un double-clic sur l'icône pour lancer l'outil.
  • Sous Vista faire un clic droit sur l'icône et choisir Exécuter en tant qu'administrateur dans le menu contextuel.
  • Sous Windows Sept faire un clic droit et dans Propriétés, onglet Compatibilité, choisir Vista Sp2 et cocher la case Exécuter en tant qu'administrateur
  • Il faut autoriser dans le popup qui s'ouvre.
  • Cliquer sur le bouton Continue pour accepter le disclaimer et démarrer le scan.
  • Si l'outil Hijackthis est déjà installé sur l'ordinateur, le scan commence
  • Si ce n'est pas le cas, RSIT le téléchargera (autoriser l'accès dans le pare-feu, si demandé) et accepter la licence en cliquant sur I accept
  • Après le scan HijackThis, le listage des événements va se faire.
  • En fin de scan l'ouverture du rapport log.txt va se faire automatiquement ainsi que le rapport info.txt qui sera réduit dans la barre des tâches.
  • Ces rapports seront enregistrés sous C:\log.test et info.text pour les retrouver en cas de nécessité, fermeture inopinée par exemple.

Poste le rapport log.text pour commencer au besoin je te demanderai le second

Flamman
 Posté le 14/03/2011 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re-bonjour impossible de telecharger random's systeme, l' ordinateur se met en arret.

que faut-il faire?, desinstaller windows et réinstaller

eliot3
 Posté le 14/03/2011 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re

Oula la as tu a coté de toi un autre PC ? tu pourrais graver un CD d'Avira Rescue et démarrer sur le pc malade pour le désinfecter en parti

Note : Il est fortement conseillé de créer le Rescue CD sur un PC sain, et non sur celui sur lequel il va être utilisé.

1) Téléchargez la dernière version du Rescue CD à cette adresse.

2) Insérez un CD/DVD vierge ou réinscriptible dans votre graveur.

3) Double-cliquez sur l'icône rescue_system-common-en.exe et validez l'avertissement de sécurité si vous êtes sous Windows Vista ou Windows 7.

4) Une fenêtre s'ouvre alors.

  • Si vous utilisez un CD/DVD réinscriptible, il vous sera demandé si vous souhaitez l'effacer. Cliquez sur Oui puis attendez que la procédure d'effacement se termine.[/color]




    Votre graveur doit apparaître dans le menu déroulant. Choisissez le puis cliquez sur le bouton Burn CD pour graver le Rescue CD. Un message s'affichera lorsque la gravure du CD sera terminée.






  • http://forum.avira.com/wbb/index.php?page=Thread&threadID=92847



    Modifié par eliot3 le 14/03/2011 17:20
    Flamman
     Posté le 14/03/2011 à 18:24 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re oui actuellement je correspond avec mon portable.

    je vais essayer de faire ce que tu m' explique je te rend réponse

    merci

    Flamman
     Posté le 15/03/2011 à 11:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour eliot3 j'ai pus faire tourner rescue-cd, et il m' a trouvé un trojan, nommé:tr/crypt.ulpm.gen/media/devices/hda6/download/programs/cdex_fr.vir<<<is the trojan horse trcrypt.ulpm.gen/removed

    Flamman
     Posté le 15/03/2011 à 17:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    comment faire pour se débarrasser d' un trojan

    eliot3
     Posté le 15/03/2011 à 18:59 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonsoir

    Désolé j'étais absent, l'ordi fonctionne t'il si oui faire les scans demandés au début

    Flamman
     Posté le 16/03/2011 à 08:42 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour eliot3 tout dabors je tiens a m' excuser pour mon impatience.je suis parvenu a télécharger random et j'ai pu faire un scan. la chose est je suis incapable de te faire le poste que tu me demande, ne connaissant pas la manipulation. pourrais tu me l'expliquer

    dans l' attente je te remercie pour ton aide

    eliot3
     Posté le 16/03/2011 à 10:27 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour,

    Tu vas trouver le rapprt RSIT dans C:\Rsit\log.text. Tu l'ouvres puis tu fais :

    • CTRL+A pour tout sélectionner
    • CTRL+C pour copier
    • Dans ta prochaine réponse faire CTRL+V pour coller ce rapport.

    Flamman
     Posté le 16/03/2011 à 10:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    Logfile of random's system information tool 1.08 (written by random/random)
    Run by rene at 2011-03-16 08:35:11
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 5 GB (17%) free of 28 GB
    Total RAM: 1023 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 08:35:19, on 16/03/2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\PC Sync\Voxsync.exe
    C:\Program Files\PC Sync\SyncManager.exe
    C:\WINDOWS\system32\crypserv.exe
    C:\WINDOWS\system32\dgdersvc.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\rene\Mes documents\RSIT.exe
    C:\Program Files\trend micro\rene.exe
    C:\Program Files\Alwil Software\Avast5\setup\avast.setup

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.troner.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRad1.dll (file missing)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O2 - BHO: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRad1.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: Radio Bar 2 Toolbar - {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - C:\Program Files\Radio_Bar_2\tbRad1.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S87.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\rene\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: PC Sync.lnk = ?
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
    O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
    O23 - Service: Device Error Recovery Service (dgdersvc) - Devguru Co., Ltd. - C:\WINDOWS\system32\dgdersvc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: SAMSUNG KiesAllShare Service (KiesAllShare) - Unknown owner - C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 11365 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
    C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{B11B59F4-2FC0-49E1-AC73-FF117D425A4C}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]
    Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}]
    Radio Bar 2 Toolbar - C:\Program Files\Radio_Bar_2\tbRad1.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
    Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-01 298160]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll [2011-03-01 848952]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-02-09 79648]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll []

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {9bb815eb-3f9f-4e11-9150-cb70e29b40fc} - Radio Bar 2 Toolbar - C:\Program Files\Radio_Bar_2\tbRad1.dll []
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll []
    {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]
    {2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-03-01 298160]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-02-26 65024]
    "ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-11-24 344064]
    "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2011-03-04 939848]
    "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
    "avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2011-01-13 3396624]
    "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2011-01-31 35760]
    "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
    "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016]
    "Creative WebCam Tray"=C:\Program Files\Creative\Shared Files\CAMTRAY.EXE [2004-07-30 245760]
    "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-10-29 249064]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-08-16 39408]
    "KiesTrayAgent"=C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe [2010-10-13 3366200]
    "EPSON SX100 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE [2008-02-05 188928]
    "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2010-12-10 247144]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    PC Sync.lnk - C:\Program Files\PC Sync\Voxsync.exe

    C:\Documents and Settings\rene\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\rene\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2004-11-24 94208]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\IncrediMail\Bin\IncMail.exe"="C:\Program Files\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\Bin\ImApp.exe"="C:\Program Files\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail"
    "C:\Program Files\IncrediMail\Bin\ImpCnt.exe"="C:\Program Files\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
    "C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
    "C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    ======List of files/folders created in the last 1 months======

    2011-03-16 08:26:28 ----D---- C:\Program Files\trend micro
    2011-03-16 08:26:26 ----DC---- C:\rsit
    2011-03-15 17:31:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
    2011-03-04 17:23:44 ----ASH---- C:\pagefile.sys
    2011-03-04 12:06:57 ----A---- C:\WINDOWS\system32\drivers\sbapifs.sys
    2011-03-04 12:06:57 ----A---- C:\WINDOWS\system32\drivers\sbaphd.sys
    2011-03-03 19:47:14 ----HDC---- C:\Documents and Settings\All Users\Application Data\{589802B2-1BF3-4609-9ADE-CF6E6608D06D}
    2011-02-23 08:55:59 ----A---- C:\WINDOWS\unvise32.exe
    2011-02-23 08:54:35 ----D---- C:\Program Files\Finale 2005b
    2011-02-22 15:01:25 ----D---- C:\Documents and Settings\rene\Application Data\PCFix
    2011-02-22 10:51:06 ----A---- C:\WINDOWS\system32\javaws.exe
    2011-02-22 10:51:06 ----A---- C:\WINDOWS\system32\javaw.exe
    2011-02-22 10:51:06 ----A---- C:\WINDOWS\system32\java.exe
    2011-02-22 09:03:03 ----D---- C:\Documents and Settings\rene\Application Data\ACAMPREF

    ======List of files/folders modified in the last 1 months======

    2011-03-16 08:35:03 ----D---- C:\WINDOWS\Temp
    2011-03-16 08:27:06 ----SD---- C:\WINDOWS\Tasks
    2011-03-16 08:26:28 ----RD---- C:\Program Files
    2011-03-16 08:26:24 ----A---- C:\WINDOWS\win.ini
    2011-03-16 08:26:06 ----D---- C:\WINDOWS\system32\CatRoot2
    2011-03-16 08:25:31 ----D---- C:\WINDOWS
    2011-03-16 08:20:03 ----HD---- C:\WINDOWS\$hf_mig$
    2011-03-16 08:20:02 ----HD---- C:\WINDOWS\inf
    2011-03-16 08:12:54 ----D---- C:\WINDOWS\Prefetch
    2011-03-15 17:32:57 ----SHD---- C:\WINDOWS\Installer
    2011-03-15 17:32:56 ----SHDC---- C:\Config.Msi
    2011-03-15 17:32:54 ----D---- C:\WINDOWS\WinSxS
    2011-03-15 17:31:12 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2011-03-15 17:31:12 ----D---- C:\Program Files\Outlook Express
    2011-03-15 17:31:09 ----D---- C:\WINDOWS\system32
    2011-03-15 09:13:37 ----SHD---- C:\RECYCLER
    2011-03-14 17:14:04 ----A---- C:\WINDOWS\SchedLgU.Txt
    2011-03-13 16:54:04 ----A---- C:\WINDOWS\MAHJONGG.INI
    2011-03-12 13:26:26 ----SHD---- C:\System Volume Information
    2011-03-04 17:02:56 ----SHC---- C:\boot.ini
    2011-03-04 12:06:57 ----D---- C:\WINDOWS\system32\drivers
    2011-03-04 11:29:38 ----A---- C:\WINDOWS\NeroDigital.ini
    2011-03-03 18:33:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2011-03-03 18:30:28 ----D---- C:\Program Files\Google
    2011-03-03 18:27:45 ----D---- C:\Program Files\Lavasoft
    2011-02-23 08:53:11 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2011-02-22 10:51:19 ----D---- C:\Program Files\Fichiers communs\Java
    2011-02-22 10:51:05 ----D---- C:\Program Files\Java
    2011-02-22 10:50:48 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2011-02-22 09:21:58 ----HD---- C:\Program Files\InstallShield Installation Information
    2011-02-22 09:21:58 ----D---- C:\Program Files\Creative
    2011-02-22 09:03:02 ----RSD---- C:\WINDOWS\Fonts
    2011-02-20 13:45:18 ----D---- C:\WINDOWS\system32\Restore
    2011-02-17 12:32:34 ----A---- C:\WINDOWS\imsins.BAK

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R0 gagp30kx;Filtre AGP version 3.0 générique Microsoft pour plates-formes à base de processeur K8; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464]
    R0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys [2011-03-03 64512]
    R0 ohci1394;Contrôleur hôte compatible IEE 1394 VIA OHCI; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
    R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-01-13 29392]
    R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-01-13 23632]
    R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-01-13 294608]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-01-13 47440]
    R1 NetworkX;NetworkX; C:\WINDOWS\system32\ckldrv.sys [2006-01-10 31846]
    R1 sbaphd;sbaphd; C:\WINDOWS\system32\drivers\sbaphd.sys [2010-11-22 21464]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-01-13 17744]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-01-13 100176]
    R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
    R2 sbapifs;sbapifs; C:\WINDOWS\system32\drivers\sbapifs.sys [2010-11-22 69976]
    R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-03-19 613244]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-11-24 872960]
    R3 dgderdrv;dgderdrv; C:\WINDOWS\System32\drivers\dgderdrv.sys [2010-09-15 18120]
    R3 FsUsbExDisk;FsUsbExDisk; \??\C:\WINDOWS\system32\FsUsbExDisk.SYS []
    R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
    R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 P0630VID;Creative WebCam Live!; C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 91830]
    R3 RT2500;AsusTek RT2500 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT2500.sys [2004-04-23 121216]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
    S3 androidusb;SAMSUNG Android Composite ADB Interface Driver; C:\WINDOWS\System32\Drivers\ssadadb.sys [2010-05-06 30240]
    S3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []
    S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys []
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ssadbus.sys [2010-05-06 96416]
    S3 ssadmdfl;SAMSUNG Android USB Modem (Filter); C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys [2010-05-06 12704]
    S3 ssadmdm;SAMSUNG Android USB Modem Drivers; C:\WINDOWS\system32\DRIVERS\ssadmdm.sys [2010-05-06 121504]
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-11-24 425984]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
    R2 Crypkey License;Crypkey License; C:\WINDOWS\system32\crypserv.exe [2007-02-02 122880]
    R2 dgdersvc;Device Error Recovery Service; C:\WINDOWS\system32\dgdersvc.exe [2010-09-15 95568]
    R2 FsUsbExService;FsUsbExService; C:\WINDOWS\system32\FsUsbExService.Exe [2010-05-13 217088]
    R2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-04 135664]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-02-02 153376]
    R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2011-03-08 1405384]
    R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
    R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-12-10 92008]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-11-24 516096]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
    S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-03-31 182768]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
    S3 KiesAllShare;SAMSUNG KiesAllShare Service; C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe [2010-05-13 9241088]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

    -----------------EOF-----------------

    Flamman
     Posté le 16/03/2011 à 10:48 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re j' espere que tu aura reçu mon poste merci d'avance

    eliot3
     Posté le 16/03/2011 à 10:57 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour

    A mettre à jour :

    Alwil Avast! Antivirus
    Adobe®Reader
    Avast®Antivirus

    Il va falloir songer à faire de la place sur le disque C: car bientot saturé

    Cliques sur le triangle jaune de ton sujet et demandes le transfert de ton sujet sur le forum " Sécurité"

    pcastuces
     Posté le 17/03/2011 à 09:39 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Equipe PC Astuces
    Bonjour,

    Le sujet a été déplacé par la modération dans un forum plus adéquat.

    Vous pouvez continuer la discussion à la suite.

    A bientôt.
    eliot3
     Posté le 17/03/2011 à 09:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour

    En attendant qu'um membre te prenne en charge fait aussi une recherche avec malwarebytes etsupprimes ce qui sera trouvé.

    • Télécharge Malwarebytes' Anti-Malware (MBAM)
    • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
    • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
    • Sélectionne "Exécuter un examen complet"
    • Clique sur "Rechercher"
    • L'analyse démarre, le scan est relativement long, c'est normal.
    • A la fin de l'analyse, un message s'affiche :
      Citation
      L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

      Clique sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    • Ferme tes navigateurs.
    • Si des malwares ont été détectés, clique sur Afficher les résultats.
      Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

    Poste ce rapport

    Flamman
     Posté le 17/03/2011 à 17:00 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re eliot3 cela fait 3 heures que j' essaye avec malwarebytes, sans résultats, au bout de 3 mn, c' est la meme chose le logiciel ne répond pas je ne sais plus quoi faire.j 'attend une ame secourable, mais je remercie quand meme les personnes qui se dévouent

    eliot3
     Posté le 17/03/2011 à 17:07 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Re

    Peux tu faire de la place sur ton Disque dur ? j'ai contacté un helper pour qu'il te prenne en charge



    Modifié par eliot3 le 17/03/2011 17:07
    Flamman
     Posté le 17/03/2011 à 17:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re je vais essayer de suite

    pear
     Posté le 17/03/2011 à 18:16 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
      Astucien

    Bonjour,

    D'abord , faire de la place:

    Téléchargez CCleaner
    et installez le
    à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.
    Lancez le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-

    *Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    image
    Dans la section "Nettoyeur"
    * Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer
    Faites de même pour Système sauf les 2 dernières
    Dans Avancé, ne cochez que les 3 dernières.
    * Cliquer sur Analyse
    * Le scan, qui peut prendre un peu de temps si c'est la première fois.
    * Une fois le scan terminé, cliquer sur Lancer le Nettoyage
    Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême


    System drive C: has 1 GB (8%) free of 15 GB
    Pour gagner de la place:

    Le plus rentable:

    Déplacer Mes Documents:

    Déplacer les fichiers temporaires:

    pour Internet Explorer,voyez dans ses options.

    pour ce qui est des fichier TMP de maniere générale,
    Il y a une variable d'environement:
    Click droit sur le post de travail->Propriété->Avancé->Variable d'environnement.
    et remplacer c:\temp et tmp par E:\temp E:\tmp si vous choisissez la partition E:

    Déplacer le swap
    , mais seulement sur un autre disque.
    Une autre partition du même disque serait sans intérêt.

    Certains déplacent aussi le program files.
    C'est très risqué et source de disfonctionnements
    Le principal problème est qu'en cas de réinstallation de Xp, il faut tout recommencer, et de plus certains programmes font la grimace.
    Ceci dit , c'est possible, même si cela ne sert pas à grand chose.
    Voyez là, et lisez les commentaires:
    http://www.generation-nt.com/astuces/comme...des-programmes/

    SoftwareDistribution
    Il existe dans le dossier %systemroot% (C:\windows par défaut) un sous
    dossier "SoftwareDistribution" qui contient tous les fichiers de mises à
    jour automatiques de Windows, que ce soit à l'aide de Windows Update ou d'un
    serveur W SUS (en entreprise).
    Ces fichiers, une fois la MAJ effectuée, ne servent plus à rien, mais par
    contre au bout d'un moment occupent une place phénoménale!

    Donc on peut récupérer beaucoup de place en supprimant les fichiers devenus
    inutiles.
    Mais bien sûr il ne faut pas faire n'importe quoi, et certains fichiers ne
    sont pas supprimables par défaut car ils sont en cours d'utilisation par le
    service WUAUSERV (Windows Update).

    Les manips (préconisées par MS) sont (pour info) les suivantes, afin de
    vider "proprement" ce dossier et sans "injurebox", :
    ==
    - stopper momentanément le service "Windows Update"
    par la commande

    cmd /k net stop wuauserv
    - ouvrir le dossier %systemroot%\SoftwareDistribution\DataStore

    - supprimer le contenu du sous-dossier "Logs"

    - supprimer le fichier "DataStore.edb" (gros fichier!)
    Cela signifie que l'HISTORIQUE des "Windows Update"
    sera effacé (on peut vivre sans !!!)

    - ouvrir le dossier %systemroot%\SoftwareDistribution\Download
    et supprimer TOUT son contenu.

    - vider la corbeille si nécessaire

    - redémarrer "Windows Update" par la commande
    cmd /k net start wuauserv

    Ensuite, examiner le pc:

    Lancez cet outil de diagnostic:

    Téléchargez ZhpDiag de Coolman
    Décompresser le fichier ZHPDiag.fix sur le bureau
    puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
    Sur le bureau ,il y aura 3 icônesimage
    Sous XP, double clic sur ZhpDiag
    Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
    image
    Clic sur la Loupe pour lancer le scan
    En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
    Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

    Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

    Flamman
     Posté le 18/03/2011 à 09:09 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    bonjour.

    merci de te pencher sur mon problème.J' ai réussi a télécharger ccleaner, mais il veut pas s' installer, au de4 mn l' ordinateur se bloc et m' annonce :(ce programe ne répond pas.que dois- faire?

    Flamman
     Posté le 18/03/2011 à 09:45 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re j'ai finalement pus installer ccleaner et difficulté pour arrivé au bout du scan. je réessaye dans qulques instant et te tien au courant

    Flamman
     Posté le 18/03/2011 à 10:40 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petit astucien

    re comment fait-on pour deplacer mes document?

    d'avance merci

    eliot3
     Posté le 18/03/2011 à 11:14 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Astucien

    Bonjour

    As tu une partition de libre ou un DDE pour copier tout ce que tu as dans " Mes documents" en entendant Pear

    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    21,99 €Clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C à 21,99 €
    Valable jusqu'au 18 Mai

    Cdiscount fait une promotion sur la clé USB Sandisk Ultra Go 128 Go à double connectique USB 3.1 Type A et C qui passe à 21,99 €. Cette clé USB  dispose d'un connecteur USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs.

    On la trouve ailleurs à plus de 32 €.


    > Voir l'offre
    24,68 €Carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 (130 Mo/s) à 24,68 € livrée
    Valable jusqu'au 17 Mai

    Amazon Allemagne fait une promotion sur la carte mémoire Samsung 256 Go MicroSDXC Evo Select U3 qui passe à 20,16 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 24,68 € livrée

    Une bonne affaire pour cette carte que l'on trouve ailleurs à partir de 50 € et qui offre des vitesses de 130 Mo/s en lecture et 110 Mo/s en écriture.  Elle est idéale pour les téléphones, caméras et appareils photo 4K. Elle est étanche, anti-choc et résiste aux rayons X et aux champs magnétiques. Elle est garantie 10 ans.


    > Voir l'offre
    -7 €-7 € dès 20 € pour une première livraison en point de retrait Amazon (selon éligibilité)
    Valable jusqu'au 13 Juin

    Amazon propose actuellement 7 euros de remise dès 20 euros d'achats avec le code 7RETRAIT pour une première livraison en point de retrait Amazon. Vous pouvez vérifier votre éligibilité à cette offre en vous rendant sur cette page. Vous trouverez la liste des points de retrait sur cette page.


    > Voir l'offre

    Sujets relatifs
    Impossible de réaliser un scan complet avec ZHPDiag"
    Identification impossible avec Firefox
    Impossible telecharger CB virtuelle avec Firefox
    Connexion impossible avec I.E et Firefox ?..
    Impossible de faire une analyse complet avec Avast
    impossible d'exécuter un logiciel zippé avec winrar
    impossible de supprimer la vaccination avec usb set
    Impossible supprimer ligne (de virus) avec zhp diag
    impossible de scanner avec antivrus
    impossible de faire un scan avec ZHP.
    Plus de sujets relatifs à impossible de travailler avec le pc.
     > Tous les forums > Forum Sécurité