Mon ordi rame dangereusement mais tout semble en ordre

Matériel informatique
1

Bonjour, j’ai un soucis avec mon ordi qui est devenu très très lent. Après analyse spybot et kaspersky rien. Un coup de ccleaner, défrag et nettoyage de disque (très lont) rien ne change. Aucun processus ne semble être douteux. Par ex j’ai voulu tenté un scandisk, après 15 heures il y avait que la 1/2 de fait.
Il tournait très bien avant :

? Windows Vista® Éd. Familiale Premium Authentique 32-bit
? Processeur Intel® Core™ 2 Quad Q6600
? 4 Go SDRAM DDR-2
? 750 Go Disque dur SATA 3G (7200 tours/min)
? NVIDIA® GeForce™ 8600 GT TurboCache 512 Mo de mémoire
Ayant tout tenté je ne sais plus quoi faire c’est pour celà que je vous contacte car là c’est un calvaire pour chaque manip’. Merci

2

Ca peut arriver quand tu as un ou plusieurs secteurs défectueux sur le disque. Tu devrais essayer un “check disk”, tu ouvres une commande et tu lances : chkdsk /f /r c:
Ca vérifie le disque, situe les secteurs défectueux et récupère les infos.

3

Aussi,
est-ce que tu a essayer le formatage si non bien tu tentera parce que si ton window a des bad secteur sa va flipper.

Sinon vérifie sur ton Board Carte Mère Si tu aurait pas des condensateur de poppé si tu vois que dans le centre ou tu vois que toute et relier si ces surelever ton board et fautiff !!

Fait c’est petit test et revient avec le résulta !

ttp://www.docteur-du-pc.com/images/condensateur%203.JPG

4

salut

Entend tu un DD gratter?

il rame de quelle maniere?

Post un Log Hijackthis

5

Salut à tous !

Merci pour vos réponses.

J’ai pas pu répondre plus vite car le PC a réaliser le check disk en 14 heures :slight_smile:

Au bout du compte il rame beaucoup moins, mais reste un chouilla plus lent que ce qu’il devrait être.

Je poste un Hijackthis il y a surement des trucs à en tirer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:26, on 01.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM…\Run: [OsdMaestro] “C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - C:\Program… Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Traduire (SYSTRAN) - C:\Program… Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


End of file - 7020 bytes

6

rien de méchant en vu

7

Te reste t’il beaucoup de place sur ton disque dur ?
Sinon vérifie que tu n’es pas de lignes rouge en téléchargeant hdtune dans l’onglet health.

8

tu peux dire ce qui est lent?

utilise HDTUne et fait un test de vitesse… sa doit venri du disque d’après moi :neutre:

a moins que si cay dans un jeu, c’est la caret video :paf:

9

Salut
Après utilisation de HDTune je n’ai pas de lignes rouges et l’error scan ne détecte aucun problème. Le disque dur est à 38°C, ça me parait un pti peu trop.
De plus il me reste 200GO sur le DD.

En fait en début de semaine il était ultra lent pour tout je pouvais rien faire, maintenant (après check disk) il est un peu lent pour explorer et pour lancer les processus (comme wmplayer, navigateur internet, jeux …) mais une fois le processus lancé ça va.

10

38C C’est pas beaucoup pour un DD

lance un test de lecture sur HDtune…

11

Salut

On va regarder en profondeur

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

12

Ensuite il arrive qu’avec kaspersky le démarrage du pc soit plus long si tu as beaucoup de logiciels installés.

13

Salut !

RSIT me sort ces logs :

info.txt logfile of random’s system information tool 1.06 2009-10-03 18:28:44

======Uninstall list======

–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
32 Bit HP CIO Components Installer–>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 4.60 beta–>“C:\Program Files\7-Zip\Uninstall.exe”
Adobe AIR–>c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>C:\Program Files\Common Files\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings–>MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings–>MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings–>MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2–>C:\Program Files\Common Files\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>C:\Program Files\Common Files\Adobe\Installers\719d6f144d0c086a0dfa7ff76bb9ac1\Setup.exe
Adobe Photoshop CS3–>MsiExec.exe /I{3D7E3EC9-46CF-4359-9289-39CE01DFB82F}
Adobe Reader 9.1 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Setup–>MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup–>MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup–>MsiExec.exe /I{FF11004C-F42A-4A31-9BCF-7F5C8FDBE53C}
Adobe Shockwave Player 11.5–>“C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe”
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3–>MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Antidote RX v2–>MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Apago PDF Enhancer 2.6–>C:\Program Files\PDF Enhancer\uninst.exe
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AusLogics Disk Defrag–>“C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe”
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CDBurnerXP–>“C:\Program Files\CDBurnerXP\unins000.exe”
Choice Guard–>MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2–>“C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe” /D=“C:\Program Files\Elaborate Bytes\CloneDVD2”
CSI NY–>C:\Program Files\Ubisoft\Legacy Interactive\Les Experts - Manhattan\Uninstall.exe
CyberLink DVD Suite Deluxe–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe” -uninstall
eMule–>“C:\Program Files\eMule\Uninstall.exe”
Filmotech v2.35–>“C:\Program Files\Filmotech\unins000.exe”
Football Manager 2009–>“L:\FM09\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe”
Fraps (remove only)–>“C:\Fraps\uninstall.exe”
Free Easy Burner V 3.8–>“C:\Program Files\Free Easy Burner\unins000.exe”
Game Graphic Studio–>MsiExec.exe /I{5AEDCB07-25E3-4136-BE1E-BB2A2944355D}
Google Earth Pro–>MsiExec.exe /X{9578C0CD-8108-4379-9026-4601F59859A0}
Google Earth–>MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Grand Theft Auto IV–>“C:\Program Files\InstallShield Installation Information{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe” -runfromtemp -l0x040c -removeonly
HD Tune 2.54–>“C:\Program Files\HD Tune\unins000.exe”
Hewlett-Packard Active Check–>MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check–>MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C8D47273-7A1A-4614-A3D8-263632D8A5ED}\setup.exe” -l0x9 -removeonly
HP Customer Feedback–>MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Customer Participation Program 8.0–>C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Easy Setup - Frontend–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1BCE2581-B7CA-4BB4-BDFB-D113506AA38B}\setup.exe” -l0x9 -removeonly
HP Imaging Device Functions 8.0–>C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 8.0–>C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP On-Screen Cap/Num/Scroll Lock Indicator–>C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.5–>C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Photosmart Essential–>MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B–>C:\Program Files\HP\Digital Imaging{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot
HP Picasso Media Center Add-In–>MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Product Assistant–>MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 8.0–>C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Total Care Advisor–>MsiExec.exe /X{fef8097e-662d-49b3-aa77-2919db3746d7}
HP Update–>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply–>MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
ImgBurn–>“C:\Program Files\ImgBurn\uninstall.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel® Matrix Storage Manager–>C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
InterActual Player–>C:\Program Files\InterActual\InterActual Player\inuninst.exe
iTunes–>MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java 2 SDK, SE v1.4.2_13–>MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142130}
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java™ SE Runtime Environment 6 Update 1–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Junk Mail filter update–>MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Internet Security 2009–>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009–>MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Codec Pack 4.3.8 (Full) BETA–>“C:\Program Files\K-Lite Codec Pack\unins000.exe”
LabelPrint–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe” -uninstall
Les Experts - Las Vegas - Crimes en série 1.0–>C:\Program Files\Ubisoft\Telltale Games\Les Experts - Las Vegas - Crimes en série\uninst.exe
LightScribe System Software–>MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
Ma-Config.com–>MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
MediaCoder iPhone Edition–>C:\Program Files\MediaCoder iPhone Edition\uninst.exe
Microsoft .NET Framework 1.1 Hotfix (KB929729)–>“C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1–>c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook Connector–>MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)–>MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works–>MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
MobileMe Control Panel–>MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.0.14)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1–>C:\Program Files\InstallShield Installation Information{FB9C5329-F982-435C-AEC5-EE0A75EE6395}\muveesetup.exe -removeonly -runfromtemp
neroxml–>MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NetBeans IDE 5.0–>C:\Program Files\netbeans-5.0_uninst\uninstaller.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
OGA Notifier 2.0.0048.0–>MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel–>C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator Toolbar–>“C:\Windows\PDFCreator_Toolbar_Uninstaller_7808.exe” _?=C:\Program Files\PDFCreator Toolbar
PDFCreator–>“C:\Windows\PDFCreator_Toolbar_Uninstaller_7808.exe” -hu _?=C:\Program Files\PDFCreator Toolbar
Power2Go–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe” -uninstall
PowerDirector–>“C:\Program Files\InstallShield Installation Information{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe” /z-uninstall
PPStream–>C:\Program Files\PPStream\unpps.exe
Pro Evolution Soccer 2010 DEMO–>MsiExec.exe /X{1F126EDC-DA29-4D5B-80DF-735252475FEE}
Python 2.5–>MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek USB 2.0 Card Reader–>“C:\Program Files\InstallShield Installation Information{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe” -runfromtemp -l0x040c -removeonly
Recover My Files–>“C:\Program Files\GetData\Recover My Files\unins000.exe”
Safari–>MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Solution de clavier multimédia amélioré–>C:\HP\KBD\Install.exe /u
Sony Ericsson Media Manager 1.2–>MsiExec.exe /X{5F1ECBFB-048E-406E-A7AB-A81F9E359961}
SopCast 3.0.3–>C:\Program Files\SopCast\uninst.exe
Spelling Dictionaries Support For Adobe Reader 8–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Stream Torrent 1.0–>“C:\Program Files\StreamTorrent 1.0\uninstall.exe”
SuperCopier2–>“C:\Program Files\SuperCopier2\SC2Uninst.exe”
SYSTRAN–>C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
Trojan Remover 6.7.8–>“C:\Program Files\Trojan Remover\unins000.exe”
TuneAid 3.04–>“C:\Program Files\DigiDNA\TuneAid\unins000.exe”
TuneUp Utilities 2007–>MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
TVAnts 1.0–>C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TVUPlayer 2.4.1.0–>C:\Program Files\TVUPlayer\uninst.exe
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Outlook 2007 (KB969907)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb973514)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}
Utilitaire de configuration iPhone–>MsiExec.exe /I{FA54AFB1-5745-4389-B8C1-9F7509672ED1}
UUSee ÍøÂçµçÊÓ [4.4.801.53]–>C:\Program Files\uusee\uninst.exe
Veetle TV 0.9.15–>C:\Program Files\Veetle\UninstallVeetleTV.exe
VideoLAN VLC media player 0.8.6i–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Vista Codec Package–>MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
WinAVI Video Converter 8.0–>“C:\Program Files\WinAVI Video Converter\unins000.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger–>MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver–>C:\Program Files\WinRAR\uninstall.exe
X’nStop 2.5–>“C:\Program Files\X’nStop 2.5\unins000.exe”

======Hosts File======

127.0.0.1 activate.nero.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender (disabled)

======System event log======

Computer Name: PC
Event Code: 7022
Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
Record Number: 370214
Source Name: Service Control Manager
Time Written: 20091003133752.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 16393
Message: Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 2147747073.
Record Number: 370242
Source Name: Microsoft-Windows-Bits-Client
Time Written: 20091003135756.892426-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 16393
Message: Le service de transfert intelligent d’arrière-plan a rencontré une erreur en communiquant avec un périphérique de passerelle Internet. Vérifiez que le périphérique fonctionne correctement. Le service de transfert intelligent d’arrière-plan ne tentera pas d’utiliser ce périphérique avant un redémarrage du système. Code d’erreur : 2147747073.
Record Number: 370248
Source Name: Microsoft-Windows-Bits-Client
Time Written: 20091003135846.746226-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 370255
Source Name: Tcpip
Time Written: 20091003142233.962226-000
Event Type: Avertissement
User:

Computer Name: PC
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 370256
Source Name: Tcpip
Time Written: 20091003153612.617026-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC
Event Code: 1002
Message: Le programme firefox.exe version 1.9.0.3526 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : a2c Heure de début : 01ca412bdc1e886e Heure de fin : 0
Record Number: 70777
Source Name: Application Hang
Time Written: 20090929180159.000000-000
Event Type: Erreur
User:

Computer Name: PC
Event Code: 6005
Message: Le traitement de l’événement de notification (Logon) par l’abonné aux notifications Winlogon dure longtemps.
Record Number: 70819
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090930082348.000000-000
Event Type: Avertissement
User:

Computer Name: PC
Event Code: 6006
Message: Le traitement de l’événement de notification (Logon) par l’abonné aux notifications Winlogon a duré 223 secondes.
Record Number: 70820
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090930082631.000000-000
Event Type: Avertissement
User:

Computer Name: PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4269112376-949687513-3372839822-1000_Classes:
Process 1656 (\Device\HarddiskVolume1\WINDOWS\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4269112376-949687513-3372839822-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 71039
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091001171054.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-4269112376-949687513-3372839822-1000_Classes:
Process 1588 (\Device\HarddiskVolume1\WINDOWS\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-4269112376-949687513-3372839822-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

Record Number: 71149
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091002214540.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 30825
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527154750.944688-000
Event Type: Échec de l’audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 30826
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527154750.967688-000
Event Type: Échec de l’audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 30827
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527154750.990688-000
Event Type: Échec de l’audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 30828
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527154751.013688-000
Event Type: Échec de l’audit
User:

Computer Name: PC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 30829
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527154751.036688-000
Event Type: Échec de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\HP\BIN\PYTHON;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 15 Stepping 11, GenuineIntel
“PROCESSOR_REVISION”=0f0b
“NUMBER_OF_PROCESSORS”=4
“PLATFORM”=HPD
“PCBRAND”=Pavilion
“OnlineServices”=Online Services
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Pad at 2009-10-03 18:28:10
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 187 GB (26%) free of 707 GB
Total RAM: 3326 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:41, on 03.10.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\jusched.exe
C:\Windows\system32\jucheck.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Pad\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ie.redirect.hp.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ie.redirect.hp.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O4 - HKLM…\Run: [OsdMaestro] “C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe”
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe”
O4 - HKCU…\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU…\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - C:\Program… Files\SYSTRAN\6\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O8 - Extra context menu item: Traduire (SYSTRAN) - C:\Program… Files\SYSTRAN\6\GUIres.dll/translate.js
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


End of file - 6972 bytes

======Scheduled tasks folder======

C:\Windows\tasks\1-Click Maintenance.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-05 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-01-05 806912]
{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\Windows\SYSTEM32\mscoree.dll [2008-07-27 282112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“OsdMaestro”=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784]
“HP Software Update”=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
“”= []
“IAAnotif”=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2009-06-04 186904]
“AVP”=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-22 208616]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Sidebar”=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
“ehTray.exe”=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
c:\Program Files\Common Files\Symantec Shared\ccApp.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2008-07-24 490952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\hp\support\hpsysdrv.exe [2007-04-18 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\isCfgWiz]
c:\Program Files\Common Files\Symantec Shared\OPC{C86EA115-FACD-4aa8-BFA2-398C677D0936}\SYMCUW.exe -G:{77CCBE0B-A541-49a9-883E-14F8337EC861} -T:Config -REBOOT []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2009-03-17 2387968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2009-08-17 92704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyEmergency]
C:\Program Files\NETGATE\Spy Emergency 2009\SpyEmergency.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
C:\Windows\system32\jureg.exe [2007-04-07 54936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner]
C:\Program Files\Trojan Remover\Trjscan.exe [2009-03-30 1213320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Pad^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^DesktopVideoPlayer.LNK]
C:\PROGRA~1\vghd\vghd.exe []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\Windows\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“EnableLUA”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\uusee\UUSeePlayer.exe”=“C:\Program Files\uusee\UUSeePlayer.exe::Enabled:UUSEE"
“C:\Program Files\PPStream\PPStream.exe”="C:\Program Files\PPStream\PPStream.exe::Enabled:PPSÍøÂçµçÊÓ”
“C:\Program Files\PPStream\PPSAP.exe”=“C:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{dd356cf5-791e-11dd-b172-001e8cc5a210}]
shell\AutoRun\command - J:\autorun.exe

======List of files/folders created in the last 1 months======

2009-10-03 18:28:10 ----D---- C:\rsit
2009-10-03 15:59:12 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-02 09:09:44 ----D---- C:\Program Files\HD Tune
2009-09-29 11:41:23 ----D---- C:\ProgramData\Office Genuine Advantage
2009-09-29 09:46:35 ----A---- C:\Windows\system32\kerberos.dll
2009-09-29 09:46:30 ----A---- C:\Windows\system32\msv1_0.dll
2009-09-29 09:46:27 ----A---- C:\Windows\system32\wdigest.dll
2009-09-29 09:46:26 ----A---- C:\Windows\system32\lsasrv.dll
2009-09-29 09:46:20 ----A---- C:\Windows\system32\schannel.dll
2009-09-29 09:46:01 ----A---- C:\Windows\system32\secur32.dll
2009-09-29 09:46:01 ----A---- C:\Windows\system32\lsass.exe
2009-09-24 09:47:31 ----D---- C:\Users\Pad\AppData\Roaming\Auslogics
2009-09-22 18:21:28 ----D---- C:\Windows\system32\sda
2009-09-22 18:19:37 ----A---- C:\Windows\system32\RTSUSTORicon.dll
2009-09-22 18:19:37 ----A---- C:\Windows\system32\RtsUStor.dll
2009-09-22 17:43:01 ----D---- C:\Program Files\NVIDIA Corporation
2009-09-22 17:40:09 ----D---- C:\Windows\system32\AGEIA
2009-09-22 17:40:09 ----D---- C:\Program Files\AGEIA Technologies
2009-09-22 17:36:37 ----D---- C:\NVIDIA
2009-09-22 17:34:10 ----A---- C:\Windows\system32\difxapi.dll
2009-09-22 17:33:44 ----D---- C:\Intel
2009-09-22 17:21:09 ----HD---- C:\Program Files\Temp
2009-09-22 17:00:16 ----D---- C:\Program Files\ma-config.com
2009-09-22 17:00:15 ----D---- C:\ProgramData\ma-config.com
2009-09-21 20:08:41 ----D---- C:\Program Files\SuperCopier2
2009-09-17 19:32:41 ----D---- C:\Program Files\Utilitaire de configuration iPhone
2009-09-17 19:07:43 ----A---- C:\Windows\system32\GEARAspi.dll
2009-09-17 19:06:37 ----D---- C:\Program Files\iPod
2009-09-17 19:06:36 ----D---- C:\ProgramData{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-17 19:03:54 ----D---- C:\Program Files\QuickTime
2009-09-16 20:22:27 ----D---- C:\Users\Pad\AppData\Roaming\Ubisoft
2009-09-09 19:16:27 ----D---- C:\Users\Pad\AppData\Roaming\StreamTorrent
2009-09-09 19:16:24 ----D---- C:\Program Files\StreamTorrent 1.0
2009-09-09 14:26:40 ----A---- C:\Windows\system32\WMVCORE.DLL
2009-09-09 14:26:40 ----A---- C:\Windows\system32\mf.dll
2009-09-09 14:26:36 ----A---- C:\Windows\system32\jscript.dll
2009-09-09 14:23:51 ----A---- C:\Windows\system32\netiohlp.dll
2009-09-09 14:23:25 ----A---- C:\Windows\system32\NETSTAT.EXE
2009-09-09 14:23:24 ----A---- C:\Windows\system32\ARP.EXE
2009-09-09 14:23:19 ----A---- C:\Windows\system32\TCPSVCS.EXE
2009-09-09 14:23:17 ----A---- C:\Windows\system32\finger.exe
2009-09-09 14:23:15 ----A---- C:\Windows\system32\MRINFO.EXE
2009-09-09 14:23:15 ----A---- C:\Windows\system32\HOSTNAME.EXE
2009-09-09 14:23:07 ----A---- C:\Windows\system32\ROUTE.EXE
2009-09-09 14:22:35 ----A---- C:\Windows\system32\netevent.dll
2009-09-09 14:17:39 ----A---- C:\Windows\system32\wlanmsm.dll
2009-09-09 14:17:28 ----A---- C:\Windows\system32\L2SecHC.dll
2009-09-09 14:17:15 ----A---- C:\Windows\system32\wlansec.dll
2009-09-09 14:17:07 ----A---- C:\Windows\system32\wlansvc.dll

======List of files/folders modified in the last 1 months======

2009-10-03 18:28:41 ----D---- C:\Windows\Temp
2009-10-03 18:28:22 ----D---- C:\Windows\Prefetch
2009-10-03 18:28:22 ----D---- C:\Users\Pad\AppData\Roaming\uTorrent
2009-10-03 17:20:43 ----D---- C:\Program Files\Mozilla Firefox
2009-10-03 15:59:12 ----D---- C:\Windows\System32
2009-10-03 15:59:05 ----SHD---- C:\System Volume Information
2009-10-03 15:47:16 ----D---- C:\Windows\inf
2009-10-03 15:47:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-03 15:37:45 ----D---- C:\Windows\system32\catroot2
2009-10-03 15:36:43 ----D---- C:\ProgramData\Kaspersky Lab
2009-10-03 15:36:18 ----D---- C:\ProgramData\NVIDIA
2009-10-02 09:09:44 ----RD---- C:\Program Files
2009-09-29 11:41:23 ----D---- C:\ProgramData
2009-09-29 11:08:41 ----D---- C:\Windows\system32\drivers
2009-09-29 11:03:39 ----AD---- C:\WINDOWS
2009-09-29 11:03:39 ----A---- C:\Windows\DUMP9a6a.tmp
2009-09-29 10:16:04 ----D---- C:\Windows\winsxs
2009-09-29 10:04:56 ----SHD---- C:\Windows\Installer
2009-09-29 10:04:55 ----HD---- C:\Config.Msi
2009-09-29 10:03:43 ----D---- C:\Windows\system32\zh-TW
2009-09-29 10:03:43 ----D---- C:\Windows\system32\zh-HK
2009-09-29 10:03:43 ----D---- C:\Windows\system32\tr-TR
2009-09-29 10:03:43 ----D---- C:\Windows\system32\sv-SE
2009-09-29 10:03:43 ----D---- C:\Windows\system32\pt-BR
2009-09-29 10:03:43 ----D---- C:\Windows\system32\nl-NL
2009-09-29 10:03:43 ----D---- C:\Windows\system32\nb-NO
2009-09-29 10:03:43 ----D---- C:\Windows\system32\ko-KR
2009-09-29 10:03:43 ----D---- C:\Windows\system32\it-IT
2009-09-29 10:03:43 ----D---- C:\Windows\system32\he-IL
2009-09-29 10:03:43 ----D---- C:\Windows\system32\fr-FR
2009-09-29 10:03:43 ----D---- C:\Windows\system32\fi-FI
2009-09-29 10:03:43 ----D---- C:\Windows\system32\es-ES
2009-09-29 10:03:43 ----D---- C:\Windows\system32\en-US
2009-09-29 10:03:43 ----D---- C:\Windows\system32\el-GR
2009-09-29 10:03:43 ----D---- C:\Windows\system32\de-DE
2009-09-29 10:03:43 ----D---- C:\Windows\system32\da-DK
2009-09-29 10:03:43 ----D---- C:\Windows\system32\ar-SA
2009-09-28 23:33:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-09-28 22:29:38 ----D---- C:\Windows\Debug
2009-09-28 21:24:21 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-09-25 22:40:40 ----D---- C:\Program Files\Konami
2009-09-25 22:27:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-09-25 22:12:11 ----D---- C:\Program Files\Bonjour
2009-09-24 12:57:34 ----SHD---- C:\Boot
2009-09-24 12:57:33 ----D---- C:\Windows\system32\config
2009-09-24 12:38:34 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-09-24 09:26:33 ----SD---- C:\Windows\Downloaded Program Files
2009-09-22 18:26:39 ----D---- C:\Windows\system32\catroot
2009-09-22 18:19:37 ----D---- C:\Program Files\Realtek
2009-09-22 17:39:15 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-09-22 17:21:13 ----A---- C:\Windows\DIFxAPI.dll
2009-09-22 16:23:20 ----A---- C:\Windows\AviSplitter.INI
2009-09-22 09:16:04 ----RSD---- C:\Windows\assembly
2009-09-21 16:41:51 ----AD---- C:\ProgramData\TEMP
2009-09-17 19:44:49 ----D---- C:\Users\Pad\AppData\Roaming\Apple Computer
2009-09-17 19:28:05 ----D---- C:\Program Files\Safari
2009-09-17 19:07:43 ----DC---- C:\Windows\system32\DRVSTORE
2009-09-17 19:07:41 ----D---- C:\Program Files\iTunes
2009-09-17 19:06:37 ----D---- C:\Program Files\Common Files\Apple
2009-09-16 20:23:50 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-09-09 23:20:40 ----D---- C:\Windows\rescache
2009-09-09 20:01:44 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-09 20:01:17 ----D---- C:\ProgramData\Microsoft Help
2009-09-09 20:00:43 ----D---- C:\Windows\ehome
2009-09-09 09:19:57 ----D---- C:\Windows\Microsoft.NET

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2008-07-21 121872]
R1 KLIF;Kaspersky Lab Driver; C:\Windows\system32\DRIVERS\klif.sys [2009-04-21 224272]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter; C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 20496]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\Windows\System32\Drivers\RtsUStor.sys [2009-07-30 171520]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-10-03 99840]
S3 aqgeot83;aqgeot83; C:\Windows\system32\drivers\aqgeot83.sys []
S3 aw8whrgi;aw8whrgi; C:\Windows\system32\drivers\aw8whrgi.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 RtsUIR;Realtek IR Driver; C:\Windows\system32\DRIVERS\Rts516xIR.sys []
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\Windows\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 USBCCID;Realtek Smartcard Reader Driver; C:\Windows\system32\DRIVERS\RtsUCcid.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2009-07-22 208616]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2009-06-04 354840]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 aspnet_state;Service d’état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-27 34312]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-11-25 654848]
S4 HPBtnSrv;HP Chasis Button Service; c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
S4 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-03-17 73728]
S4 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]
S4 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]

-----------------EOF-----------------

14

Salut

  1. je dirai que tu devrais désactiver Windows Defender qui est de trop avec KIS2009( avec sa défense Proactive)
    Arrêter le fonctionnement de Windows Defender :

Pour cela, appuyes successivement sur les touches :

CTRL + SHIFT + ECHAP

Cliques ensuite sur l’onglet processus et repérez dans la colonne “Description” Windows Defender.

Faits ensuite un clic droit dessus et clique sur “Terminer l’arborescence du processus”.

Empêcher le démarrage de Windows Defender :

Pour l’empêcher de démarrer au prochain lancement de Windows, faits un clic droit sur le “Poste de Travail” et cliques sur "Gérer.

Dans la colonne de gauche, cliques sur “Services” et repére Windows Defender dans la fenêtre du milieu, puis faits un clic droit dessus et cliques sur “Arrêter”.

Fermes ensuite la fenêtre "gestion de l’ordinateur

  1. tu as testé "Microsoft Security Essentials (MSE) "

  2. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

@+ cricri58

15

Laisse tomber pour Windows Defender il n est pas actif ,j ai zappé

Fais UsbFix comme décris

16

Salut cricri

Voici le rapport :

############################## | UsbFix V6.037 |

User : Pad (Administrateurs) # PC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:04:48 | 04.10.2009
Website : pagesperso-orange.fr…

Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 690.65 Go (174.78 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7.99 Go (1.33 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3.73 Go (3.39 Go free) [CRUCIAL] # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
M:\ -> Disque amovible # 30.23 Go (25.79 Go free) # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\desktop.ini

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{dd356cf5-791e-11dd-b172-001e8cc5a210}
shell\AutoRun\command =J:\autorun.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |

17

Salut Huantar

Fais ceci dans l ordre et poste les rapports

1)Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

ensuite

  1. tu as Malwarebytes’ (mbam)

fais une mise a jour
et
Redémarre en “Mode sans échec”

tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

tu feras aprés

  1. Désactive ton Antivirus et antispyware avant le scan

Vista ==>désactive l’UAC

Télécharge Toolbar-S&D (de la Team IDN) sur ton Bureau.

==>http://eric.71.mespages.googlepages.com/ToolBarSD.exe

==>Double clique l’icône ToolBar S&D sur le bureau
==>Sous Vista, faire un clic droit et “Exécuter en tant qu’administrateur” (Elévation des privilèges), puis -> Continuer.
==>Choisi F pour français et valide
==>Au menu principal de ToolBar S&D choisi l’option 1 (Recherche)
==>Le menu Démarrer et les icônes vont disparaîtrent, c’est normal
==>La recherche s’effectue, cela peut prendre plusieurs minutes, ne touche à rien.
==>Une fois l’analyse terminée, le rapport de recherche s’ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\TB.txt)

Copier/coller le rapport

Vista ==>a la fin du Scan ==>Réactive l’UAC
Normalement Toolbar S&D réactive systématiquement l’UAC( mais contrôle quand même)

Réactive ton Antivirus et antispyware

@+ cricri58

18

Hello !

Voila le rapport de l’étape 2)

############################## | UsbFix V6.037 |

User : Pad (Administrateurs) # PC
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:02:39 | 06.10.2009
Website : pagesperso-orange.fr…

Intel® Core™2 Quad CPU Q6600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 690.65 Go (181.31 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 7.99 Go (1.33 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3.73 Go (3.39 Go free) [CRUCIAL] # FAT32
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
M:\ -> Disque amovible # 30.23 Go (25.79 Go free) # FAT32

############################## | Processus actifs |

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\desktop.ini

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{dd356cf5-791e-11dd-b172-001e8cc5a210}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[15.03.2008 03:41|–a------|74] C:\autoexec.bat
[15.04.2009 18:00|–a------|293600] C:\bin0.bin
[19.01.2008 09:45|-rahs----|333203] C:\bootmgr
[18.09.2006 23:43|–a------|10] C:\config.sys
[22.12.2008 20:13|-rahs----|0] C:\IO.SYS
[22.12.2008 20:13|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[23.10.2008 00:17|–a------|574] C:\RHDSetup.log
[14.12.2008 13:52|–ah-----|268] C:\sqmdata00.sqm
[14.12.2008 13:52|–ah-----|244] C:\sqmnoopt00.sqm
[15.04.2009 18:00|–a------|187129] C:\subafsfile0.bin
[29.10.2008 22:50|–a------|594] C:\updatedatfix.log
[06.10.2009 17:12|–a------|1886] C:\UsbFix.txt
[18.02.2009 17:32|–a------|392239] C:\zl_tmp
[22.06.2007 17:44|–ahs----|438328] D:\boo.mgr
[02.11.2006 01:53|—hs----|438840] D:\bootmgr
[02.09.2008 18:12|—hs----|0] D:\DRECOVERY
[15.03.2008 15:41|—hs----|102] D:\MASTER.LOG
[02.09.2008 17:35|—hs----|428] D:\pcdr.ini
[19.06.2007 16:22|–ahs----|181616] D:\Protect.ed
[15.03.2008 15:41|—hs----|44] D:\RESTORE.INI
[25.09.2009 14:37|–a------|361993652] F:\Tour.Of.Duty.2x04.Le.Vrai.Courage.FR.LD.DVDRip.DivX-Narvallo94.[tvu.org.ru].avi

################## | Vaccination |

C:\autorun.inf -> Folder created by UsbFix.

D:\autorun.inf -> Folder created by UsbFix.

F:\autorun.inf -> Folder created by UsbFix.

M:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Pad\Desktop\UsbFix_Upload_Me_PC.zip : forum-aide-contre-virus.be…
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.037 ! |

19

Salut !

Excuse pour le temps de réponse mais j’ai eu quelques soucis.

D’abord MBAM n’a rein trouvé.
Ensuite depuis ce matin mon ordi rame a nouveau et ce qu’il y a d’étrange c’est que c’est arrivé d’un pendant que je regardait un divx, en plus ça m’a désactivé l’UAC sans que je fasse rien alors que jamais cela ne m’avait fais ça auparavant, de plus dans les processus j’ai remarqué temporairement werfault.exe, alors que je n’ai eu aucun rapport d’erreur système.

Voila le rapport de toolbar s&d :

-----------\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel® Core™2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 03/28/08 16:53:51 Ver: 5.22
USER : Pad ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:690 Go (Free:182 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
J:\ (CD or DVD)
K:\ (CD or DVD)

“C:\ToolBar SD” ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07.10.2009|10:27 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
“Local Page”=“C:\Windows\system32\blank.htm”
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Url”=“http://go.microsoft.com/fwlink/?LinkId=75720

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Start Page”=“http://fr.msn.com/
“Default_Page_URL”=“http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ch&c=81&bd=Pavilion&pf=desktop
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\Users\Pad\AppData\Roaming\uTorrent\Alcohol 120% 1.9.8.7117[MULTI][KEYGEN].rar.torrent
C:\Users\Pad\AppData\Roaming\uTorrent\CloneDVD 2922 +Keygen-Smartorrent.torrent
C:\Users\Pad\AppData\Roaming\uTorrent\Copy of Football.Manager.2009.PROPER.CRACK.ONLY-KATOESJA.torrent
C:\Users\Pad\AppData\Roaming\uTorrent\Copy of Nero 9.2.5.0+Keygen[h33t].torrent
C:\Users\Pad\AppData\Roaming\uTorrent\GRAND_THEFT_AUTO_4_CLONEDVD_READNFO-ePEN15 + PROPER CRACK.torrent
C:\Users\Pad\AppData\Roaming\uTorrent\Nero 9.2.5.0+Keygen[h33t]MasterUploader.torrent
C:\Users\Pad\AppData\Roaming\uTorrent\Panda Internet Security 2008 12.00.00 + Working Crack [h33t] [CaZoR].torrent
C:\Users\Pad\AppData\Roaming\uTorrent\Panda Internet Security 2008 v12.00.00+Crack-HeartBug.torrent
C:\Users\Pad\Documents\GTA.IV.Crack.Securom.Bypass.Launcher_by_Fox.rar
C:\Users\Pad\Documents\GTA_IV_Final_Crack_by_Fox.rar
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug
C:\Users\Pad\Documents\Logiciels\Adobe Photoshop CS3 Extended + Patch FR\Crack
C:\Users\Pad\Documents\Logiciels\Adobe Photoshop CS3 Extended + Patch FR\Crack\Photoshop.exe
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\MasterUploader[MUST READ].nfo
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Setup
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\tracked_by_h33t_com.txt
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\nero9 keygen STR!D3R.exe
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Keygen\St!d3r.nfo
C:\Users\Pad\Documents\Logiciels\Nero 9.2.5.0+Keygen[h33t]MasterUploader\Setup\Nero-9.2.5.0.exe
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug\Crack
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug\HEARTBUG.nfo
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug\P08promo.exe
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug\Panda.Internet.Security.2008.v12.0…png
C:\Users\Pad\Documents\Logiciels\Panda Internet Security 2008 v12.00.00+Crack-HeartBug\Crack\panda.chp
C:\Users\Pad\Documents\mes docs\Cordial 07 pro\Cordial Pro - Nø de S?rie+Keygen.zip
C:\Users\Pad\Documents\mes docs\Logiciels\Pdfgrabber v1.0.0.24 Incl Keygen-Core.rar
C:\Users\Pad\Documents\mes docs\Logiciels\Nero 6\Keygen Nero 6.exe
C:\Users\Pad\Downloads\PCCSI3DimensionsOfMurderDvDMulti4byTXT\Crack
C:\Users\Pad\Downloads\PCCSI3DimensionsOfMurderDvDMulti4byTXT\Crack\CSI3.exe
C:\Users\Pad\Music\IAM\de la plan?te Mars\crack.mp3

[ UAC => 1 ]

1 - “C:\ToolBar SD\TB_1.txt” - 07.10.2009|10:45 - Option : [1]

-----------\ Fin du rapport a 10:45:47.03

20

Pour info ça à l’air de tourner à nouveau presque normalement maintenant :confused: