Manque kernels32.exe au démarrage
Résolu/Fermé
Bidibull
Messages postés
320
Date d'inscription
mercredi 16 mars 2005
Statut
Membre
Dernière intervention
16 mars 2016
-
13 sept. 2005 à 18:59
m2 - 3 juin 2008 à 08:34
m2 - 3 juin 2008 à 08:34
A voir également:
- Manque kernels32.exe au démarrage
- Pc lent au démarrage - Guide
- Svchost exe - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Écran noir au démarrage - Guide
7 réponses
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
13 sept. 2005 à 19:18
13 sept. 2005 à 19:18
Bonjour
L'antivirus a effacé l'exécutif du Troyen, mais pas la ligne correspondante du registre. (Ce fichier est un troyen le bon fichier system windows, c'est kernel32).
Pour parfaire la désinfection, il faudrait analyser tous les problèmes résidents à partir de ton log hijackthis .
Pour ce faire, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Si tu as la flegme, il suffit (peut-être) de nettoyer ta base de registre avec :Démarrer/exécuter/regedit/éditer/rechercher/kernels32.exe
Et tu supprimes toutes les valeurs correspondantes.
Si tu n'es pas à l'aise avec ça, télécharge JV16 Powertools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html
Une fois installé, Vas dans "préferences" /"langues et choisis "Français".
Ensuite "outil registre"/"outils"/"nettoyeur de registre", dans "options", coches :"montrer les entrées ignorées" et "je veux vérifier manuellement toutes les entrées"
puis, "continuer", tu coches toutes les cases et tu lances "démarrage".
Une fois terminé, tu vas voir des lignes avec un point rouge et des lignes avec un point vert. Celles avec un point vert peuvent être supprimées sans risque.
Tu cliques sur "sélectionner"/"sélection spéciale" et tu choisis les "éléments qui peuvent être supprimés sans risque", puis, "supprimer"
Ensuite, redémarre ton ordi et si rien ne réapparait, c'est tout bon. Si ça recommence, il faut traiter à partir du log d'hikackthis
@+
L'antivirus a effacé l'exécutif du Troyen, mais pas la ligne correspondante du registre. (Ce fichier est un troyen le bon fichier system windows, c'est kernel32).
Pour parfaire la désinfection, il faudrait analyser tous les problèmes résidents à partir de ton log hijackthis .
Pour ce faire, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Si tu as la flegme, il suffit (peut-être) de nettoyer ta base de registre avec :Démarrer/exécuter/regedit/éditer/rechercher/kernels32.exe
Et tu supprimes toutes les valeurs correspondantes.
Si tu n'es pas à l'aise avec ça, télécharge JV16 Powertools ici :
http://telechargement.zebulon.fr/201-jv16-powertools.html
Une fois installé, Vas dans "préferences" /"langues et choisis "Français".
Ensuite "outil registre"/"outils"/"nettoyeur de registre", dans "options", coches :"montrer les entrées ignorées" et "je veux vérifier manuellement toutes les entrées"
puis, "continuer", tu coches toutes les cases et tu lances "démarrage".
Une fois terminé, tu vas voir des lignes avec un point rouge et des lignes avec un point vert. Celles avec un point vert peuvent être supprimées sans risque.
Tu cliques sur "sélectionner"/"sélection spéciale" et tu choisis les "éléments qui peuvent être supprimés sans risque", puis, "supprimer"
Ensuite, redémarre ton ordi et si rien ne réapparait, c'est tout bon. Si ça recommence, il faut traiter à partir du log d'hikackthis
@+
Bidibull
Messages postés
320
Date d'inscription
mercredi 16 mars 2005
Statut
Membre
Dernière intervention
16 mars 2016
115
13 sept. 2005 à 23:02
13 sept. 2005 à 23:02
re ;)
Bon, j'ai fait comme tu m'as dit, et j'ai réussi à supprimer ce trucs qui m'embêtait au demarrage, plus de traces de kernels32.exe visiblement. Cependant, il me reste un petit souci que je n'ai pas signalé dans mon premier post:
- J'ai un fond d'écran "Warning... your computer is still vulnerable to new attacks....infected...bla...bla.." et impossible de le virer!!!
j'ai utilisé la fonction rechercher sur le forum et me suis aperçu que le problème touche beaucoup de monde...
ça parle de smitfraud, mais bon, j'avoue me perdre un peu dans tout ça, une aide personnalisée serait préférable, merci de m'aider
Cordialement,
Bidibull
Bon, j'ai fait comme tu m'as dit, et j'ai réussi à supprimer ce trucs qui m'embêtait au demarrage, plus de traces de kernels32.exe visiblement. Cependant, il me reste un petit souci que je n'ai pas signalé dans mon premier post:
- J'ai un fond d'écran "Warning... your computer is still vulnerable to new attacks....infected...bla...bla.." et impossible de le virer!!!
j'ai utilisé la fonction rechercher sur le forum et me suis aperçu que le problème touche beaucoup de monde...
ça parle de smitfraud, mais bon, j'avoue me perdre un peu dans tout ça, une aide personnalisée serait préférable, merci de m'aider
Cordialement,
Bidibull
Bidibull
Messages postés
320
Date d'inscription
mercredi 16 mars 2005
Statut
Membre
Dernière intervention
16 mars 2016
115
13 sept. 2005 à 23:03
13 sept. 2005 à 23:03
... j'oubliais, mon analyse hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:29:34, on 13/09/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\NTLV32.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\IPVR.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IPVR.EXE] C:\WINDOWS\IPVR.EXE
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\TEMP\D193.TMP" /m
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NTLV32.EXE] C:\WINDOWS\NTLV32.EXE /s
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Voilà, @+
Logfile of HijackThis v1.99.1
Scan saved at 22:29:34, on 13/09/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\NTLV32.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\IPVR.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [IPVR.EXE] C:\WINDOWS\IPVR.EXE
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\TEMP\D193.TMP" /m
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [NTLV32.EXE] C:\WINDOWS\NTLV32.EXE /s
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Voilà, @+
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
13 sept. 2005 à 23:49
13 sept. 2005 à 23:49
Re
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dézippes-le sur le Bureau.
Ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
Redémarre en mode sans échec.
Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport HijackThis
@+
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dézippes-le sur le Bureau.
Ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.
Redémarre en mode sans échec.
Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.
Redémarre normalement et communique le deuxième rapport de SmitfraudFix avec un nouveau rapport HijackThis
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bidibull
Messages postés
320
Date d'inscription
mercredi 16 mars 2005
Statut
Membre
Dernière intervention
16 mars 2016
115
14 sept. 2005 à 22:34
14 sept. 2005 à 22:34
salut
d'abord merci pour ton aide. Alors voilà, j'ai déja essayé de faire cette manip avec smitfraudfix, mais ça marche pas, du moins sous millenium, quand je clique sur les fichiers, rien ne se passe....???
Bref de toute façon, j'avais réussi à virer cette saleté avec Spybot S&D bien mis à jour, ma page d'accueil etait revenue normale, et mon resultat de scan antivirus etait vierge.
Mais voilà, beaucoup de logiciels buggaient, comme par exemple paint shop pro,nero, ou encore windows explorer, et aussi avast lui même. Du coup je me suis lancé dans le formatage du disque (par chance, il n'y avait que très peu de documents a sauver!!!!).
Bref, maintenant tout roule, merci quand même pour ton aide;)
@++
Bidibull
d'abord merci pour ton aide. Alors voilà, j'ai déja essayé de faire cette manip avec smitfraudfix, mais ça marche pas, du moins sous millenium, quand je clique sur les fichiers, rien ne se passe....???
Bref de toute façon, j'avais réussi à virer cette saleté avec Spybot S&D bien mis à jour, ma page d'accueil etait revenue normale, et mon resultat de scan antivirus etait vierge.
Mais voilà, beaucoup de logiciels buggaient, comme par exemple paint shop pro,nero, ou encore windows explorer, et aussi avast lui même. Du coup je me suis lancé dans le formatage du disque (par chance, il n'y avait que très peu de documents a sauver!!!!).
Bref, maintenant tout roule, merci quand même pour ton aide;)
@++
Bidibull
Rumbacampus
Messages postés
1244
Date d'inscription
mercredi 2 mars 2005
Statut
Membre
Dernière intervention
24 mars 2009
184
15 sept. 2005 à 00:41
15 sept. 2005 à 00:41
Re
Effectivement, avec millenium, les *.cmd ne fonctionnent pas, je m'en suis rappelé trop tard.
Mais bon, une fois de temps en temps, une réinstallation complète ne fait pas de mal, ça permet de faire le grand ménage.
salut & @+
Effectivement, avec millenium, les *.cmd ne fonctionnent pas, je m'en suis rappelé trop tard.
Mais bon, une fois de temps en temps, une réinstallation complète ne fait pas de mal, ça permet de faire le grand ménage.
salut & @+
bonjour,
Je suis en train de nettoyer le pc de belle maman qui s'est chopé plusieurs virus mais un problème persiste.
En voyant le pc infecté de partout, j'ai commencé par installer avast! dessus, puis j'ai scanné. là j'ai déjà éliminé pas mal de choses. ensuite, j'ai passé un coup de ad-aware et un coup de Spybot S&D. j'ai terminé en executant hijackthis, j'ai copié le log sur le site d'analyse en ligne, et j'ai fixé les lignes qui étaient données pour mauvaises ou suspectes.
Le problème, c'est qu'en éradiquant un virus, il m'a effacé un fichier system32\system\explorer.exe, et maintenant, à chaque démarrage, il me le demande comme quoi le fichier situé dans c:\windows\system32\system\explorer.exe est manquant
merci de m'aider
Je suis en train de nettoyer le pc de belle maman qui s'est chopé plusieurs virus mais un problème persiste.
En voyant le pc infecté de partout, j'ai commencé par installer avast! dessus, puis j'ai scanné. là j'ai déjà éliminé pas mal de choses. ensuite, j'ai passé un coup de ad-aware et un coup de Spybot S&D. j'ai terminé en executant hijackthis, j'ai copié le log sur le site d'analyse en ligne, et j'ai fixé les lignes qui étaient données pour mauvaises ou suspectes.
Le problème, c'est qu'en éradiquant un virus, il m'a effacé un fichier system32\system\explorer.exe, et maintenant, à chaque démarrage, il me le demande comme quoi le fichier situé dans c:\windows\system32\system\explorer.exe est manquant
merci de m'aider
21 sept. 2005 à 18:45
Pour ma part la solution avec le JV16 Powertools , n'a pas fonctionné...et pour la fonction executer etc...même avec suppression manuelle le msg est revenu au redemarrage...
donc g refait le JV16 Powertools ..et g sup manuellement
kernels32.exe ...ki était en rouge dans la liste...
j'espère ne pas avoir fait de bétise... mais pour l'instant au démarrage..tout est ok...
Merci pour vos conseils..
Alex
28 sept. 2005 à 10:33
Scan saved at 10:24:30, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
D:\reception\eDonkey2000\eDonkey2000.exe
C:\Program Files\Plaxo\2.4.1.5\InstallStub.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Antipub\antipub.exe
C:\WINDOWS\Packs\Crystal XP\YzToolbar\YzToolbar.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [dmhlx.exe] C:\WINDOWS\System32\dmhlx.exe
O4 - HKLM\..\Run: [eDonkey2000] D:\reception\eDonkey2000\eDonkey2000.exe -t
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.4.1.5\InstallStub.exe -a
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Startup: Y'z Toolbar.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5531A4-30C1-4461-8ED8-8215D472C6D8}: NameServer = 69.50.168.139,85.255.112.20
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8D78604-1B9B-407E-AF5B-1B0214942331}: NameServer = 69.50.168.139,85.255.112.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5531A4-30C1-4461-8ED8-8215D472C6D8}: NameServer = 69.50.168.139,85.255.112.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F5531A4-30C1-4461-8ED8-8215D472C6D8}: NameServer = 69.50.168.139,85.255.112.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe