Windows ne ce charge plus au démarrage !Résolu/Fermé

Question

Bonjour, 

Pouvez vous m'aidez s'il vous plait car mon Pc redémarre avant que Windows ne se charge totalement ( au démarrage du pc ) 

-  Je n'ai effectué aucune modification ni matériel ni logiciel .
-  J'ai essayé de démarré en mode sans échec il a démarré .
-  J'ai essayé une restauration système elle n'a rien donné .

Voiçi mon rapport HijackThis si vous le permettez ; 


Logfile of HijackThis v1.99.1
Scan saved at 16:43:28, on 19/05/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.live.com/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3065462
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
R3 - URLSearchHook: flvto.com Freecorder Toolbar - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\merOne\Application Data\Complitly\Complitly.dll
O2 - BHO: flvto.com Freecorder - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)
O3 - Toolbar: flvto.com Freecorder Toolbar - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} - C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Freecorder FLV Service] "D:\freeecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Background Guard] C:\Program Files\a-squared Anti-Malware\a2guard.exe
O4 - HKCU\..\Run: [Sunbelt Personal Firewall SbPFLnch] C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\merOne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Open and Translate in Word - res://D:\IEShellExt.dll /10
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe


Ma configue ;  Windows Xp Pro Sp 2
                     Puntium 4  3 Ghz    /   1Go de Ram

Merci bien .

Utilisateur anonyme · Answer

Bonsoir

Dans ce mode sans échec avec prise en charge réseau ;fait ceci:

Inscris toi avant tout  

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur  la loupe   pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

doufyy · Answer

Merci Guillaume 5188 pour votre attention .

J'ai fait ce que vous m'avez demandez , voiçi le lien du rapport 


http://cjoint.com/12mi/BEtva2TrWPt.htm 


Merci bien .

Utilisateur anonyme · Answer

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start= 


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

doufyy · Answer

Re Bonsoir Guillaume ,

J'ai exécuter les 2 Logiciels (AdwCleaner  d'Xplode   ET  Malwaresbytes anti malware  )            Voici les 2 rapports : 




1     ADWCLEANER  

# AdwCleaner v1.606 - Rapport créé le 19/05/2012 à 21:04:26
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : merOne - MERWANE
# Exécuté depuis : C:\Documents and Settings\merOne\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\merOne\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\merOne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Dossier Supprimé : C:\Documents and Settings\merOne\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\merOne\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\merOne\Application Data\Mozilla\Firefox\Profiles\ahfjh1v8.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\merOne\Application Data\Mozilla\Firefox\Profiles\ahfjh1v8.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3065462
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3065462 --> hxxp://www.google.fr

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\merOne\Application Data\Mozilla\Firefox\Profiles\ahfjh1v8.default\prefs.js

Supprimée : user_pref("CT3065462..clientLogIsEnabled", true);
Supprimée : user_pref("CT3065462..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3065462..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3065462.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3065462.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3065462.BrowserCompStateIsOpen_129686667446119038", true);
Supprimée : user_pref("CT3065462.BrowserCompStateIsOpen_129686667874514395", true);
Supprimée : user_pref("CT3065462.CTID", "CT3065462");
Supprimée : user_pref("CT3065462.CurrentServerDate", "5-4-2012");
Supprimée : user_pref("CT3065462.DSInstall", false);
Supprimée : user_pref("CT3065462.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3065462.DialogsGetterLastCheckTime", "Thu Apr 05 2012 12:38:49 GMT+0200");
Supprimée : user_pref("CT3065462.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3065462.FirstServerDate", "5-4-2012");
Supprimée : user_pref("CT3065462.FirstTime", true);
Supprimée : user_pref("CT3065462.FirstTimeFF3", true);
Supprimée : user_pref("CT3065462.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3065462.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3065462.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3065462.HPInstall", false);
Supprimée : user_pref("CT3065462.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3065462.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3065462.HomepageBeforeUnload", "hxxp://www.google.com/webhp?client=firefox-a&rls=org.mo[...]
Supprimée : user_pref("CT3065462.Initialize", true);
Supprimée : user_pref("CT3065462.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3065462.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT3065462.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT3065462.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT3065462.InstalledDate", "Thu Apr 05 2012 12:38:48 GMT+0200");
Supprimée : user_pref("CT3065462.InvalidateCache", false);
Supprimée : user_pref("CT3065462.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3065462.IsGrouping", false);
Supprimée : user_pref("CT3065462.IsInitSetupIni", true);
Supprimée : user_pref("CT3065462.IsMulticommunity", false);
Supprimée : user_pref("CT3065462.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3065462.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3065462.LanguagePackLastCheckTime", "Thu Apr 05 2012 12:38:50 GMT+0200");
Supprimée : user_pref("CT3065462.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3065462.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3065462.LastLogin_3.10.0.1", "Thu Apr 05 2012 17:54:41 GMT+0200");
Supprimée : user_pref("CT3065462.LatestVersion", "3.10.0.1");
Supprimée : user_pref("CT3065462.Locale", "en-us");
Supprimée : user_pref("CT3065462.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3065462.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3065462.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3065462.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3065462.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT3065462.RadioIsPodcast", false);
Supprimée : user_pref("CT3065462.RadioLastCheckTime", "Thu Apr 05 2012 12:38:50 GMT+0200");
Supprimée : user_pref("CT3065462.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3065462.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3065462.RadioMediaID", "9962");
Supprimée : user_pref("CT3065462.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3065462.RadioMenuSelectedID", "EBRadioMenu_CT30654629962");
Supprimée : user_pref("CT3065462.RadioShrinked", "shrinked");
Supprimée : user_pref("CT3065462.RadioShrinkedFromSetup", true);
Supprimée : user_pref("CT3065462.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3065462.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3065462.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT3065462.SearchBoxWidth", 254);
Supprimée : user_pref("CT3065462.SearchCaption", "flvto.com Freecorder Customized Web Search");
Supprimée : user_pref("CT3065462.SearchEngineBeforeUnload", "MediaDICO");
Supprimée : user_pref("CT3065462.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3065462.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT306[...]
Supprimée : user_pref("CT3065462.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3065462.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3065462.SearchInNewTabLastCheckTime", "Thu Apr 05 2012 12:38:51 GMT+0200");
Supprimée : user_pref("CT3065462.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3065462.SearchProtectorEnabled", false);
Supprimée : user_pref("CT3065462.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT3065462.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3065462.ServiceMapLastCheckTime", "Thu Apr 05 2012 12:38:46 GMT+0200");
Supprimée : user_pref("CT3065462.SettingsLastCheckTime", "Thu Apr 05 2012 17:54:38 GMT+0200");
Supprimée : user_pref("CT3065462.SettingsLastUpdate", "1330966188");
Supprimée : user_pref("CT3065462.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3065462&SearchSource=13");
Supprimée : user_pref("CT3065462.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3065462.ThirdPartyComponentsLastCheck", "Thu Apr 05 2012 12:38:46 GMT+0200");
Supprimée : user_pref("CT3065462.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT3065462.ToolbarDisabled", true);
Supprimée : user_pref("CT3065462.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3065462.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3065462");
Supprimée : user_pref("CT3065462.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3065462.UserID", "UN59134900067844564");
Supprimée : user_pref("CT3065462.ValidationData_Search", 2);
Supprimée : user_pref("CT3065462.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3065462.alertChannelId", "1456970");
Supprimée : user_pref("CT3065462.appApproved.129563984755104914", true);
Supprimée : user_pref("CT3065462.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT3065462.backendstorage.autocompletepro_enable_auto", "31");
Supprimée : user_pref("CT3065462.backendstorage.cbcountry_000", "445A");
Supprimée : user_pref("CT3065462.backendstorage.cbfirsttime", "5468752041707220303520323031322031323A33383A35372[...]
Supprimée : user_pref("CT3065462.backendstorage.shoppingapp.gk.exipres", "5475652041707220313020323031322031323A[...]
Supprimée : user_pref("CT3065462.backendstorage.shoppingapp.gk.geolocation", "616C6765726961");
Supprimée : user_pref("CT3065462.backendstorage.url_history0001", "687474703A2F2F7777772E796F75747562652E636F6D2[...]
Supprimée : user_pref("CT3065462.components.129563984755905727", false);
Supprimée : user_pref("CT3065462.components.129563984755925260", false);
Supprimée : user_pref("CT3065462.components.129563984755944794", false);
Supprimée : user_pref("CT3065462.components.129563984758845298", false);
Supprimée : user_pref("CT3065462.components.129686667446119038", false);
Supprimée : user_pref("CT3065462.components.129686667874514395", false);
Supprimée : user_pref("CT3065462.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3065462.globalFirstTimeInfoLastCheckTime", "Thu Apr 05 2012 12:38:49 GMT+0200");
Supprimée : user_pref("CT3065462.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3065462.initDone", true);
Supprimée : user_pref("CT3065462.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3065462.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3065462.myStuffEnabled", true);
Supprimée : user_pref("CT3065462.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3065462.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3065462.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3065462.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3065462.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3065462.revertSettingsEnabled", true);
Supprimée : user_pref("CT3065462.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3065462.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3065462.testingCtid", "");
Supprimée : user_pref("CT3065462.toolbarAppMetaDataLastCheckTime", "Thu Apr 05 2012 12:38:48 GMT+0200");
Supprimée : user_pref("CT3065462.toolbarContextMenuLastCheckTime", "Thu Apr 05 2012 12:38:50 GMT+0200");
Supprimée : user_pref("CT3065462.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3065462/CT3065462[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1456970/1452625/DZ", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3065462", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3065462",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Documents and Settings\merOne\Applicatio[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition. hxxp://storage.conduit.com/gadgets/LiveTV.html?[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.applian.com/freecorder-gadget/flvto.p[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3065462");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3065462");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3065462");
Supprimée : user_pref("CommunityToolbar.globalUserId", "c07e87ee-483f-4976-bacb-9c0b130aaf6c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3065462");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Apr 05 2012 12:38:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Apr 05 2012 17:54:47 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Apr 05 2012 12:38:47 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "de1a5d16-7010-4a39-bd13-095cd7b4dd73");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.com/webhp?client=firefox-a&rls=org[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Portail Lexical - CNRTL");

-\ Google Chrome v18.0.1025.168

Fichier : C:\Documents and Settings\merOne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16367 octets] - [19/05/2012 21:03:17]
AdwCleaner[S1].txt - [315 octets] - [19/05/2012 21:03:26]
AdwCleaner[S2].txt - [16579 octets] - [19/05/2012 21:04:26]

########## EOF - C:\AdwCleaner[S2].txt - [16708 octets] ##########





2    MALWAREBYTES    


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.19.06

Windows XP Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 6.0.2900.2180
merOne :: MERWANE [administrateur]

19/05/2012 21:35:05
mbam-log-2012-05-19 (21-35-05).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249616
Temps écoulé: 38 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Documents and Settings\merOne\Mes documents\Téléchargements\vlcplayer.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\eMule\Incoming\Bitdefender Antivirus Plus v10 Keygen (Le Bon Certifié By Sker 83).exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\inetsrv\svchost.jxe (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)



MERCI  BEAUCOUP

Utilisateur anonyme · Answer

Bonjour

Vérifions quelque chose:
 Télécharge TDSSKiller 

    *Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
    * Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée. 
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip 
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer 

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
 
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt 
  
Poste moi son rapport à l'issue; merci

@+

doufyy · Answer

Bonjour Guillaume5188 , A parement TDSSKILLER n'a rien trouvé , voici le rapport : 11:37:58.0218 0812 TDSS rootkit removing tool 2.7.35.0 May 16 2012 07:37:57 11:37:58.0515 0812 ============================================================ 11:37:58.0515 0812 Current date / time: 2012/05/20 11:37:58.0515 11:37:58.0515 0812 SystemInfo: 11:37:58.0515 0812 11:37:58.0515 0812 OS Version: 5.1.2600 ServicePack: 2.0 11:37:58.0515 0812 Product type: Workstation 11:37:58.0515 0812 ComputerName: MERWANE 11:37:58.0515 0812 UserName: merOne 11:37:58.0515 0812 Windows directory: C:\WINDOWS 11:37:58.0515 0812 System windows directory: C:\WINDOWS 11:37:58.0515 0812 Processor architecture: Intel x86 11:37:58.0515 0812 Number of processors: 2 11:37:58.0515 0812 Page size: 0x1000 11:37:58.0515 0812 Boot type: Safe boot with network 11:37:58.0515 0812 ============================================================ 11:38:04.0500 0812 Drive \Device\Harddisk0\DR0 - Size: 0x9925B0000 (38.29 Gb), SectorSize: 0x200, Cylinders: 0x1386, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 11:38:04.0500 0812 ============================================================ 11:38:04.0500 0812 \Device\Harddisk0\DR0: 11:38:04.0500 0812 MBR partitions: 11:38:04.0500 0812 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542941 11:38:04.0515 0812 \Device\Harddisk0\DR0\Partition1: MBR, Type 0xB, StartLBA 0x25429BF, BlocksNum 0x2750247 11:38:04.0515 0812 ============================================================ 11:38:04.0515 0812 D: <-> \Device\Harddisk0\DR0\Partition1 11:38:04.0593 0812 C: <-> \Device\Harddisk0\DR0\Partition0 11:38:04.0593 0812 ============================================================ 11:38:04.0593 0812 Initialize success 11:38:04.0593 0812 ============================================================ 11:38:31.0500 1820 ============================================================ 11:38:31.0500 1820 Scan started 11:38:31.0500 1820 Mode: Manual; 11:38:31.0500 1820 ============================================================ 11:38:32.0593 1820 a2acc (71574a98093d94bdbb3cb74e272d29a5) C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2accx86.sys 11:38:32.0609 1820 a2acc - ok 11:38:32.0750 1820 a2AntiMalware (ece5bab5aa508c854e8e13b6091ea57c) C:\Program Files\a-squared Anti-Malware\a2service.exe 11:38:32.0843 1820 a2AntiMalware - ok 11:38:32.0937 1820 a2injectiondriver (b4fba42bdd499eb94423166d65b67b93) C:\Program Files\a-squared Anti-Malware\a2dix86.sys 11:38:32.0953 1820 a2injectiondriver - ok 11:38:32.0968 1820 a2util (2da26eb05b5495d3b2ee36456c239fb7) C:\Program Files\a-squared Anti-Malware\a2util32.sys 11:38:32.0968 1820 a2util - ok 11:38:33.0031 1820 Abiosdsk - ok 11:38:33.0062 1820 abp480n5 - ok 11:38:33.0109 1820 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 11:38:33.0109 1820 ACPI - ok 11:38:33.0140 1820 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 11:38:33.0140 1820 ACPIEC - ok 11:38:33.0156 1820 adiusbae - ok 11:38:33.0187 1820 adiusbaw - ok 11:38:33.0203 1820 adpu160m - ok 11:38:33.0250 1820 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 11:38:33.0265 1820 aec - ok 11:38:33.0296 1820 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 11:38:33.0312 1820 AFD - ok 11:38:33.0328 1820 Aha154x - ok 11:38:33.0359 1820 aic78u2 - ok 11:38:33.0375 1820 aic78xx - ok 11:38:33.0437 1820 ALCXSENS (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS 11:38:33.0468 1820 ALCXSENS - ok 11:38:33.0531 1820 ALCXWDM (647b8e33e1166829889502a3df2a7ba8) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 11:38:33.0546 1820 ALCXWDM - ok 11:38:33.0578 1820 Alerter (d1b6794bc9c2fca07378cc2d7afee189) C:\WINDOWS\system32\alrsvc.dll 11:38:33.0578 1820 Alerter - ok 11:38:33.0625 1820 ALG (2fe681d10c5fc343dbbc0610b8dd4d24) C:\WINDOWS\System32\alg.exe 11:38:33.0625 1820 ALG - ok 11:38:33.0640 1820 AliIde - ok 11:38:33.0671 1820 amsint - ok 11:38:33.0765 1820 AntiVirSchedulerService (a5bcbaf0477c4869b67e0195aea4a9cd) C:\Program Files\Avira\AntiVir Desktop\sched.exe 11:38:33.0781 1820 AntiVirSchedulerService - ok 11:38:33.0828 1820 AntiVirService (3cce4afa4aacdb28e01a148394212186) C:\Program Files\Avira\AntiVir Desktop\avguard.exe 11:38:33.0843 1820 AntiVirService - ok 11:38:33.0875 1820 AppMgmt (ce66077813d83c2d6908cdc64ae7e55a) C:\WINDOWS\System32\appmgmts.dll 11:38:33.0890 1820 AppMgmt - ok 11:38:33.0906 1820 asc - ok 11:38:33.0937 1820 asc3350p - ok 11:38:33.0953 1820 asc3550 - ok 11:38:34.0093 1820 aspnet_state (d33c507942299753868204cc7642fa27) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 11:38:34.0140 1820 aspnet_state - ok 11:38:34.0171 1820 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 11:38:34.0171 1820 AsyncMac - ok 11:38:34.0203 1820 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 11:38:34.0203 1820 atapi - ok 11:38:34.0218 1820 Atdisk - ok 11:38:34.0265 1820 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 11:38:34.0265 1820 Atmarpc - ok 11:38:34.0296 1820 AudioSrv (32957b7b46cbe2066c47febc7e56050e) C:\WINDOWS\System32\audiosrv.dll 11:38:34.0312 1820 AudioSrv - ok 11:38:34.0343 1820 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 11:38:34.0343 1820 audstub - ok 11:38:34.0390 1820 AVG Anti-Spyware Driver (d6f4c1450699901048818b0c3aaf7a17) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys 11:38:34.0390 1820 AVG Anti-Spyware Driver - ok 11:38:34.0421 1820 AVG Anti-Spyware Guard (5dcd235c061022bcda9aa48670b64211) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 11:38:34.0437 1820 AVG Anti-Spyware Guard - ok 11:38:34.0468 1820 AvgAsCln (856b0cee009946bf2d327e6b24fe7e3f) C:\WINDOWS\system32\DRIVERS\AvgAsCln.sys 11:38:34.0468 1820 AvgAsCln - ok 11:38:34.0515 1820 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 11:38:34.0515 1820 avgio - ok 11:38:34.0531 1820 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 11:38:34.0546 1820 avgntflt - ok 11:38:34.0578 1820 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 11:38:34.0593 1820 avipbb - ok 11:38:34.0625 1820 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 11:38:34.0640 1820 Beep - ok 11:38:34.0687 1820 BITS (87424817f82cf6a7f55dac01a20111a3) C:\WINDOWS\system32\qmgr.dll 11:38:34.0765 1820 BITS - ok 11:38:34.0812 1820 Browser (ce9dc7cc6d75515ee62ca341473ec5f3) C:\WINDOWS\System32\browser.dll 11:38:34.0812 1820 Browser - ok 11:38:34.0843 1820 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 11:38:34.0843 1820 cbidf2k - ok 11:38:34.0859 1820 cd20xrnt - ok 11:38:34.0906 1820 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 11:38:34.0906 1820 Cdaudio - ok 11:38:34.0937 1820 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 11:38:34.0937 1820 Cdfs - ok 11:38:34.0968 1820 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 11:38:34.0984 1820 Cdrom - ok 11:38:35.0000 1820 Changer - ok 11:38:35.0031 1820 CiSvc (d24f6382f5171b07705364812e9459e2) C:\WINDOWS\system32\cisvc.exe 11:38:35.0031 1820 CiSvc - ok 11:38:35.0062 1820 ClipSrv (711db3a49efde3e2640cdb782d478628) C:\WINDOWS\system32\clipsrv.exe 11:38:35.0078 1820 ClipSrv - ok 11:38:35.0109 1820 clr_optimization_v2.0.50727_32 (3c4d595e7f9b747325aef28b4adcaae5) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 11:38:35.0203 1820 clr_optimization_v2.0.50727_32 - ok 11:38:35.0218 1820 CmdIde - ok 11:38:35.0234 1820 COMSysApp - ok 11:38:35.0296 1820 Cpqarray - ok 11:38:35.0328 1820 CryptSvc (bddf3723d95dc28d78b1e93119e0e6ab) C:\WINDOWS\System32\cryptsvc.dll 11:38:35.0328 1820 CryptSvc - ok 11:38:35.0343 1820 dac2w2k - ok 11:38:35.0375 1820 dac960nt - ok 11:38:35.0421 1820 DcomLaunch (2477917b158327410e615c582a3a4c0b) C:\WINDOWS\system32 pcss.dll 11:38:35.0437 1820 DcomLaunch - ok 11:38:35.0468 1820 Dhcp (b9d04e1839d82a2f512c180177773eec) C:\WINDOWS\System32\dhcpcsvc.dll 11:38:35.0468 1820 Dhcp - ok 11:38:35.0500 1820 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 11:38:35.0515 1820 Disk - ok 11:38:35.0515 1820 dmadmin - ok 11:38:35.0593 1820 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 11:38:35.0625 1820 dmboot - ok 11:38:35.0671 1820 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 11:38:35.0687 1820 dmio - ok 11:38:35.0703 1820 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 11:38:35.0703 1820 dmload - ok 11:38:35.0750 1820 dmserver (316c1bab74ca10613ab2da46a2ef3e47) C:\WINDOWS\System32\dmserver.dll 11:38:35.0750 1820 dmserver - ok 11:38:35.0781 1820 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 11:38:35.0796 1820 DMusic - ok 11:38:35.0828 1820 Dnscache (8d4d8d797cde07a7ec53c8992bf3e95f) C:\WINDOWS\System32\dnsrslvr.dll 11:38:35.0828 1820 Dnscache - ok 11:38:35.0843 1820 dpti2o - ok 11:38:35.0875 1820 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 11:38:35.0890 1820 drmkaud - ok 11:38:35.0921 1820 ERSvc (be3ce05230890e1baf8f0dd09d7a00fe) C:\WINDOWS\System32\ersvc.dll 11:38:35.0921 1820 ERSvc - ok 11:38:35.0953 1820 Eventlog (732e0b1abaace15d80ec19056b0a2af9) C:\WINDOWS\system32\services.exe 11:38:35.0968 1820 Eventlog - ok 11:38:36.0000 1820 EventSystem (bba1d0a306abe68a13f58fdbe97e9af4) C:\WINDOWS\system32\es.dll 11:38:36.0000 1820 EventSystem - ok 11:38:36.0031 1820 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 11:38:36.0046 1820 Fastfat - ok 11:38:36.0078 1820 FastUserSwitchingCompatibility (b590e69a45ae8fcbf7ddade89cce3588) C:\WINDOWS\System32\shsvcs.dll 11:38:36.0093 1820 FastUserSwitchingCompatibility - ok 11:38:36.0125 1820 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 11:38:36.0125 1820 Fdc - ok 11:38:36.0156 1820 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 11:38:36.0156 1820 Fips - ok 11:38:36.0187 1820 FLASHSYS (267bd8bbda0f0c082320f43132636627) C:\WINDOWS\system32\DRIVERS\FLASHSYS.sys 11:38:36.0187 1820 FLASHSYS - ok 11:38:36.0218 1820 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 11:38:36.0218 1820 Flpydisk - ok 11:38:36.0250 1820 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 11:38:36.0250 1820 FltMgr - ok 11:38:36.0281 1820 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 11:38:36.0281 1820 Fs_Rec - ok 11:38:36.0312 1820 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 11:38:36.0328 1820 Ftdisk - ok 11:38:36.0359 1820 gameenum (5f92fd09e5610a5995da7d775eadcd12) C:\WINDOWS\system32\DRIVERS\gameenum.sys 11:38:36.0359 1820 gameenum - ok 11:38:36.0375 1820 GMSIPCI - ok 11:38:36.0406 1820 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 11:38:36.0406 1820 Gpc - ok 11:38:36.0453 1820 helpsvc (f8881957e5fd648f35998f518af0b0af) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 11:38:36.0453 1820 helpsvc - ok 11:38:36.0500 1820 HidServ (007b1da566d0ae7b8169fde4dc618b70) C:\WINDOWS\System32\hidserv.dll 11:38:36.0500 1820 HidServ - ok 11:38:36.0546 1820 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 11:38:36.0546 1820 HidUsb - ok 11:38:36.0562 1820 hpn - ok 11:38:36.0625 1820 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 11:38:36.0640 1820 HTTP - ok 11:38:36.0671 1820 HTTPFilter (6effd66fdbaa3fd3908b9388755bf435) C:\WINDOWS\System32\w3ssl.dll 11:38:36.0671 1820 HTTPFilter - ok 11:38:36.0687 1820 i2omgmt - ok 11:38:36.0703 1820 i2omp - ok 11:38:36.0750 1820 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 11:38:36.0750 1820 i8042prt - ok 11:38:36.0781 1820 ialm (3db0a9c35a5cf76386aadceda014e5e6) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys 11:38:36.0796 1820 ialm - ok 11:38:36.0968 1820 IDriverT (6f95324909b502e2651442c1548ab12f) C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe 11:38:37.0031 1820 IDriverT - ok 11:38:37.0062 1820 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 11:38:37.0062 1820 Imapi - ok 11:38:37.0093 1820 ImapiService (40432437bba5cd10b76a2d3b3cd5ad2d) C:\WINDOWS\system32\imapi.exe 11:38:37.0109 1820 ImapiService - ok 11:38:37.0140 1820 ini910u - ok 11:38:37.0187 1820 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys 11:38:37.0187 1820 IntelIde - ok 11:38:37.0218 1820 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 11:38:37.0218 1820 intelppm - ok 11:38:37.0250 1820 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 11:38:37.0265 1820 Ip6Fw - ok 11:38:37.0281 1820 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 11:38:37.0296 1820 IpFilterDriver - ok 11:38:37.0312 1820 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 11:38:37.0328 1820 IpInIp - ok 11:38:37.0359 1820 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 11:38:37.0359 1820 IpNat - ok 11:38:37.0390 1820 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 11:38:37.0390 1820 IPSec - ok 11:38:37.0421 1820 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 11:38:37.0421 1820 IRENUM - ok 11:38:37.0468 1820 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 11:38:37.0484 1820 isapnp - ok 11:38:37.0562 1820 JavaQuickStarterService (0a5709543986843d37a92290b7838340) C:\Program Files\Java\jre6\bin\jqs.exe 11:38:37.0562 1820 JavaQuickStarterService - ok 11:38:37.0593 1820 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 11:38:37.0593 1820 Kbdclass - ok 11:38:37.0640 1820 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 11:38:37.0640 1820 kbdhid - ok 11:38:37.0671 1820 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 11:38:37.0687 1820 kmixer - ok 11:38:37.0718 1820 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 11:38:37.0734 1820 KSecDD - ok 11:38:37.0765 1820 lanmanserver (3d95fb97cd22b7dd44f660b0ebfba4b9) C:\WINDOWS\System32\srvsvc.dll 11:38:37.0781 1820 lanmanserver - ok 11:38:37.0796 1820 lanmanworkstation (099dde56b724fa0b8dc5e913fb533690) C:\WINDOWS\System32\wkssvc.dll 11:38:37.0812 1820 lanmanworkstation - ok 11:38:37.0921 1820 Lavasoft Ad-Aware Service (c48b0f913c944d736a455191ecd8ff45) C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 11:38:37.0953 1820 Lavasoft Ad-Aware Service - ok 11:38:37.0984 1820 Lbd (713cd5267abfb86fe90a72e384e82a38) C:\WINDOWS\system32\DRIVERS\Lbd.sys 11:38:38.0000 1820 Lbd - ok 11:38:38.0015 1820 lbrtfdc - ok 11:38:38.0078 1820 LmHosts (fe6c55d366d48f04df9318605d6ed5a7) C:\WINDOWS\System32\lmhsvc.dll 11:38:38.0078 1820 LmHosts - ok 11:38:38.0109 1820 Messenger (97939358ed4487cbb4a0d743ce958266) C:\WINDOWS\System32\msgsvc.dll 11:38:38.0125 1820 Messenger - ok 11:38:38.0140 1820 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 11:38:38.0156 1820 mnmdd - ok 11:38:38.0171 1820 mnmsrvc (75b66eb2a2fb8db29c838f1800cede90) C:\WINDOWS\system32\mnmsrvc.exe 11:38:38.0187 1820 mnmsrvc - ok 11:38:38.0203 1820 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 11:38:38.0218 1820 Modem - ok 11:38:38.0250 1820 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 11:38:38.0250 1820 Mouclass - ok 11:38:38.0265 1820 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 11:38:38.0281 1820 mouhid - ok 11:38:38.0296 1820 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 11:38:38.0312 1820 MountMgr - ok 11:38:38.0343 1820 MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe 11:38:38.0343 1820 MozillaMaintenance - ok 11:38:38.0375 1820 MPRIFL (4960e0faac0a2eee10d06e9a14f16f9f) C:\WINDOWS\system32\DRIVERS\MPRIFL.SYS 11:38:38.0375 1820 MPRIFL - ok 11:38:38.0390 1820 mraid35x - ok 11:38:38.0437 1820 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 11:38:38.0453 1820 MRxDAV - ok 11:38:38.0500 1820 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 11:38:38.0515 1820 MRxSmb - ok 11:38:38.0531 1820 MSDTC (680639b08040cec24b8bd873b1f02f51) C:\WINDOWS\system32\msdtc.exe 11:38:38.0546 1820 MSDTC - ok 11:38:38.0562 1820 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 11:38:38.0562 1820 Msfs - ok 11:38:38.0578 1820 MSIServer - ok 11:38:38.0625 1820 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 11:38:38.0625 1820 MSKSSRV - ok 11:38:38.0640 1820 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 11:38:38.0656 1820 MSPCLOCK - ok 11:38:38.0671 1820 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 11:38:38.0671 1820 MSPQM - ok 11:38:38.0703 1820 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 11:38:38.0718 1820 mssmbios - ok 11:38:38.0734 1820 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 11:38:38.0750 1820 Mup - ok 11:38:38.0781 1820 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 11:38:38.0781 1820 NDIS - ok 11:38:38.0812 1820 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS distapi.sys 11:38:38.0812 1820 NdisTapi - ok 11:38:38.0843 1820 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS disuio.sys 11:38:38.0843 1820 Ndisuio - ok 11:38:38.0875 1820 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS diswan.sys 11:38:38.0890 1820 NdisWan - ok 11:38:38.0921 1820 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 11:38:38.0921 1820 NDProxy - ok 11:38:38.0953 1820 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS etbios.sys 11:38:38.0968 1820 NetBIOS - ok 11:38:39.0015 1820 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS etbt.sys 11:38:39.0015 1820 NetBT - ok 11:38:39.0062 1820 NetDDE (9ce77f7a22c27366da628ed4ba7d4ff9) C:\WINDOWS\system32 etdde.exe 11:38:39.0078 1820 NetDDE - ok 11:38:39.0093 1820 NetDDEdsdm (9ce77f7a22c27366da628ed4ba7d4ff9) C:\WINDOWS\system32 etdde.exe 11:38:39.0093 1820 NetDDEdsdm - ok 11:38:39.0125 1820 Netlogon (9f3744a5c6f49291a7a685040a013399) C:\WINDOWS\system32\lsass.exe 11:38:39.0140 1820 Netlogon - ok 11:38:39.0171 1820 Netman (624cf700bbfd8be4097aaa146e6bd363) C:\WINDOWS\System32 etman.dll 11:38:39.0187 1820 Netman - ok 11:38:39.0218 1820 Nla (ccdd3433f3c3bd0d8502b38fd155b2f0) C:\WINDOWS\System32\mswsock.dll 11:38:39.0234 1820 Nla - ok 11:38:39.0265 1820 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 11:38:39.0281 1820 Npfs - ok 11:38:39.0328 1820 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 11:38:39.0359 1820 Ntfs - ok 11:38:39.0375 1820 NtLmSsp (9f3744a5c6f49291a7a685040a013399) C:\WINDOWS\system32\lsass.exe 11:38:39.0375 1820 NtLmSsp - ok 11:38:39.0421 1820 NtmsSvc (3f82a4226289510df300813b9b87f0e5) C:\WINDOWS\system32 tmssvc.dll 11:38:39.0453 1820 NtmsSvc - ok 11:38:39.0468 1820 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 11:38:39.0468 1820 Null - ok 11:38:39.0500 1820 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS wlnkflt.sys 11:38:39.0500 1820 NwlnkFlt - ok 11:38:39.0531 1820 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS wlnkfwd.sys 11:38:39.0531 1820 NwlnkFwd - ok 11:38:39.0562 1820 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 11:38:39.0562 1820 Parport - ok 11:38:39.0593 1820 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 11:38:39.0593 1820 PartMgr - ok 11:38:39.0625 1820 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 11:38:39.0625 1820 ParVdm - ok 11:38:39.0671 1820 pavboot (210a628a0d7b3f45257850efbff27538) C:\WINDOWS\system32\drivers\pavboot.sys 11:38:39.0671 1820 pavboot - ok 11:38:39.0703 1820 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 11:38:39.0703 1820 PCI - ok 11:38:39.0718 1820 PCIDump - ok 11:38:39.0750 1820 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\drivers\PCIIde.sys 11:38:39.0750 1820 PCIIde - ok 11:38:39.0781 1820 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 11:38:39.0812 1820 Pcmcia - ok 11:38:39.0828 1820 PDCOMP - ok 11:38:39.0843 1820 PDFRAME - ok 11:38:39.0875 1820 PDRELI - ok 11:38:39.0906 1820 PDRFRAME - ok 11:38:39.0921 1820 perc2 - ok 11:38:39.0953 1820 perc2hib - ok 11:38:40.0046 1820 PlugPlay (732e0b1abaace15d80ec19056b0a2af9) C:\WINDOWS\system32\services.exe 11:38:40.0046 1820 PlugPlay - ok 11:38:40.0062 1820 PolicyAgent (9f3744a5c6f49291a7a685040a013399) C:\WINDOWS\system32\lsass.exe 11:38:40.0062 1820 PolicyAgent - ok 11:38:40.0109 1820 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS aspptp.sys 11:38:40.0109 1820 PptpMiniport - ok 11:38:40.0156 1820 Profos - ok 11:38:40.0187 1820 ProtectedStorage (9f3744a5c6f49291a7a685040a013399) C:\WINDOWS\system32\lsass.exe 11:38:40.0187 1820 ProtectedStorage - ok 11:38:40.0234 1820 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 11:38:40.0234 1820 PSched - ok 11:38:40.0265 1820 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 11:38:40.0265 1820 Ptilink - ok 11:38:40.0296 1820 PxHelp20 (81088114178112618b1c414a65e50f7c) C:\WINDOWS\system32\Drivers\PxHelp20.sys 11:38:40.0296 1820 PxHelp20 - ok 11:38:40.0312 1820 ql1080 - ok 11:38:40.0343 1820 Ql10wnt - ok 11:38:40.0375 1820 ql12160 - ok 11:38:40.0390 1820 ql1240 - ok 11:38:40.0421 1820 ql1280 - ok 11:38:40.0453 1820 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS asacd.sys 11:38:40.0453 1820 RasAcd - ok 11:38:40.0500 1820 RasAuto (24ea2ad2f7c2ba4721e35010b97fb4e3) C:\WINDOWS\System32 asauto.dll 11:38:40.0500 1820 RasAuto - ok 11:38:40.0531 1820 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS asl2tp.sys 11:38:40.0531 1820 Rasl2tp - ok 11:38:40.0562 1820 RasMan (6cbcbbd8d6dadd5f6fb0994cd67a8679) C:\WINDOWS\System32 asmans.dll 11:38:40.0578 1820 RasMan - ok 11:38:40.0593 1820 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS aspppoe.sys 11:38:40.0609 1820 RasPppoe - ok 11:38:40.0640 1820 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS aspti.sys 11:38:40.0640 1820 Raspti - ok 11:38:40.0687 1820 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS dbss.sys 11:38:40.0703 1820 Rdbss - ok 11:38:40.0718 1820 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 11:38:40.0718 1820 RDPCDD - ok 11:38:40.0765 1820 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS dpdr.sys 11:38:40.0781 1820 rdpdr - ok 11:38:40.0843 1820 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 11:38:40.0875 1820 RDPWD - ok 11:38:40.0921 1820 RDSessMgr (3126d9d63cdef5e3244ee2d97fbad59d) C:\WINDOWS\system32\sessmgr.exe 11:38:40.0937 1820 RDSessMgr - ok 11:38:40.0968 1820 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS edbook.sys 11:38:40.0984 1820 redbook - ok 11:38:41.0015 1820 RemoteAccess (6e2cbbd6956a605ef98ffd4843928fed) C:\WINDOWS\System32\mprdim.dll 11:38:41.0015 1820 RemoteAccess - ok 11:38:41.0046 1820 RemoteRegistry (345d02087f5696749c6120359b1e2988) C:\WINDOWS\system32 egsvc.dll 11:38:41.0062 1820 RemoteRegistry - ok 11:38:41.0093 1820 RpcLocator (57cf313eb5cb2c9a0b3ff67437becdfa) C:\WINDOWS\system32\locator.exe 11:38:41.0093 1820 RpcLocator - ok 11:38:41.0140 1820 RpcSs (2477917b158327410e615c582a3a4c0b) C:\WINDOWS\system32 pcss.dll 11:38:41.0156 1820 RpcSs - ok 11:38:41.0187 1820 RSVP (414964844f4793acb868d057e8ed997e) C:\WINDOWS\system32 svp.exe 11:38:41.0203 1820 RSVP - ok 11:38:41.0234 1820 RTL8023 (31c3ebb3a71fe56b8109bfb4ed20ae69) C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys 11:38:41.0234 1820 RTL8023 - ok 11:38:41.0281 1820 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 11:38:41.0281 1820 rtl8139 - ok 11:38:41.0312 1820 RushTopDevice - ok 11:38:41.0359 1820 SamSs (9f3744a5c6f49291a7a685040a013399) C:\WINDOWS\system32\lsass.exe 11:38:41.0359 1820 SamSs - ok 11:38:41.0390 1820 SbFw (8fd0b55c7c800754fd83c6c270830071) C:\WINDOWS\system32\drivers\SbFw.sys 11:38:41.0406 1820 SbFw - ok 11:38:41.0421 1820 SBFWIMCL (f01b8409a11c319e3c5b9dd418676d2c) C:\WINDOWS\system32\DRIVERS\sbfwim.sys 11:38:41.0421 1820 SBFWIMCL - ok 11:38:41.0453 1820 sbhips (31ca701f26ea66468ad3c3c6498755ce) C:\WINDOWS\system32\drivers\sbhips.sys 11:38:41.0468 1820 sbhips - ok 11:38:41.0515 1820 SbPF.Launcher (87cdf3330768bd122112ce6d43462e15) C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 11:38:41.0515 1820 SbPF.Launcher - ok 11:38:41.0546 1820 SCardSvr (781f04fbbe9e1abc0f4769809ccaefc3) C:\WINDOWS\System32\SCardSvr.exe 11:38:41.0562 1820 SCardSvr - ok 11:38:41.0609 1820 Schedule (4612ec6daf695b87a2529fcbb95b75de) C:\WINDOWS\system32\schedsvc.dll 11:38:41.0640 1820 Schedule - ok 11:38:41.0687 1820 Secdrv (890cada2ab7acf53a5f9cce7515522a2) C:\WINDOWS\system32\DRIVERS\secdrv.sys 11:38:41.0687 1820 Secdrv - ok 11:38:41.0718 1820 seclogon (775a33a1df28b4a98eeee5da2cdb12d9) C:\WINDOWS\System32\seclogon.dll 11:38:41.0718 1820 seclogon - ok 11:38:41.0750 1820 SENS (50f6f8e01ad2af261af86a3077b6fb6c) C:\WINDOWS\system32\sens.dll 11:38:41.0765 1820 SENS - ok 11:38:41.0796 1820 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 11:38:41.0796 1820 serenum - ok 11:38:41.0828 1820 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 11:38:41.0828 1820 Serial - ok 11:38:41.0843 1820 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 11:38:41.0843 1820 Sfloppy - ok 11:38:41.0890 1820 SharedAccess (24a66112b3428c237b23efe70d2cf54d) C:\WINDOWS\System32\ipnathlp.dll 11:38:41.0906 1820 SharedAccess - ok 11:38:41.0953 1820 ShellHWDetection (b590e69a45ae8fcbf7ddade89cce3588) C:\WINDOWS\System32\shsvcs.dll 11:38:41.0953 1820 ShellHWDetection - ok 11:38:41.0968 1820 Simbad - ok 11:38:41.0984 1820 Sparrow - ok 11:38:42.0093 1820 SPF4 (a75c076e29b93c951a7e4b9bef1e169a) C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 11:38:42.0125 1820 SPF4 - ok 11:38:42.0156 1820 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 11:38:42.0171 1820 splitter - ok 11:38:42.0234 1820 Spooler (b4ef928e4fad79364a80acba6d999934) C:\WINDOWS\system32\spoolsv.exe 11:38:42.0250 1820 Spooler - ok 11:38:42.0281 1820 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 11:38:42.0296 1820 sr - ok 11:38:42.0328 1820 srservice (6469c53f4d16fa6055cca265bc03db66) C:\WINDOWS\system32\srsvc.dll 11:38:42.0328 1820 srservice - ok 11:38:42.0375 1820 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 11:38:42.0390 1820 Srv - ok 11:38:42.0421 1820 SSDPSRV (b636478a2569ae69caf003254022a742) C:\WINDOWS\System32\ssdpsrv.dll 11:38:42.0437 1820 SSDPSRV - ok 11:38:42.0468 1820 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 11:38:42.0468 1820 ssmdrv - ok 11:38:42.0515 1820 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys 11:38:42.0515 1820 StarOpen - ok 11:38:42.0546 1820 stisvc (52b7ec594152429daba1261b2b68ca01) C:\WINDOWS\system32\wiaservc.dll 11:38:42.0562 1820 stisvc - ok 11:38:42.0593 1820 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 11:38:42.0593 1820 swenum - ok 11:38:42.0640 1820 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 11:38:42.0640 1820 swmidi - ok 11:38:42.0656 1820 SwPrv - ok 11:38:42.0687 1820 symc810 - ok 11:38:42.0718 1820 symc8xx - ok 11:38:42.0734 1820 sym_hi - ok 11:38:42.0765 1820 sym_u3 - ok 11:38:42.0812 1820 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 11:38:42.0812 1820 sysaudio - ok 11:38:42.0859 1820 SysmonLog (0151e81b0e42f55bccbb0136982e360f) C:\WINDOWS\system32\smlogsvc.exe 11:38:42.0875 1820 SysmonLog - ok 11:38:42.0906 1820 TapiSrv (2490cae37db8b6ec55e7a9415473d0ab) C:\WINDOWS\System32 apisrv.dll 11:38:42.0921 1820 TapiSrv - ok 11:38:42.0984 1820 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS cpip.sys 11:38:43.0000 1820 Tcpip - ok 11:38:43.0031 1820 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 11:38:43.0031 1820 TDPIPE - ok 11:38:43.0062 1820 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 11:38:43.0062 1820 TDTCP - ok 11:38:43.0078 1820 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS ermdd.sys 11:38:43.0093 1820 TermDD - ok 11:38:43.0140 1820 TermService (7d521b8cf926459e270d18c559323815) C:\WINDOWS\System32 ermsrv.dll 11:38:43.0156 1820 TermService - ok 11:38:43.0187 1820 Themes (b590e69a45ae8fcbf7ddade89cce3588) C:\WINDOWS\System32\shsvcs.dll 11:38:43.0187 1820 Themes - ok 11:38:43.0218 1820 TlntSvr (3fa7832ec7174f6fd4eff0f567d2ea08) C:\WINDOWS\system32 lntsvr.exe 11:38:43.0218 1820 TlntSvr - ok 11:38:43.0234 1820 TosIde - ok 11:38:43.0281 1820 TrkWks (ad69cbd0be5073f52e92737579b79a67) C:\WINDOWS\system32 rkwks.dll 11:38:43.0281 1820 TrkWks - ok 11:38:43.0328 1820 Trufos - ok 11:38:43.0390 1820 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 11:38:43.0390 1820 Udfs - ok 11:38:43.0406 1820 ultra - ok 11:38:43.0453 1820 UMWdf (ab0a7ca90d9e3d6a193905dc1715ded0) C:\WINDOWS\system32\wdfmgr.exe 11:38:43.0453 1820 UMWdf - ok 11:38:43.0500 1820 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 11:38:43.0515 1820 Update - ok 11:38:43.0546 1820 upnphost (168ae9938f6be31d198af92496ccfa33) C:\WINDOWS\System32\upnphost.dll 11:38:43.0562 1820 upnphost - ok 11:38:43.0593 1820 UPS (55a7273aea6f3160fcfc4aa7394f5047) C:\WINDOWS\System32\ups.exe 11:38:43.0593 1820 UPS - ok 11:38:43.0656 1820 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 11:38:43.0671 1820 usbccgp - ok 11:38:43.0703 1820 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 11:38:43.0703 1820 usbehci - ok 11:38:43.0734 1820 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 11:38:43.0750 1820 usbhub - ok 11:38:43.0781 1820 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 11:38:43.0781 1820 usbscan - ok 11:38:43.0828 1820 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 11:38:43.0828 1820 USBSTOR - ok 11:38:43.0843 1820 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 11:38:43.0843 1820 usbuhci - ok 11:38:43.0875 1820 UxTuneUp (50d17f64567e477503a089b12eebce38) C:\WINDOWS\System32\uxtuneup.dll 11:38:43.0890 1820 UxTuneUp - ok 11:38:43.0921 1820 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 11:38:43.0921 1820 VgaSave - ok 11:38:43.0937 1820 ViaIde - ok 11:38:43.0968 1820 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 11:38:43.0984 1820 VolSnap - ok 11:38:44.0031 1820 VSS (0f5b203240184d34852936696df3e91d) C:\WINDOWS\System32\vssvc.exe 11:38:44.0046 1820 VSS - ok 11:38:44.0093 1820 W32Time (fb89c8b1d6a3c260a39669320c5d5827) C:\WINDOWS\system32\w32time.dll 11:38:44.0093 1820 W32Time - ok 11:38:44.0140 1820 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 11:38:44.0140 1820 Wanarp - ok 11:38:44.0156 1820 WDICA - ok 11:38:44.0203 1820 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 11:38:44.0218 1820 wdmaud - ok 11:38:44.0250 1820 WebClient (553186171b5b1b8e11bb4733a012546c) C:\WINDOWS\System32\webclnt.dll 11:38:44.0250 1820 WebClient - ok 11:38:44.0281 1820 WEBNTACCESS (457333dc0bb5aacb49679e4bd0399bff) C:\WINDOWS\system32\NTACCESS.SYS 11:38:44.0281 1820 WEBNTACCESS - ok 11:38:44.0343 1820 winmgmt (06156f20b90c6866d724d9ee6792044d) C:\WINDOWS\system32\wbem\WMIsvc.dll 11:38:44.0359 1820 winmgmt - ok 11:38:44.0421 1820 WmdmPmSN (140ef97b64f560fd78643cae2cdad838) C:\WINDOWS\system32\MsPMSNSv.dll 11:38:44.0421 1820 WmdmPmSN - ok 11:38:44.0484 1820 Wmi (a6ac39b6e3fd390e6b128edf4dea53b6) C:\WINDOWS\System32\advapi32.dll 11:38:44.0500 1820 Wmi - ok 11:38:44.0546 1820 WmiApSrv (77945ea0bfdd662203f07fe5513a409d) C:\WINDOWS\system32\wbem\wmiapsrv.exe 11:38:44.0562 1820 WmiApSrv - ok 11:38:44.0578 1820 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 11:38:44.0593 1820 WS2IFSL - ok 11:38:44.0640 1820 wscsvc (f4827282722d8edbe542e2a1ce1678ee) C:\WINDOWS\system32\wscsvc.dll 11:38:44.0640 1820 wscsvc - ok 11:38:44.0687 1820 wuauserv (57fe69b6648e73559552779820fa0827) C:\WINDOWS\system32\wuauserv.dll 11:38:44.0687 1820 wuauserv - ok 11:38:44.0750 1820 WZCSVC (17647874e46121728a043bbd8e0e4081) C:\WINDOWS\System32\wzcsvc.dll 11:38:44.0765 1820 WZCSVC - ok 11:38:44.0796 1820 xmlprov (21056aef44322c3e2dd5391b6aefa75a) C:\WINDOWS\System32\xmlprov.dll 11:38:44.0812 1820 xmlprov - ok 11:38:44.0859 1820 {6080A529-897E-4629-A488-ABA0C29B635E} (9c4b8ead60c0ce09c0fcf49f6788bb19) C:\WINDOWS\system32\drivers\ialmsbw.sys 11:38:44.0859 1820 {6080A529-897E-4629-A488-ABA0C29B635E} - ok 11:38:44.0890 1820 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} (dfebdcc9e3678fad34b14867c47c1036) C:\WINDOWS\system32\drivers\ialmkchw.sys 11:38:44.0906 1820 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91} - ok 11:38:44.0937 1820 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 11:38:45.0515 1820 \Device\Harddisk0\DR0 - ok 11:38:45.0515 1820 Boot (0x1200) (ed89fc275b793ed0deebb9181111edae) \Device\Harddisk0\DR0\Partition0 11:38:45.0531 1820 \Device\Harddisk0\DR0\Partition0 - ok 11:38:45.0562 1820 Boot (0x1200) (8ac3afe5e37525997c4833c795fd00b6) \Device\Harddisk0\DR0\Partition1 11:38:45.0562 1820 \Device\Harddisk0\DR0\Partition1 - ok 11:38:45.0562 1820 ============================================================ 11:38:45.0562 1820 Scan finished 11:38:45.0562 1820 ============================================================ 11:38:45.0609 1804 Detected object count: 0 11:38:45.0609 1804 Actual detected object count: 0 11:39:15.0140 1688 Deinitialize success Et merci encore .

Utilisateur anonyme · Answer

Re

Poste moi un nouveau rapport ZHPDiag
Merci

@+

doufyy · Answer

Re , 

Voiçi le lien du nouveau rapport  ZHPDIAG  : 


http://cjoint.com/12mi/BEunNBHDMLl.htm  


Je te remercie .

Utilisateur anonyme · Answer

Re

1)Désinstalle AD-aware

2)Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection : 

Désactive le module Tea Timer
 Dé-vaccine 
 Désinstalle


3)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


M2 - MFEP: prefs.js [merOne - ahfjh1v8.default\{1283e7d0-b598-4b2d-a20f-59a9dde270a8}] [] flvto.com Freecorder Community Toolbar v3.12.2.3 (.Conduit Ltd..) 
R3 - URLSearchHook: flvto.com Freecorder Toolbar - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll 
O2 - BHO: flvto.com Freecorder - {1283e7d0-b598-4b2d-a20f-59a9dde270a8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll 
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} Clé orpheline     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline     
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline     
O3 - Toolbar: (no name) - [HKLM]{381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (...) --  (.not file.)     
O3 - Toolbar: flvto.com Freecorder Toolbar - [HKLM]{1283e7d0-b598-4b2d-a20f-59a9dde270a8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\flvto.com_Freecorder\prxtbflvt.dll 
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe    
OPT:O4 - HKLM\..\Run: [Freecorder FLV Service] . (.Applian Technologies, Inc. - FLV Service for Freecorder.) -- D:\freeecorder\FLVSrvc.exe     
OPT:O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe     
OPT:O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Documents and Settings\merOne\Local Settings\Application Data\Google\Update\GoogleUpdate.exe     
O34 - HKLM BootExecute: (C:\WINDOWS\48049906.exe \??\C:\WINDOWS\48049906.dat) - File not found
O34 - HKLM BootExecute: (C:\WINDOWS\4071546.exe \??\C:\WINDOWS\4071546.dat) - File not found
O34 - HKLM BootExecute: (C:\WINDOWS\49215296.exe \??\C:\WINDOWS\49215296.dat) - File not found
O34 - HKLM BootExecute: (C:\WINDOWS\38880734.exe \??\C:\WINDOWS\38880734.dat) - File not found
O34 - HKLM BootExecute: (C:\WINDOWS\53267359.exe \??\C:\WINDOWS\53267359.dat) - File not found
O34 - HKLM BootExecute: (lsdelete) - File not found

FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

doufyy · Answer

Re ,


S'il vous plait  ou télécharger  ZHPFIX  moi j'ai seulement utilisé  ZHPDIAG ?

MERCI

Utilisateur anonyme · Answer

Re

Tu dois avoir un raccourci portant ce nom sur ton bureau

@+

doufyy · Answer

Re salut ,


voici le rapport ZHPFIX :   ( pendant l'exécution il y'a des composant qu'il n'a pas trouvé )  

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : 
Run by Administrateur at 20/05/2012 14:04:00
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
ABSENT Memory Process: C:\WINDOWS\48049906.exe \??\C:\WINDOWS\48049906.dat) - File not found
ABSENT Memory Process: C:\WINDOWS\4071546.exe \??\C:\WINDOWS\4071546.dat) - File not found
ABSENT Memory Process: C:\WINDOWS\49215296.exe \??\C:\WINDOWS\49215296.dat) - File not found
ABSENT Memory Process: C:\WINDOWS\38880734.exe \??\C:\WINDOWS\38880734.dat) - File not found
ABSENT Memory Process: C:\WINDOWS\53267359.exe \??\C:\WINDOWS\53267359.dat) - File not found
ABSENT Memory Process: O34 - HKLM BootExecute: (lsdelete) - File not found

========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {1283e7d0-b598-4b2d-a20f-59a9dde270a8}
SUPPRIME Key*: CLSID BHO: {27B4851A-3207-45A2-B947-BE8AFE6163AB}
SUPPRIME Key*: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key*: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {1283e7d0-b598-4b2d-a20f-59a9dde270a8}
SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}
SUPPRIME Toolbar: {1283e7d0-b598-4b2d-a20f-59a9dde270a8}
SUPPRIME RunValue: KernelFaultCheck
SUPPRIME RunValue: NeroFilterCheck
SUPPRIME RunValue: Freecorder FLV Service
ABSENT RunValue: msnmsgr
ABSENT RunValue: Google Update
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Azureus\Azureus.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\eDonkey2000\edonkey2000.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\McAfee\MNA\McNASvc.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Fichiers communs\McAfee\McSvcHost\McSvHost.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\program files\flvto.com
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
6 : Processus mémoire
4 : Clé(s) du Registre
18 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 43s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 20/05/2012 14:04:00 [2737]

Utilisateur anonyme · Answer

Re

Essaie de démarrer en mode normal.
Cela fonctionne t' il?
Merci de me tenir au courant

@+

doufyy · Answer

rE Guillaume , 

Je viens de réessayer de démarrer en mode Normal mais le problème persiste , Windows commence le chargement et subitement il s'arrête et le pc redémarre je crois avec écran noir après , comme au début  . 


Je vous remercie ........

Utilisateur anonyme · Answer

Re

Tu reviens en mode sans échec avec prise en charge reseau et tu installes le pack Windows XP SP3

Tiens moi au courant;merci

@+

doufyy · Answer

oulaaaaaaaa j'ai très peur là ,

- Va t' il falloir que je formate pour installer Windows Xp sp3 ???????
- si non es que l'installer sur mon Xp sp2 actuelle ne va pas créer des soucis ?

Merci bien .

doufyy · Answer

ooops désolé je viens de lire la note :


Note : ce téléchargement propose une mise à jour (Service Pack) de Windows XP, pas le système d'exploitation entier ! 

Je voudrais juste savoir si après l'installation de cette mise a jour on pourra toujours au cas ou ça tourne mal revenir en arrière ?

Merci Guillaume .

Utilisateur anonyme · Answer

Re

Et pourquoi voudrais tu que cela tourne mal?
Un peu d'optimisme ;-)

@+

doufyy · Answer

Franchement Guillaume je ne sais pas lol .

Comme ce n'ai pas un problème de virus je viens de passer un message dans le forum Windows , je me dit que peut être il pourrais me donné leur avis avant de  téléchargé plus de 300 Mo car ça va me prendre un temps fou vu mon faible débit de connexion .

Merci encore Guillaume  , je te tiens au courant dés qu'il y'a du nouveau  .

Utilisateur anonyme · Answer

Re

Mais il te faut absolument avoir un système à jour.

@+

doufyy · Answer

C'est vrai Guillaume que je ne suis pas à jour mais je te jure tout étais stable et fonctionné très très bien  .

Utilisateur anonyme · Answer

Re

Mais ton système présente des failles que seules ces mises à jour comblent

@+

doufyy · Answer

Tu à raison Guillaume , je vais commencé a Téléchargé la mise a jour Xp sp3 que tu ma donné et je te tiens au courant .

Merci .

doufyy · Answer

Bonsoir Guillaume , 

Je viens au nouvelle : On m'a prêté hier le Cd Original de Windows Xp Sp 2 Alors J'ai directement tenté une réparation automatique de Windows , l'installation a commencé normalement jusqu'au moment ou le pc redémarre ( comme quand on formate ) se qui est la procédure normal , Mais au moment ou Windows commence a se chargé pour continuer  l'installation , ça ma refait le même coup Windows a céssé son chargement  et le pc a redémarré !!!!! A partir de ce moment je n'ai plus u accès aux modes sans echec .

- Donc j"ai décidé de Formaté ( plus le choix )  , et au moment ou Windows entame l'installation j'ai u un écran Bleu avec un message d'erreur 
IRQL_NOT_LESS_OR_EQUAL   après du blabla en français ...  et à la Fin de ce message   un code d'érreur du genre            STOP :  0x0000000A  (0x00000001, 0x000000FF, 0x00000000, 0x8000F67C)  

Je suis anéanti je ne peut même plus formaté !!!!!!!!!!!!

doufyy · Answer

Bonsoir ,

Je voulez partager avec vous les raison de ma panne ( Windows ne se chargé plus au démarrage ) , ça pourra éventuellement servir pour d'autres .

Et bien en fin de compte ça venez de ma carte mère qui avez 2 condensateurs qui étais gonflé , ils ont étais enlevé et remplacé par un seul condensateur et pour le moment ça fonctionne malgré que j'ai formaté mon HDD pour réinstaller Windows car ont pensé que ça réglerai le problème après avoir écarté d'autre suppositions ( virus ect ...) c'étais le dernier recours , en tout cas Grand Merci à Guillaume et à tous ceux qui mon aidé .

Bon courage Vous faites un Fabuleux travaille .

Windows ne ce charge plus au démarrage !

25 réponses

Newsletters