[Résolu] removeit pro

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

titus7972

[Résolu] removeit pro

par titus7972 »

Bonjour, j'ai un portable sous vista qui me pose quelques soucis.
Connection internet aléatoire,ralentissement, bref des signes d'infections.

J'ai passé hijackthis,corrigé les problèmes, passé combofix ( pas d'erreur signalée ), maintenant à c haque fois que je fais un clic droit sur 1 icone, j'ai le message suivant : Error loading ressources for : file not found.

Pensez vous que je puisse passer "Removeit Pro" dont on parle souvent comme logiciel performant ou est ce un faux positif ?

d'avance merci.
titus7972

Re: removeit pro

par titus7972 »

je vous joints néanmoins les rapport hijackthis et combofix :



voici le rapport de hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:51, on 25/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.exe
C:\Users\Virginie\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dllO9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\Windows\System32\eNetHook.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8059 bytes


et voici le rapport combofix :

ComboFix 09-09-23.02 - Virginie 25/09/2009 9:39.1.2 - NTFSx86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1789.1296 [GMT 2:00]
Lancé depuis: c:\users\Virginie\Desktop\ComboFix.exe
FW: Pack sécurité 8.00 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

c:\windows\system32\sfcfiles.dll . . . manque!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-25 au 2009-09-25 ))))))))))))))))))))))))))))))))))))
.

2009-09-25 07:46 . 2009-09-25 07:46 -------- d-----w- c:\users\Virginie\AppData\Local\temp
2009-09-25 07:46 . 2009-09-25 07:46 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-09-25 07:46 . 2009-09-25 07:46 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-25 07:43 . 2009-09-25 07:43 188416 ----a-w- c:\windows\system32\_iphlpsvc.dll_.vir
2009-09-25 07:34 . 2009-09-25 07:34 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-09-24 18:56 . 2009-09-25 05:49 -------- d-----w- C:\ToolBar SD
2009-09-24 18:42 . 2009-09-25 05:45 -------- d-----w- c:\program files\RogueRemover FREE
2009-09-24 18:42 . 2009-09-25 05:46 -------- d-----w- c:\program files\Navilog1
2009-09-24 18:41 . 2009-09-25 06:29 -------- d-----w- C:\outils
2009-09-24 18:35 . 2009-09-24 18:35 -------- d-----w- c:\users\Public\AppData
2009-09-23 08:56 . 2009-09-23 08:56 -------- d--h--w- c:\users\Virginie\AppData\Local\acer eNM
2009-09-23 08:55 . 2009-09-23 08:55 -------- d-----w- c:\users\Virginie\AppData\Local\Apple Computer
2009-09-20 09:56 . 2009-09-20 09:56 -------- d-----w- C:\inetpub
2009-09-14 07:35 . 2009-09-14 07:35 -------- d-----w- c:\programdata\WindowsSearch
2009-09-14 07:34 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-14 07:34 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-14 07:33 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-14 07:33 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-14 07:33 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-14 07:33 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-14 07:33 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-14 07:33 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-14 07:33 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-14 07:33 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-14 07:31 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-14 07:31 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-14 07:31 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-14 07:31 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-14 07:31 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-09-03 15:44 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-03 15:43 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-28 12:55 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 07:42 . 2006-11-02 15:48 67526 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-25 07:42 . 2006-11-02 15:48 243434 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-25 06:53 . 2007-04-05 00:54 -------- d-----w- c:\programdata\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2009-09-25 06:24 . 2007-04-05 00:55 -------- d-----w- c:\program files\Common Files\Symantec Shared
2009-09-24 18:52 . 2009-09-24 18:52 35 ----a-w- c:\users\Virginie\AppData\Roaming\SetValue.bat
2009-09-24 18:52 . 2009-09-24 18:52 691 ----a-w- c:\users\Virginie\AppData\Roaming\GetValue.vbs
2009-09-21 16:12 . 2008-06-25 14:49 -------- d-----w- c:\program files\Pack Securite
2009-09-21 16:12 . 2007-09-28 11:49 -------- d-----w- c:\program files\Google
2009-09-21 16:12 . 2007-09-21 08:40 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-09-21 11:26 . 2008-06-25 14:48 -------- d-----w- c:\programdata\F-Secure
2009-09-20 12:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-20 12:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-20 12:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-20 12:43 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-20 12:42 . 2007-04-05 00:48 -------- d-----w- c:\programdata\Microsoft Help
2009-09-20 12:42 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-09-03 20:52 . 2007-04-05 00:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-02 20:10 . 2007-04-05 00:46 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-27 16:31 . 2009-07-27 16:28 -------- d-----w- c:\program files\Elaborate Bytes
2009-07-21 21:52 . 2009-07-29 09:25 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 09:25 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 09:25 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 09:25 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-18 11:31 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-18 11:29 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-18 11:29 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-18 11:29 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-18 11:29 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-07-10 12:34 . 2009-02-08 17:53 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
2009-07-07 15:09 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-07-07 15:09 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
.

((((((((((((((((((((((((((((( [email protected]_18.23.13 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-04-05 00:06 . 2009-09-25 07:08 84008 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2007-04-05 00:06 . 2009-09-24 18:23 84008 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-09-25 07:08 75260 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2007-09-20 07:09 . 2009-09-25 07:08 15326 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1410385426-2642081912-1060041948-1000_UserData.bin
- 2006-11-02 10:33 . 2009-09-24 18:10 44818 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-09-25 07:42 44818 c:\windows\System32\perfc009.dat
+ 2007-06-15 22:38 . 2009-09-25 07:09 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-06-15 22:38 . 2009-09-23 09:49 16384 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2007-06-15 22:38 . 2009-09-23 09:49 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2007-06-15 22:38 . 2009-09-25 07:09 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2007-06-15 22:38 . 2009-09-23 09:49 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2007-06-15 22:38 . 2009-09-25 07:09 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-09-25 07:34 . 2009-09-25 07:34 2560 c:\windows\_MSRSTRT.EXE
+ 2006-11-02 10:33 . 2009-09-25 07:42 340840 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-09-24 18:10 340840 c:\windows\System32\perfh009.dat
+ 2006-11-02 12:43 . 2009-09-21 16:12 262144 c:\windows\System32\config\systemprofile\ntuser.dat
- 2009-06-25 09:55 . 2009-09-20 13:08 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-06-25 09:55 . 2009-09-25 07:09 245760 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2006-11-02 12:47 . 2009-09-25 07:46 262144 c:\windows\ServiceProfiles\NetworkService\ntuser.dat
+ 2006-11-02 12:47 . 2009-09-25 07:46 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-02 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
"F-Secure Manager"="c:\program files\Pack Securite\Common\FSM32.EXE" [2008-09-23 182936]
"F-Secure TNB"="c:\program files\Pack Securite\FSGUI\TNBUtil.exe" [2008-09-23 957024]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-05-28 528384]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

c:\users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Nikon Monitor.lnk - c:\program files\Common Files\Nikon\Monitor\NkMonitor.exe [2007-10-18 479232]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Virginie^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 - Capture d'écran et lancement.lnk]
path=c:\users\Virginie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
backup=c:\windows\pss\OneNote 2007 - Capture d'écran et lancement.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 CLFS;Common Log (CLFS);c:\windows\System32\clfs.sys [08/07/2008 11:00 247352]
R0 Ecache;ReadyBoost Caching Driver;c:\windows\System32\drivers\ecache.sys [08/07/2008 11:00 143416]
R0 FileInfo;File Information FS MiniFilter;c:\windows\System32\drivers\fileinfo.sys [08/07/2008 10:59 58936]
R0 msisadrv;Pilote de classe ISA/EISA;c:\windows\System32\drivers\msisadrv.sys [08/07/2008 10:59 16440]
R0 volmgr;Pilote du Gestionnaire de volume;c:\windows\System32\drivers\volmgr.sys [08/07/2008 10:59 52792]
R0 volmgrx;Dynamic Volume Manager;c:\windows\System32\drivers\volmgrx.sys [08/07/2008 11:00 294456]
R1 DfsC;DFS Namespace Client Driver;c:\windows\System32\drivers\dfsc.sys [08/07/2008 10:57 75264]
R1 nsiproxy;NSI proxy service;c:\windows\System32\drivers\nsiproxy.sys [08/07/2008 10:55 16384]
R1 RDPENCDD;RDP Encoder Mirror Driver;c:\windows\System32\drivers\RDPENCDD.sys [08/07/2008 10:55 6144]
R1 Smb;Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB);c:\windows\System32\drivers\smb.sys [08/07/2008 10:58 66560]
R1 tdx;Pilote de prise en charge TDI héritée NetIO;c:\windows\System32\drivers\tdx.sys [08/07/2008 10:59 71680]
R2 BFE;Moteur de filtrage de base;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [08/07/2008 10:58 21504]
R2 IKEEXT;Modules de génération de clés IKE et AuthIP;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
R2 MpsSvc;Pare-feu Windows;c:\windows\system32\svchost.exe -k LocalServiceNoNetwork [08/07/2008 10:58 21504]
R2 netprofm;Service Liste des réseaux;c:\windows\System32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
R2 NlaSvc;Connaissance des emplacements réseau;c:\windows\System32\svchost.exe -k NetworkService [08/07/2008 10:58 21504]
R2 nsi;Service Interface du magasin réseau;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
R2 ProfSvc;Service de profil utilisateur;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
R2 WinDefend;Windows Defender;c:\windows\System32\svchost.exe -k secsvcs [08/07/2008 10:58 21504]
R2 Wlansvc;Service de configuration automatique WLAN;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
R3 bowser;Bowser;c:\windows\System32\drivers\bowser.sys [08/07/2008 10:55 69632]
R3 iScsiPrt;Pilote iScsiPort;c:\windows\System32\drivers\msiscsi.sys [08/07/2008 11:00 181304]
R3 KeyIso;Isolation de clé CNG;c:\windows\System32\lsass.exe [20/08/2009 16:44 9728]
R3 mpsdrv;Pilote d’autorisation du Pare-feu Windows;c:\windows\System32\drivers\mpsdrv.sys [08/07/2008 10:55 64000]
R3 mrxsmb10;SMB 1.x MiniRedirector;c:\windows\System32\drivers\mrxsmb10.sys [12/11/2008 11:13 212480]
R3 mrxsmb20;SMB 2.0 MiniRedirector;c:\windows\System32\drivers\mrxsmb20.sys [08/07/2008 11:00 78848]
R3 NativeWifiP;Filtre NativeWiFi;c:\windows\System32\drivers\nwifi.sys [12/07/2009 16:57 148480]
R3 tunnel;Pilote de carte miniport Microsoft IPv6 Tunnel;c:\windows\System32\drivers\tunnel.sys [08/07/2008 10:55 23040]
R3 umbus;Pilote d’énumérateur UMBus;c:\windows\System32\drivers\umbus.sys [08/07/2008 10:58 34816]
S0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [08/02/2009 19:53 33920]
S0 spldr;Security Processor Loader Driver;c:\windows\System32\drivers\spldr.sys [08/07/2008 10:58 21048]
S1 F-Secure HIPS;F-Secure HIPS;c:\program files\Pack Securite\HIPS\drivers\fshs.sys [07/02/2009 13:52 66720]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [25/06/2008 16:52 35552]
S1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [25/06/2008 16:52 70944]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Pack Securite\Anti-Virus\minifilter\fsvista.sys [25/06/2008 16:49 12384]
S1 Wanarpv6;Remote Access IPv6 ARP Driver;c:\windows\System32\drivers\wanarp.sys [08/07/2008 10:57 62464]
S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [02/10/2007 14:46 124832]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [05/04/2007 03:01 50688]
S2 AudioEndpointBuilder;Générateur de points de terminaison du service Audio Windows;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 DPS;Service de stratégie de diagnostic;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [08/07/2008 10:58 21504]
S2 EMDMgmt;Service ReadyBoost;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 FDResPub;Publication des ressources de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S2 gpsvc;Client de stratégie de groupe;c:\windows\system32\svchost.exe -k GPSvcGroup [08/07/2008 10:58 21504]
S2 iphlpsvc;Assistance IP;c:\windows\System32\svchost.exe -k NetSvcs [08/07/2008 10:58 21504]
S2 KtmRm;Service KtmRm pour Distributed Transaction Coordinator;c:\windows\System32\svchost.exe -k NetworkService [08/07/2008 10:58 21504]
S2 lltdio;Pilote d’E/S du mappage de découverte de topologie de la couche de liaison;c:\windows\System32\drivers\lltdio.sys [08/07/2008 10:55 47104]
S2 luafv;UAC File Virtualization;c:\windows\System32\drivers\luafv.sys [08/07/2008 10:58 84480]
S2 MMCSS;Planificateur de classes multimédias;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S2 PcaSvc;Service de l’Assistant Compatibilité des programmes;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 PEAUTH;PEAUTH;c:\windows\System32\drivers\PEAuth.sys [02/11/2006 11:04 878080]
S2 slsvc;Licence du logiciel;c:\windows\System32\SLsvc.exe [08/07/2008 11:02 2623488]
S2 SysMain;Superfetch;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 TabletInputService;Service Panneau de saisie Tablet PC;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 TBS;Services de base de module de plateforme sécurisée;c:\windows\System32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S2 tcpipreg;TCP/IP Registry Compatibility;c:\windows\System32\drivers\tcpipreg.sys [08/07/2008 10:58 30208]
S2 UxSms;Gestionnaire de sessions du Gestionnaire de fenêtrage;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S2 WerSvc;Service de rapport d'erreurs Windows;c:\windows\System32\svchost.exe -k WerSvcGroup [08/07/2008 10:58 21504]
S2 WPDBusEnum;Service Énumérateur d’appareil mobile;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S3 Appinfo;Informations d'application;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 BrFiltLo;Brother USB Mass-Storage Lower Filter Driver;c:\windows\System32\drivers\BrFiltLo.sys [02/11/2006 11:38 13568]
S3 BrFiltUp;Brother USB Mass-Storage Upper Filter Driver;c:\windows\System32\drivers\BrFiltUp.sys [02/11/2006 11:37 5248]
S3 CertPropSvc;Propagation du certificat;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 DFSR;Réplication DFS;c:\windows\System32\dfsr.exe [08/07/2008 11:02 2091520]
S3 DXGKrnl;LDDM Graphics Subsystem;c:\windows\System32\drivers\dxgkrnl.sys [12/07/2009 16:57 625152]
S3 E1G60;Intel(R) PRO/1000 NDIS 6 Adapter Driver;c:\windows\System32\drivers\E1G60I32.sys [02/11/2006 12:25 117760]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Pack Securite\Anti-Virus\minifilter\fsgk.sys [25/06/2008 16:49 99960]
S3 fdPHost;Hôte du fournisseur de découverte de fonctions;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S3 Filetrace;FileTrace;c:\windows\System32\drivers\filetrace.sys [08/07/2008 10:55 27648]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Pack Securite\ORSP Client\fsorsp.exe [07/02/2009 13:52 55904]
S3 IPBusEnum;Énumérateur de bus IP PnP-X;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S3 lltdsvc;Mappage de découverte de topologie de la couche de liaison;c:\windows\System32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S3 monitor;Service Pilote de fonction de classe Moniteur Microsoft;c:\windows\System32\drivers\monitor.sys [08/07/2008 10:57 41984]
S3 MSiSCSI;Service Initiateur iSCSI de Microsoft;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 MsRPC;MsRPC;c:\windows\System32\drivers\msrpc.sys [08/07/2008 10:58 163384]
S3 pla;Journaux & alertes de performance;c:\windows\System32\svchost.exe -k LocalServiceNoNetwork [08/07/2008 10:58 21504]
S3 PNRPAutoReg;Service de publication des noms d’ordinateurs PNRP;c:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted [08/07/2008 10:58 21504]
S3 s716bus;Sony Ericsson Device 716 driver (WDM);c:\windows\System32\drivers\s716bus.sys [17/07/2008 09:24 83208]
S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;c:\windows\System32\drivers\s716mdfl.sys [17/07/2008 09:25 15112]
S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;c:\windows\System32\drivers\s716mdm.sys [17/07/2008 09:25 108552]
S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);c:\windows\System32\drivers\s716mgmt.sys [17/07/2008 09:29 100360]
S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);c:\windows\System32\drivers\s716nd5.sys [17/07/2008 09:27 23176]
S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;c:\windows\System32\drivers\s716obex.sys [17/07/2008 09:28 98568]
S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);c:\windows\System32\drivers\s716unic.sys [17/07/2008 09:30 98952]
S3 SCPolicySvc;Stratégie de retrait de la carte à puce;c:\windows\system32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 SDRSVC;Sauvegarde Windows;c:\windows\system32\svchost.exe -k SDRSVC [08/07/2008 10:58 21504]
S3 SessionEnv;Configuration des services Terminal Server;c:\windows\System32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 sffp_mmc;SFF Storage Protocol Driver for MMC;c:\windows\System32\drivers\sffp_mmc.sys [02/11/2006 10:51 12800]
S3 SLUINotify;Service de notification de l’interface utilisateur SL;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [05/04/2007 10:33 31232]
S3 srv2;srv2;c:\windows\System32\drivers\srv2.sys [08/07/2008 11:00 144384]
S3 srvnet;srvnet;c:\windows\System32\drivers\srvnet.sys [08/07/2008 11:00 98304]
S3 THREADORDER;Serveur de priorités des threads;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S3 TrustedInstaller;Programme d’installation de modules Windows;c:\windows\servicing\TrustedInstaller.exe [08/07/2008 10:59 39424]
S3 tssecsrv;Terminal Services Security Filter Driver;c:\windows\System32\drivers\tssecsrv.sys [08/07/2008 10:55 23552]
S3 UI0Detect;Détection de services interactifs;c:\windows\System32\UI0Detect.exe [08/07/2008 10:57 35840]
S3 uliagpkx;Uli AGP Bus Filter;c:\windows\System32\drivers\ULIAGPKX.SYS [02/11/2006 10:35 58472]
S3 wcncsvc;Windows Connect Now - Registre de configuration;c:\windows\System32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S3 WcsPlugInService;Système de couleurs Windows;c:\windows\system32\svchost.exe -k wcssvc [08/07/2008 10:58 21504]
S3 WdiServiceHost;Service hôte WDIServiceHost;c:\windows\System32\svchost.exe -k wdisvc [08/07/2008 10:58 21504]
S3 WdiSystemHost;Hôte système de diagnostics;c:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted [08/07/2008 10:58 21504]
S3 Wecsvc;Collecteur d'événements de Windows;c:\windows\system32\svchost.exe -k NetworkService [08/07/2008 10:58 21504]
S3 wercplsupport;Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration;c:\windows\System32\svchost.exe -k netsvcs [08/07/2008 10:58 21504]
S3 WinRM;Gestion à distance de Windows (Gestion WSM);c:\windows\System32\svchost.exe -k NetworkService [08/07/2008 10:58 21504]
S3 WPCSvc;Contrôle parental;c:\windows\system32\svchost.exe -k LocalServiceNetworkRestricted [08/07/2008 10:58 21504]
S4 adp94xx;adp94xx;c:\windows\System32\drivers\adp94xx.sys [02/11/2006 09:36 420968]
S4 adpahci;adpahci;c:\windows\System32\drivers\adpahci.sys [02/11/2006 09:36 297576]
S4 arcsas;arcsas;c:\windows\System32\drivers\arcsas.sys [02/11/2006 09:36 67688]
S4 Brserid;Brother MFC Serial Port Interface Driver (WDM);c:\windows\System32\drivers\BrSerId.sys [02/11/2006 11:22 71808]
S4 BrSerWdm;Brother WDM Serial driver;c:\windows\System32\drivers\BrSerWdm.sys [02/11/2006 11:36 62336]
S4 BrUsbMdm;Brother MFC USB Fax Only Modem;c:\windows\System32\drivers\BrUsbMdm.sys [02/11/2006 11:37 12160]
S4 circlass;Consumer IR Devices;c:\windows\System32\drivers\circlass.sys [02/11/2006 10:55 35328]
S4 Crusoe;Transmeta Crusoe Processor Driver;c:\windows\System32\drivers\crusoe.sys [02/11/2006 10:30 38912]
S4 elxstor;elxstor;c:\windows\System32\drivers\elxstor.sys [02/11/2006 09:36 316520]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Pack Securite\Anti-Virus\win2k\fsfilter.sys [25/06/2008 16:49 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Pack Securite\Anti-Virus\win2k\fsrec.sys [25/06/2008 16:49 25184]
S4 HpCISSs;HpCISSs;c:\windows\System32\drivers\HpCISSs.sys [02/11/2006 09:36 37480]
S4 iaStorV;Intel RAID Controller Vista;c:\windows\System32\drivers\iaStorV.sys [02/11/2006 09:36 232040]
S4 IPMIDRV;IPMIDRV;c:\windows\System32\drivers\IPMIDrv.sys [02/11/2006 10:42 65536]
S4 iteraid;ITERAID_Service_Install;c:\windows\System32\drivers\iteraid.sys [02/11/2006 09:36 35944]
S4 LSI_FC;LSI_FC;c:\windows\System32\drivers\lsi_fc.sys [02/11/2006 09:36 65640]
S4 LSI_SAS;LSI_SAS;c:\windows\System32\drivers\lsi_sas.sys [02/11/2006 09:36 65640]
S4 LSI_SCSI;LSI_SCSI;c:\windows\System32\drivers\lsi_scsi.sys [02/11/2006 09:36 65640]
S4 Mcx2Svc;Service Windows Media Center Extender;c:\windows\system32\svchost.exe -k LocalService [08/07/2008 10:58 21504]
S4 megasas;megasas;c:\windows\System32\drivers\megasas.sys [02/11/2006 09:36 28776]
S4 mpio;Microsoft Multi-Path Bus Driver;c:\windows\System32\drivers\mpio.sys [02/11/2006 10:52 78952]
S4 msahci;msahci;c:\windows\System32\drivers\msahci.sys [02/11/2006 10:51 23144]
S4 msdsm;Microsoft Multi-Path Device Specific Module;c:\windows\System32\drivers\msdsm.sys [02/11/2006 10:52 80488]
S4 nfrd960;nfrd960;c:\windows\System32\drivers\nfrd960.sys [02/11/2006 09:36 45160]
S4 ntrigdigi;N-trig HID Tablet Driver;c:\windows\System32\drivers\ntrigdigi.sys [02/11/2006 09:36 20608]
S4 nvstor;nvstor;c:\windows\System32\drivers\nvstor.sys [02/11/2006 09:36 40040]
S4 ql2300;QLogic Fibre Channel Miniport Driver;c:\windows\System32\drivers\ql2300.sys [02/11/2006 09:36 900712]
S4 ql40xx;QLogic iSCSI Miniport Driver;c:\windows\System32\drivers\ql40xx.sys [02/11/2006 09:36 106088]
S4 SiSRaid4;SiSRaid4;c:\windows\System32\drivers\sisraid4.sys [02/11/2006 09:36 71784]
S4 uliahci;uliahci;c:\windows\System32\drivers\uliahci.sys [02/11/2006 09:36 235112]
S4 ulsata2;ulsata2;c:\windows\System32\drivers\ulsata2.sys [02/11/2006 09:36 115816]
S4 usbcir;eHome Infrared Receiver (USBCIR);c:\windows\System32\drivers\usbcir.sys [02/11/2006 10:55 68608]
S4 ViaC7;VIA C7 Processor Driver;c:\windows\System32\drivers\viac7.sys [02/11/2006 10:30 39424]
S4 vsmraid;vsmraid;c:\windows\System32\drivers\vsmraid.sys [02/11/2006 09:36 112232]
S4 WacomPen;Wacom Serial Pen HID Driver;c:\windows\System32\drivers\wacompen.sys [02/11/2006 10:52 20608]
S4 Wd;Microsoft Watchdog Timer Driver;c:\windows\System32\drivers\wd.sys [02/11/2006 10:54 19560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
NetworkServiceNetworkRestricted REG_MULTI_SZ PolicyAgent
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc ehstart
WerSvcGroup REG_MULTI_SZ wersvc
swprv REG_MULTI_SZ swprv
regsvc REG_MULTI_SZ RemoteRegistry
wcssvc REG_MULTI_SZ WcsPlugInService
DcomLaunch REG_MULTI_SZ PlugPlay DcomLaunch
wdisvc REG_MULTI_SZ WdiServiceHost
sdrsvc REG_MULTI_SZ sdrsvc
secsvcs REG_MULTI_SZ WinDefend
GPSvcGroup REG_MULTI_SZ GPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Nla
SRService
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
c:\windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
.
Contenu du dossier 'Tâches planifiées'

2009-09-25 c:\windows\Tasks\User_Feed_Synchronization-{4C1CEB63-7B69-451A-AC4F-D6CE4E0AABF9}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = *.local
LSP: c:\program files\Pack Securite\FSPS\program\FSLSP.DLL
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-RunOnce-<NO NAME> - (no file)
SafeBoot-sacsvr



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-25 09:46
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-09-25 9:48
ComboFix-quarantined-files.txt 2009-09-25 07:48
ComboFix2.txt 2009-09-25 07:04
ComboFix3.txt 2009-09-25 06:02
ComboFix4.txt 2009-09-24 18:34

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 26 968 489 984 octets libres

408 --- E O F --- 2009-09-24 19:19
titus7972

Re: removeit pro

par titus7972 »

j'ai passé navilog et la lorsque je fais l'option 2 apres l'option 1 j'ai le message suivant Utilitaire (QGREP) de recherche de chaines de caracteres à céssé de fonctionner.
Un problème a fait que le programme .......

les problèmes s'accumulent au secours !!! PDT_004
Malekal_morte
Messages : 110239
Inscription : 10 sept. 2005 13:57

Re: removeit pro

par Malekal_morte »

Salu,

Je déplace dans la partie optimisation.
Y a du nettoyage à faire, y a plein de prog qui tournent et qui servent à rien.

F-Secure est aussi un peu usine à gaz..
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
SkyTech

Re: removeit pro

par SkyTech »

Salut,
titus7972 a écrit :maintenant à c haque fois que je fais un clic droit sur 1 icone, j'ai le message suivant : Error loading ressources for : file not found.
Télécharger le fichier ici,

Puis mettre le fichier dans le dossier C:\WINDOWS\system32, comme cela :
  • Cliquer sur le Menu Démarrer,
  • Chercher Poste de Travail ou Ordinateur, cliquer dessus,
  • Dans la fenêtre qui s'ouvre, cliquer sur le disque C:\,
  • Prendre le dossier Windows, et enfin le dossier system32
  • Dedans placer le fichier en le faisant glisser dans ce dossier
Et :
  • faire démarrer.
  • tapes cmd dans la fenêtre de recherche.
  • en haut de la fenêtre sur cmd.exe clic-droit en tant qu'administrateur.
  • dans le prompt tapes ceci
  • regsvr32 c:\windows\system32\sfcfiles.dll
  • puis entrée.
  • celle-ci doit s'enregistrer.
  • Si l'opération s'est bien déroulée tu dois voir apparaître un accusé de bonne fin sinon tu obtiens un message d'erreur avec un code erreur.
Redémarrer le PC,

Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable.

Installe le SP2 : http://www.microsoft.com/Downloads/deta ... laylang=fr

Redémarrer à nouveau le PC et le problème devrait être corrigé.

Reposter un log HijackThis fait en mode normal.
titus7972

Re: removeit pro

par titus7972 »

Merci sky et excuse moi mais j'etaaisd malade comme mon pc ( un virus ) hihihi, enfin bref, j'ai donc réussi à supprimer manuellement fsecure ( pas sans mal ), puis mis a jour windows, et tout est rentré dans l'ordre.

merci à toi.
SkyTech

Re: removeit pro

par SkyTech »

Salut,

Oki PDT_002

Peux-tu reposter un log HijackThis comme demander pour que je vérifie que tout est Ok pour moi (si il ne reste de traces de F-Secure, etc...) ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »