Le service Audio n'est pas en cours d'execution

emirates · Message par **emirates** » 09 avr. 2009, 17:14

Bonjour à toutes et à tous,

Je ne dois pas être le seul mais un j'ai un souci avec mon laptop:S . Je suis sur un Acer Aspire et configuré sous Vista SP1.

Comme vous pouvez le voir dans ma capture d'écran, une croix porte sur l'icône désignant le son dans la barre des taches de Vista. Cette croix croit est accompagner d'un message lorsque la souris pointe sur l'icône: "Le service Audio n'est pas en cours d'exécution".

Après plusieurs recherches sur le net, j'ai tenté plusieurs choses pour le re-activer. Je suis allez dans les Services -> Audio Windows. Mais ce service est bien désactivé et il est impossible de l'activer, ce message apparaît: "Erreur 1079: le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus" à chaque tentative de Démarrage.
Certain forums préconisent d'aller dans les propriétés de ce même service, onglet connexion et de changer le compte. Mais je n'ai pas réglé mon problème avec cette manip.

J'ai a peu près tout essayé, mais rien ne fonctionne, et mon problème subsiste : aucun son ne sors de mon ordinateur (musique, son Windows, film...)

Je vous remercie d'avance de l'aide que vous pourriez m'apporter.
Emirates

Capture d'écran:

Message par **chantal11** » 09 avr. 2009, 17:33

Bonjour,

Regarde si les solutions données dans ce fil de discussion peuvent t'aider ?

@+

emirates · Message par **emirates** » 09 avr. 2009, 19:34

Avant de poster, j'avais fait des recherches donc j'avais lu ce lien.
Malheureusement, les manip proposées n'apportent pas de solution et dans ce post.

merci quand même

Emirates

Message par **chantal11** » 09 avr. 2009, 19:59

Bonjour,

Et tu as fait le sfc /scannow ?
Y a-t-il des fichiers non réparés ?
Et le rapport Hijackthis, tu l'as fait ?

@+

emirates · Message par **emirates** » 09 avr. 2009, 21:10

voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:44, on 09/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
D:\Documents\My Games\Crack\pes2009.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
D:\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.efrei.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: CPV - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\WebShow\WebShow.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: BeSideit IE Helper - {83C35173-E029-42f1-9692-0341EE379A0D} - C:\Program Files\QdrDrive\QdrDrive16.dll (file missing)
O2 - BHO: DrFlex IE Helper - {8EEB2711-9D21-4f9c-99A1-B7FC5A8CA56A} - C:\Program Files\QdrDrive\QdrDrive20.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: HelloWorldBHO - {D88E1558-7C2D-407A-953A-C044F5607CEA} - C:\Program Files\Mjcore\Mjcore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mlJDsTKD.dll,#1
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [58591838160495013117588163934894] C:\Program Files\AV9\av2009.exe
O4 - HKCU\..\Run: [Twain] C:\Users\.Wilou\AppData\Roaming\Twain\Twain.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" (User '?')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www2.tellmemorecampus.com
O15 - Trusted Zone: http://www2.tellmemorecampus.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _0_3_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c99cf4bdde3720) (gupdate1c99cf4bdde3720) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 13347 bytes

Merci
Emirates

bernard53 · Message par **bernard53** » 09 avr. 2009, 21:20

bonsoir emirates

Dis moi tu as une belle infection.

fait ceci s.t.p

Télécharge Combofix.exe sur ton Bureau (et pas ailleurs).
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique Combofix.exe.

Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme
INFO
Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix, la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré, exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau
5. . Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet. puis cliquez sur Connexions réseau .tout en bas.
6. Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
7. Vous verrez alors un menu similaire à celui de l'image ci-dessous. Cliquez simplement sur l'option de menu Réparer. .

8. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé, votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer comme le montre l'image ci-dessous:

PS: bien sur Chantal 11 reprendras ton soucis de son après.

emirates · Message par **emirates** » 09 avr. 2009, 22:28

Merci beaucoup pour l'analyse de ma dernière réponse (d'ailleurs, ou je peux trouver un totu pour l'analyse d'un sacn!)
j'ai suivi ta procédure et voila le resultat :

ComboFix 09-04-04.01 - .Wilou 2009-04-09 22:00:52.1 - NTFSx86
Lancé depuis: d:\desktop\ComboFix.exe
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\program files\Common Files\komo
c:\program files\Common Files\komo\komoa.lck
c:\program files\Common Files\komo\komod\class-barrel
c:\program files\Common Files\komo\komod\komoc.dll
c:\program files\Common Files\komo\komod\vocabulary
c:\program files\Common Files\komo\komol.lck
c:\program files\Common Files\komo\komom.lck
c:\program files\Common Files\komo\komop.exe
c:\program files\iCheck
c:\program files\iCheck\Uninstall.exe
c:\program files\ISM
c:\program files\ISM\ism.exe
c:\program files\ISM\Uninstall.exe
c:\program files\Mjcore
c:\program files\Mjcore\Mjcore.dll
c:\users\.Wilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\bestwiner.stt
c:\users\.Wilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\CPV.stt
c:\users\.Wilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\fbk.sts
c:\users\.Wilou\AppData\Roaming\.#
c:\users\.Wilou\AppData\Roaming\GetModule
c:\users\.Wilou\AppData\Roaming\GetModule\dicik.gz
c:\users\.Wilou\AppData\Roaming\GetModule\kwdik.gz
c:\users\.Wilou\AppData\Roaming\GetModule\ofadik.gz
c:\users\.Wilou\AppData\Roaming\inst.exe
c:\windows\komo
c:\windows\komo\komo.dat
c:\windows\komo\wu
c:\windows\system32\atmtd.dll._
c:\windows\system32\ieupdates.exe.tmp
c:\windows\system32\winsrc.dll.tmp
H:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-09 au 2009-04-09 ))))))))))))))))))))))))))))))))))))
.

2009-04-09 17:46 . 2009-04-09 17:46 <REP> d--hs---- C:\found.000
2009-04-09 17:29 . 2009-04-09 21:59 <REP> d-------- c:\users\.Wilou\AppData\Roaming\Vista Start Menu
2009-04-09 17:29 . 2009-04-09 17:29 <REP> d-------- c:\program files\Vista Start Menu
2009-04-09 14:58 . 2009-04-09 14:58 <REP> d-------- c:\program files\Launch Manager
2009-04-09 14:58 . 2007-12-03 15:11 207,368 --a------ c:\windows\UNINST32.EXE
2009-04-09 14:58 . 2006-11-02 21:29 21,264 --a------ c:\windows\System32\drivers\DKbFltr.sys
2009-04-09 14:58 . 2009-04-09 14:58 83 --a------ c:\windows\LManager.UNI
2009-04-04 15:50 . 2009-04-04 15:50 <REP> d-------- c:\program files\Common Files\Adobe AIR
2009-04-03 21:55 . 2009-04-03 21:55 <REP> d-------- c:\users\.Wilou\AppData\Roaming\UBitMenu
2009-04-03 19:07 . 2009-04-03 19:07 <REP> dr------- c:\users\.Wilou\Documents
2009-04-02 19:20 . 2007-12-26 17:30 1,970,176 --a------ c:\windows\System32\d3dx9.dll
2009-04-02 19:20 . 2007-12-26 17:30 679,936 --a------ c:\windows\System32\D3DX81ab.dll
2009-03-30 00:16 . 2009-04-09 15:36 <REP> d-------- c:\users\All Users\Cyberlink
2009-03-30 00:16 . 2009-04-09 15:36 <REP> d-------- c:\programdata\Cyberlink
2009-03-22 03:24 . 2008-10-27 19:37 192,307 --a------ C:\wubildr
2009-03-22 03:24 . 2008-10-27 19:37 8,192 --a------ C:\wubildr.mbr
2009-03-12 10:35 . 2009-03-12 10:36 <REP> d-------- c:\program files\Microsoft Visual Studio 9.0
2009-03-11 20:38 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 20:38 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-11 20:38 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 20:38 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 20:38 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 20:38 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 12:51 . 2008-04-18 07:30 2,241,536 --a------ c:\windows\System32\msi.dll
2009-03-11 12:51 . 2008-04-18 07:30 332,800 --a------ c:\windows\System32\msihnd.dll
2009-03-11 12:51 . 2008-04-18 04:33 73,216 --a------ c:\windows\System32\msiexec.exe
2009-03-11 12:51 . 2008-04-18 04:33 2,560 --a------ c:\windows\System32\msimsg.dll
2009-03-11 12:46 . 2009-03-11 12:46 <REP> d-------- c:\windows\System32\Visual Studio 2008Templates
2009-03-11 12:46 . 2009-03-11 12:46 <REP> d-------- c:\windows\System32\Visual Studio 2008
2009-03-11 12:44 . 2009-03-11 12:44 <REP> d-------- c:\program files\Common Files\Merge Modules
2009-03-11 12:36 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-03-11 12:36 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-03-11 12:35 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-03-11 12:35 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-03-11 12:35 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-03-11 12:35 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-03-11 12:35 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-03-11 12:35 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-03-11 12:27 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-03-11 12:27 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-03-11 12:27 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-03-11 12:25 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-03-11 12:25 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-03-11 12:08 . 2009-03-11 12:08 <REP> d----c--- C:\Temp
2009-03-09 22:20 . 2009-03-09 22:20 <REP> d-------- c:\users\All Users\Office Genuine Advantage
2009-03-09 22:20 . 2009-03-09 22:20 <REP> d-------- c:\programdata\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 20:10 --------- d-----w c:\program files\Google
2009-04-09 19:58 205,054 ----a-w c:\users\All Users\nvModes.dat
2009-04-09 19:58 205,054 ----a-w c:\programdata\nvModes.dat
2009-04-09 13:39 319,456 ----a-w c:\windows\DIFxAPI.dll
2009-04-09 13:39 --------- d--h--w c:\program files\InstallShield Installation Information
2009-04-09 13:35 --------- d-----w c:\programdata\Google Updater
2009-04-08 12:48 --------- d-----w c:\users\.Wilou\AppData\Roaming\codeblocks
2009-04-06 06:26 --------- d-----w c:\program files\Microsoft SQL Server
2009-04-04 13:50 --------- d-----w c:\program files\Common Files\Adobe
2009-04-02 13:28 --------- d-----w c:\users\.Wilou\AppData\Roaming\dvdcss
2009-04-01 19:11 --------- d-----w c:\users\.Wilou\AppData\Roaming\Dev-Cpp
2009-03-29 10:48 --------- d-----w c:\program files\Common Files\Apple
2009-03-25 13:41 --------- d-----w c:\program files\Java
2009-03-12 08:41 --------- d-----w c:\programdata\Microsoft Help
2009-03-12 08:08 --------- d-----w c:\program files\Windows Mail
2009-02-27 17:16 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-25 20:32 --------- d-----w c:\users\.Wilou\AppData\Roaming\Sports Interactive
2009-02-25 20:31 --------- d-----w c:\programdata\Sports Interactive
2009-02-25 10:14 --------- d-----w c:\program files\eMule
2009-02-24 14:34 --------- d-----w c:\programdata\Electronic Arts
2009-02-23 14:42 --------- d-----w c:\program files\Electronic Arts
2009-02-22 15:46 --------- d-----w c:\program files\Ubisoft
2009-02-21 22:39 --------- d-----w c:\program files\Windows Live
2009-02-11 07:28 --------- d-----w c:\users\.Wilou\AppData\Roaming\Twain
2009-02-10 17:16 --------- d-----w c:\program files\WebShow
2009-02-10 13:52 --------- d-----w c:\program files\SixaxisDriver
2009-02-10 12:29 --------- d-----w c:\users\.Wilou\AppData\Roaming\DAEMON Tools Pro
2009-02-10 12:29 --------- d-----w c:\users\.Wilou\AppData\Roaming\DAEMON Tools Lite
2009-02-10 12:29 --------- d-----w c:\users\.Wilou\AppData\Roaming\DAEMON Tools
2009-02-09 19:27 --------- d-----w c:\programdata\DAEMON Tools Lite
2009-02-09 19:26 --------- d-----w c:\program files\DAEMON Tools Lite
2009-02-09 17:57 --------- d-----w c:\program files\Common Files\Nero
2009-02-09 17:26 --------- d-----w c:\programdata\Nero
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-01-08 21:05 22,328 ----a-w c:\users\.Wilou\AppData\Roaming\PnkBstrK.sys
2008-11-09 13:51 47,360 ----a-w c:\users\.Wilou\AppData\Roaming\pcouffin.sys
2008-09-10 17:50 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-09-10 17:50 56 ---ha-w c:\programdata\ezsidmv.dat
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
2005-08-02 15:46 187,904 --sha-r c:\windows\LldpbG91\asappsrv.dll
2008-07-24 18:26 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-07-24 18:26 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-07-24 18:26 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-05 00:38 121392 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-05-16 213936]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"VistaStartMenu"="c:\program files\Vista Start Menu\VistaStartMenu.exe" [2009-03-06 2171392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-03-11 397312]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-03-05 526896]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-07 13527584]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-07 92704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-03 178712]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-04-08 3642368]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-03-05 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-03-04 167936]
"WarReg_PopUp"="c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe" [2008-01-29 303104]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2007-02-22 112216]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\UdaterUI.exe" [2006-12-19 136768]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-06 148888]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-03-13 805384]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-24 723760]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-04-08 17:27 3024384 c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcadeDeluxeAgent]
--------- 2008-03-05 15:55 147456 c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cogad]
--a------ 2009-01-15 10:44 56832 c:\users\.Wilou\AppData\Roaming\cogad\cogad.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
--a------ 2009-02-06 20:17 3325952 c:\program files\Electronic Arts\EADM\Core.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
--a----t- 2009-01-05 18:49 133104 c:\users\.Wilou\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-11-04 11:30 413696 c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{49D39706-E2E2-43B9-A364-9303B76DC1B6}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{3D3DE517-3166-4E93-B5C7-B3CCE0C172C2}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{498011BF-7211-443F-939B-5DDB64FF079A}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{22FE577E-43C8-4B8F-9F10-B01EA6F75C86}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{7F06B4FC-9FA5-49A5-8234-9E9C544AA303}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{4F849E18-5DF4-47CD-8C88-A42DEED3D782}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{33848A1F-9210-4361-8098-054468A7A0E8}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{DA18B09E-E83C-47AD-8473-C6CE01FEAF6E}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{ECDEFD53-71C6-4097-B016-B42979566158}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{B0706A4C-D606-4C2E-A02B-CC6900B6F2FC}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{B6A4A1FC-107D-4C31-87EF-786BECE5F395}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{923A2BA8-2413-4ED5-B3B2-E25CB80ED639}"= c:\program files\Acer\Acer VCM\VC.exe:Acer VCM
"{E85C1D03-267C-4D66-A336-C4F5B954147F}"= UDP:c:\users\.Wilou\Jeux\PES2008.exe:Pro Evolution Soccer 2008
"{246C9FDC-B1DF-40B4-A141-6D5C30999B36}"= TCP:c:\users\.Wilou\Jeux\PES2008.exe:Pro Evolution Soccer 2008
"{1EF9788F-AB75-419A-BEEF-F594F76F8FC0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{13FCD551-A658-49F4-8E4C-F1B578614D81}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{C998FF00-C361-4C47-96A2-5EEC9068D2C6}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"TCP Query User{ED04FDFA-AA0E-4CCB-A6DD-A284E6FDD968}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{416F0977-95C0-437D-B9AC-3FBDD9F90B04}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{34BBD43B-C46E-4990-96F9-C35726341621}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{BFE6722E-73AE-4BC3-87D7-6FC4433CD3AE}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:Crysis_32
"{88D95229-989F-4E40-A920-09CC80C89A30}"= UDP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{4C7AA2B8-A226-4EBD-A050-AB16D19790AB}"= TCP:c:\program files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{49702048-E430-4964-8AA6-979BA9944A12}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{C2ABE6DD-10FD-4E1D-A090-3E6D0B160432}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{F05B4041-B8A1-44B3-A3B7-9DB7744A0AED}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{61A7A51D-54D8-4F95-8BBE-BCEBD59655D6}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{14A5D192-3C7B-42CF-993A-71E074CF4D00}"= UDP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{F37ED06B-2061-4EC5-90A1-C5C258210F60}"= TCP:c:\program files\Cyanide\GameCenter\GameCenter.exe:GameCenter
"{22BA0F2E-0641-4128-8E28-337D258ABA8C}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{2CA41536-8BF9-4464-829A-7572141BE52A}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe:Pro Cycling Manager - Season 2008
"{9971A3C2-C12B-4D35-B07C-8D5B1C9DC7D3}"= UDP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{F22CCCA6-AB94-453C-8661-BC23E5ED2051}"= TCP:c:\program files\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe:Pro Cycling Manager - Season 2008 - AutoRun
"{F520BDA8-C596-4602-8538-E0ACE504BEC8}"= UDP:d:\desktop\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{CCC3E262-E5A0-454B-84BA-1C43C08D22A5}"= TCP:d:\desktop\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{E6772248-28AF-4797-BB1B-B88B6C55B4DD}"= UDP:d:\desktop\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{6C8849FE-CDFA-42E8-BF29-225A0B9039C2}"= TCP:d:\desktop\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{B67DF441-23DB-4A25-824A-577812FE7DA9}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{D4337A21-96B9-42A7-9DDF-7ACC3F860837}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{36D90931-4241-46FF-972E-7FA7B8466722}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{C9F6B417-0506-4D41-BA12-8E88E0D4310F}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{890DB800-B8F0-4878-8748-02EEC1356C8B}"= UDP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{CF32A552-F0B2-49D7-8C83-06BDDA9AC44E}"= TCP:c:\program files\McAfee\Common Framework\FrameworkService.exe:McAfee Framework Service
"{E06E6C30-C004-431E-AB94-E83817B0BB23}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{07C9F213-028F-45AA-81EE-977B82CC7731}e:\\crack\\pes2009.exe"= UDP:e:\crack\pes2009.exe:Pro Evolution Soccer 2009
"UDP Query User{1C150845-4FBF-4B7E-B498-F45FD0F6BA4C}e:\\crack\\pes2009.exe"= TCP:e:\crack\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{BB6F0D55-60D8-4B6A-8150-36ACE37CCA90}d:\\documents\\my games\\crack\\pes2009.exe"= UDP:d:\documents\my games\crack\pes2009.exe:Pro Evolution Soccer 2009
"UDP Query User{50A9C3E6-2421-41F7-B0B8-19FED97BF0D8}d:\\documents\\my games\\crack\\pes2009.exe"= TCP:d:\documents\my games\crack\pes2009.exe:Pro Evolution Soccer 2009
"{F61CB41F-2BEB-4640-AFFE-B497BC8EFC94}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8DEF2310-E14E-4B7F-9A59-BB71BCFF29C6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F7AF19D7-321B-49A2-A203-EE31AB3CD32D}"= UDP:c:\program files\Team MediaPortal\MediaPortal TV Server\TvService.exe:MediaPortal TV Server
"{CA1802E5-6379-43F5-802B-C27025B3F7F2}"= TCP:c:\program files\Team MediaPortal\MediaPortal TV Server\TvService.exe:MediaPortal TV Server
"{2BFAE209-92EB-4689-9E8E-49755502DF2D}"= UDP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
"{EC5E0E8E-4850-45C1-867F-7D4A475FB86E}"= TCP:c:\program files\Team MediaPortal\MediaPortal\MediaPortal.exe:MediaPortal
"{40E51BD8-221B-4211-907F-C47C3AA5B992}"= UDP

LocalSubnet:LocalSubnet:Microsoft SQL (TCP)
"{200D69B7-D258-466F-A3C1-47E332A35E9A}"= TCP

LocalSubnet:LocalSubnet:Microsoft SQL (UDP)
"{ED53CFC4-8BBA-42E8-80D0-8D6F9337DF80}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{E3891B14-D308-412E-9432-9E2D331B8795}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\vty-0143\PES2008.exe:Pro Evolution Soccer 2008
"{28C0470A-69B2-44ED-8FF7-E77D44D91551}"= UDP:d:\documents\My Games\Crack\pes2009.exe:Pro Evolution Soccer 2009
"{BC33C22E-4664-450E-A74D-6296CCA8183E}"= TCP:d:\documents\My Games\Crack\pes2009.exe:Pro Evolution Soccer 2009
"{7EA57069-DABF-44F1-9295-7A5BD2B76F90}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{1D8FBB5F-F73E-4BF8-9034-10FFDF69D45B}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{F09EFA92-2CED-4E0C-A687-E6038CE3D62B}"= UDP:g:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{DDBF791D-6786-4C66-8CD5-E72D892F6EBA}"= TCP:g:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{1935DB85-0C05-4599-98FA-E9DBAC5D0C13}"= UDP:e:\crack\pes2009.exe:Pro Evolution Soccer 2009
"{C96D37C7-7EEA-4485-862E-F5B5F15913D5}"= TCP:e:\crack\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{5B207E9A-230B-4706-B1D4-7956A0528715}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{0FAB7B16-1FB9-4D54-8056-809D337CC902}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"{BD3288D1-4C68-4513-9D2B-7FACA29CB506}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"{D4B4EADC-A567-4528-982C-9C54C6783083}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:Pro Evolution Soccer 2009
"TCP Query User{4CC9C9D2-7E74-48B0-86CD-3A9DA16AF7A1}c:\\program files\\ea games\\battlefield 1942\\bf1942.exe"= UDP:c:\program files\ea games\battlefield 1942\bf1942.exe:BF1942
"UDP Query User{20DE7785-0C2D-4D79-842E-13B2BAD6EEB2}c:\\program files\\ea games\\battlefield 1942\\bf1942.exe"= TCP:c:\program files\ea games\battlefield 1942\bf1942.exe:BF1942
"TCP Query User{933EBA6A-530E-4043-BBDC-32F3FD5EC817}c:\\program files\\ea games\\battlefield 1942\\bf1942.exe"= UDP:c:\program files\ea games\battlefield 1942\bf1942.exe:BF1942
"UDP Query User{8F15EC89-79ED-4DF1-BAC8-B7A621183EB3}c:\\program files\\ea games\\battlefield 1942\\bf1942.exe"= TCP:c:\program files\ea games\battlefield 1942\bf1942.exe:BF1942
"{83AD2061-75CD-4AD9-8AF1-AF1C2A02F354}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{D67A845D-A133-4875-BBED-845C3305C328}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{C8E44766-C582-4692-8122-EAADDE512180}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{77C88D9E-3A30-4A04-B401-529CF2883C36}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{0675B83C-61D3-4E50-A332-3E265F78E90D}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{77B5A308-BC16-4E06-B707-DD8921A6B6FE}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{6EC86D25-49A7-4E15-A5E1-959BCD5DCD90}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\farcry2.exe:Far Cry 2
"{F2BD727A-1686-486B-93DE-B0CD04F2703F}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\farcry2.exe:Far Cry 2
"{0059C1BE-6854-4F3F-B684-109E6F7137FE}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{CDA7944F-8C29-4E7C-B91E-9F57F7EC217E}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A830F725-3424-48CE-A4A6-4B1C53195BD3}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{42897759-D994-42C5-B094-70F16CC01BDA}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"TCP Query User{68B5BFE9-5AE8-40BE-A576-C9A4A8B50CAB}h:\\my games\\cod 4\\iw3mp.exe"= UDP:h:\my games\cod 4\iw3mp.exe:iw3mp
"UDP Query User{D46D12EB-A18F-43EC-B426-E4F8154C8B41}h:\\my games\\cod 4\\iw3mp.exe"= TCP:h:\my games\cod 4\iw3mp.exe:iw3mp
"TCP Query User{BC3A7451-4F18-4DDA-8B65-767017E8F40D}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"UDP Query User{3D900C14-D77D-49C9-88A4-A1BB5231FE80}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java(TM) Platform SE binary
"TCP Query User{E89A9B6A-547A-4E0F-B463-DC34640B8503}c:\\users\\.wilou\\appdata\\local\\google\\chrome\\application\\chrome.exe"= UDP:c:\users\.wilou\appdata\local\google\chrome\application\chrome.exe:chrome.exe
"UDP Query User{DBF5BBB3-4153-4266-9475-750C0835C7B9}c:\\users\\.wilou\\appdata\\local\\google\\chrome\\application\\chrome.exe"= TCP:c:\users\.wilou\appdata\local\google\chrome\application\chrome.exe:chrome.exe
"{94F15797-9AAD-4053-8C12-4200B6DEEDA5}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{F89D54A2-C181-432B-B417-678BBAD6F084}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{7089E830-54A1-4823-A3E0-25B9F303850D}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutLauncher.exe:Burnout(TM) Paradise The Ultimate Box
"{373F0B24-B3EA-4CD8-BC3F-2091575A9AF0}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{22DAA3BE-08D1-4BAB-85AE-4B97A3C6E0D8}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutConfigTool.exe:Burnout(TM) Paradise The Ultimate Box
"{21809064-041F-4ED1-83C1-D8FFFBB101C2}"= UDP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"{586FBAAE-3678-4345-ADC4-E61A8B0A98CB}"= TCP:c:\program files\Electronic Arts\Burnout(TM) Paradise The Ultimate Box\BurnoutParadise.exe:Burnout(TM) Paradise The Ultimate Box
"TCP Query User{25334941-1B62-4091-BB7C-6219731371E9}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{96ABD8D3-A1BF-4083-8A79-2238F9B724A0}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{A537F69F-EFD2-41F0-8C69-EE90840EEBE1}"= UDP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009
"{D2DA099E-63A4-4F4A-A342-E34773048877}"= TCP:c:\program files\Sports Interactive\Football Manager 2009\fm.exe:Football Manager 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDStbmngr.exe:*:Enabled:eDStbmngr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSfsu.exe:*:Enabled:eDSfsu
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\encryption.exe:*:Enabled:encryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\decryption.exe:*:Enabled:decryption
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDSMgr.exe:*:Enabled:eDSMgr
"c:\\Program Files\\Acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe"= c:\program files\Acer\Empowering Technology\eDataSecurity\x64\eDStbmngr.exe:*:Enabled:eDStbmngr

R2 appdrvrem01;Application Driver Auto Removal Service (01); [x]
R2 gupdate1c99cf4bdde3720;Service Google Update (gupdate1c99cf4bdde3720);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 133104]
R3 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-07 24576]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-03-13 80912]
R3 Lsistac;Lsistac; [x]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S0 AlfaFF;AlfaFF File System mini-filter;c:\windows\system32\Drivers\AlfaFF.sys [2008-04-08 43184]
S1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2008-09-02 2915944]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-03-05 09:25 41456]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
S2 fssfltr;fssfltr;c:\windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
S2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
S2 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
S2 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-01-10 233472]
S2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-02-15 595248]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-18 54784]
S3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1E60x86.sys [2008-03-11 48128]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-02-15 40752]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - {49DE1C67-83F8-4102-99E0-C16DCC7EEC796}
*Deregistered* - AFD
*Deregistered* - AlfaFF
*Deregistered* - appdrv01
*Deregistered* - Beep
*Deregistered* - bowser
*Deregistered* - cdfs
*Deregistered* - circlass
*Deregistered* - CLFS
*Deregistered* - Compbatt
*Deregistered* - crcdisk
*Deregistered* - DfsC
*Deregistered* - DritekPortIO
*Deregistered* - DXGKrnl
*Deregistered* - fastfat
*Deregistered* - FileInfo
*Deregistered* - FltMgr
*Deregistered* - fssfltr
*Deregistered* - HTTP
*Deregistered* - int15
*Deregistered* - IpFilterDriver
*Deregistered* - IPNAT
*Deregistered* - iScsiPrt
*Deregistered* - KSecDD
*Deregistered* - lltdio
*Deregistered* - luafv
*Deregistered* - mfeapfk
*Deregistered* - mfeavfk
*Deregistered* - mfebopk
*Deregistered* - mfehidk
*Deregistered* - mferkdk
*Deregistered* - MountMgr
*Deregistered* - mpsdrv
*Deregistered* - MRxDAV
*Deregistered* - mrxsmb
*Deregistered* - mrxsmb10
*Deregistered* - mrxsmb20
*Deregistered* - msahci
*Deregistered* - Msfs
*Deregistered* - msisadrv
*Deregistered* - mssmbios
*Deregistered* - Mup
*Deregistered* - NativeWifiP
*Deregistered* - NDIS
*Deregistered* - Ndisuio
*Deregistered* - NdisWan
*Deregistered* - NDProxy
*Deregistered* - NetBIOS
*Deregistered* - netbt
*Deregistered* - Npfs
*Deregistered* - nsiproxy
*Deregistered* - Ntfs
*Deregistered* - NTIPPKernel
*Deregistered* - Null
*Deregistered* - PEAUTH
*Deregistered* - PptpMiniport
*Deregistered* - PSched
*Deregistered* - PSDFilter
*Deregistered* - PSDNServ
*Deregistered* - psdvdisk
*Deregistered* - QWAVEdrv
*Deregistered* - RasAcd
*Deregistered* - Rasl2tp
*Deregistered* - RasPppoe
*Deregistered* - RasSstp
*Deregistered* - rdbss
*Deregistered* - RDPCDD
*Deregistered* - RDPENCDD
*Deregistered* - rspndr
*Deregistered* - secdrv
*Deregistered* - Smb
*Deregistered* - spldr
*Deregistered* - sptd
*Deregistered* - srv
*Deregistered* - srv2
*Deregistered* - srvnet
*Deregistered* - swenum
*Deregistered* - Tcpip
*Deregistered* - tcpipreg
*Deregistered* - tdx
*Deregistered* - TermDD
*Deregistered* - tunmp
*Deregistered* - tunnel
*Deregistered* - umbus
*Deregistered* - VgaSave
*Deregistered* - volmgr
*Deregistered* - volmgrx
*Deregistered* - volsnap
*Deregistered* - Wanarpv6
*Deregistered* - Wdf01000

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1fcf77fa-bac0-11dd-b0cb-001e4cf082a3}]
\shell\AutoRun\command - J:\WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64469455-c5eb-11dd-9b45-00a0d1a3fdd9}]
\shell\AutoRun\command - itsduel.exe
\shell\explore\Command - itsduel.exe
\shell\open\Command - itsduel.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6585c45b-a06c-11dd-a34b-00a0d1a3fdd9}]
\shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\setup.hta

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf95e8ab-d1e3-11dd-b8fe-00a0d1a3fdd9}]
\shell\AutoRun\command - h:\wd_windows_tools\WDSetup.exe
.
Contenu du dossier 'Tâches planifiées'

2009-04-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 08:58]

2009-03-05 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-04 20:11]

2009-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-61279146-674483815-1989799525-1000.job
- c:\users\.Wilou\AppData\Local\Google\Update\GoogleUpdate.exe [2009-01-05 18:49]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
HKCU-Run-58591838160495013117588163934894 - c:\program files\AV9\av2009.exe
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-GetModule35 - c:\program files\GetModule\GetModule35.exe
MSConfigStartUp-GetPack28 - c:\program files\GetPack\GetPack28.exe
MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
MSConfigStartUp-VnrPack16 - c:\program files\VnrPack\VnrPack16.exe
MSConfigStartUp-VnrPack22 - c:\program files\VnrPack\VnrPack22.exe
MSConfigStartUp-VnrPack23 - c:\program files\VnrPack\VnrPack23.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyServer = proxy.efrei.fr:3128
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: tellmemorecampus.com\www2
Trusted Zone: tellmemorecampus.com\www2
FF - ProfilePath - c:\users\.Wilou\AppData\Roaming\Mozilla\Firefox\Profiles\5nic8nds.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\.Wilou\AppData\Local\Google\Update\1.2.141.5\npGoogleOneClick7.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 22:12:12
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1192)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\System32\rundll32.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
.
**************************************************************************
.
Heure de fin: 2009-04-09 22:22:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-09 20:22:19

Avant-CF: 29 337 108 480 octets libres
Après-CF: 33,973,706,752 octets libres

513 --- E O F --- 2009-04-09 07:56:18

Voila !

bernard53 · Message par **bernard53** » 10 avr. 2009, 13:45

OK fait ceci a suivre.

Télécharge >>OTMoveIt3<< (de Old_Timer) sur ton Bureau.

Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTMoveIt3.exe pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Processes

:Services

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cogad]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{07C9F213-028F-45AA-81EE-977B82CC7731}e:\\crack\\pes2009.exe"=-
"UDP Query User{1C150845-4FBF-4B7E-B498-F45FD0F6BA4C}e:\\crack\\pes2009.exe"=-
"TCP Query User{BB6F0D55-60D8-4B6A-8150-36ACE37CCA90}d:\\documents\\my games\\crack\\pes2009.exe"=-
"UDP Query User{50A9C3E6-2421-41F7-B0B8-19FED97BF0D8}d:\\documents\\my games\\crack\\pes2009.exe"=-
"{28C0470A-69B2-44ED-8FF7-E77D44D91551}"=-
"{BC33C22E-4664-450E-A74D-6296CCA8183E}"=-
"{F09EFA92-2CED-4E0C-A687-E6038CE3D62B}"=-
"{DDBF791D-6786-4C66-8CD5-E72D892F6EBA}"=-
"{C96D37C7-7EEA-4485-862E-F5B5F15913D5}"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64469455-c5eb-11dd-9b45-00a0d1a3fdd9}]

:Files
c:\users\.Wilou\AppData\Roaming\Twain
c:\users\.Wilou\AppData\Roaming\cogad
e:\crack\pes2009.exe
d:\documents\my games\crack
g:\crack\pes2009.exe

:Commands
[purity]
[emptytemp]

[Reboot]

et colle-la dans le cadre de gauche de OTMoveIt3

Clique sur

pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTMoveIt3.

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.

je voudrais savoir si tu connais ce dossier.; c:\windows\LldpbG91

si u ne connais pas, deux choses.

1- tu le supprimes.

2-fait ceci avant de supprimer ce dossier.

Vas sur le site http://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :

c:\windows\LldpbG91\asappsrv.dll

- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici –

ATTENTION de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
Aide : http://www.malekal.com/scan_Av_en_ligne ... ocId662799

Ensuite ceci.

Installe Malewarebytes' Antimalware,
Téléchargement et tuto

Met-le à jour puis passe en mode sans échec :
http://www.pcloisirs.eu/mode_sans_echec.htm

Choisi, Exécuter un examen complet (environ 1 à 2 heures)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui ? choisissez Outils dans la barre de navigation sur la gauche ? Résident et là vous pouvez décocher les cases situées devant les deux outils.

Après tout cela je t'indiquerais des tutos pour des scans en ligne.

emirates · Message par **emirates** » 11 avr. 2009, 16:36

oups petit probleme. :S
je finis ce que je disais: si je ne trouve pas de solution pour mon problème de son, je serai obligé de formater mon PC, mais je voudrai faire ca qu'en dernier recours!!

Merci

@+

emirates · Message par **emirates** » 11 avr. 2009, 16:40

Voila le rapport de OTMoveIt3:
Error: Unable to interpret <rocesses > in the current context!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cogad\\ deleted successfully.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{64469455-c5eb-11dd-9b45-00a0d1a3fdd9}\\ deleted successfully.
========== FILES ==========
c:\users\.Wilou\AppData\Roaming\Twain moved successfully.
c:\users\.Wilou\AppData\Roaming\cogad moved successfully.
File/Folder e:\crack\pes2009.exe not found.
d:\documents\my games\Crack moved successfully.
File/Folder g:\crack\pes2009.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\WILOU~1\AppData\Local\Temp\etilqs_DXaXgwuztKMnke8 scheduled to be deleted on reboot.
File delete failed. C:\Users\WILOU~1\AppData\Local\Temp\etilqs_ePgOwnLMBWt6unE scheduled to be deleted on reboot.
File delete failed. C:\Users\WILOU~1\AppData\Local\Temp\etilqs_s9900On4jL4lWLf scheduled to be deleted on reboot.
File delete failed. C:\Users\WILOU~1\AppData\Local\Temp\fla5E2D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Windows\temp\WFV937B.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_154313

Files moved on Reboot...
File C:\Users\WILOU~1\AppData\Local\Temp\etilqs_DXaXgwuztKMnke8 not found!
File C:\Users\WILOU~1\AppData\Local\Temp\etilqs_ePgOwnLMBWt6unE not found!
File C:\Users\WILOU~1\AppData\Local\Temp\etilqs_s9900On4jL4lWLf not found!
File C:\Users\WILOU~1\AppData\Local\Temp\fla5E2D.tmp not found!
File C:\Windows\temp\WFV937B.tmp not found!

et enfin le rapport de Malewarebytes' Antimalware:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 6.0.6001 Service Pack 1

11/04/2009 15:10:34
mbam-log-2009-04-11 (15-10-27).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 283805
Temps écoulé: 41 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\besideit.bho.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_cpv.workhorse.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\bho_myjavacore.mjcore.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\drflex.band.1 (Adware.DrFlex) -> No action taken.
HKEY_CLASSES_ROOT\drflex.bho.1 (Adware.DrFlex) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\WebShow\WebShow.dll (Trojan.BHO) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Common Files\komo\komop.exe.vir (Trojan.Downloader) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\ISM\ism.exe.vir (Adware.SearchAid) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\ISM\Uninstall.exe.vir (Adware.AdBand) -> No action taken.
C:\Qoobox\Quarantine\C\Program Files\Mjcore\Mjcore.dll.vir (Trojan.BHO) -> No action taken.
C:\Windows\308.exe (Adware.NetNucleus) -> No action taken.
C:\Windows\BatterSetup (Adware.Rabio) -> No action taken.
C:\Windows\MBDownloader_876970 (Adware.Mirar) -> No action taken.
D:\_OTMoveIt\MovedFiles\04102009_154313\users\.Wilou\AppData\Roaming\cogad\cogad.exe (Trojan.Agent) -> No action taken.

Quant à http://virusscan.jotti.org/, je n'ai pas trouvé le .dll en question dans le dossier c:\windows\LldpbG91\. Du coup 'ai simplement suprimé le dossier.
Merci

emirates · Message par **emirates** » 11 avr. 2009, 18:39

Je cherche je cherche..
Je me suis rendu compte que mon problème de son est apparu après avoir changé mon pot de passe de session. C'est peut être pour cela qu'il m'affiche "l'erreur 0x80070005: acces refusé" lorsque je veux démarrer le service.
Le même message d'erreur apparaît lorsque je cherche des mises à jour dans Windows Update:

Aidez moi s'il vous plait.. Je commence a perde espoir

Message par **chantal11** » 11 avr. 2009, 18:58

Bonjour,

Un peu de patience emirates, c'est le week-end

bernard53 continuera la désinfection de ton PC dès que possible

@+

bernard53 · Message par **bernard53** » 11 avr. 2009, 21:42

Bonsoir

Désolé emirates j'ai eu une bonne journée aujourd'hui.

Pour ton rapport Malewarebytes je vois No action taken.
tu as tout bien supprimer.

Tu as bien fait de supprimer le dossier LldpbG91.

Remets moi un nouveau rapport HijackThis pour contrôle.

emirates · Message par **emirates** » 12 avr. 2009, 11:21

Désolé pour mon impatience

Voila le dernier scan de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:16:31, on 12/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Windows\PLFSetI.exe
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Users\WILOU~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\eMule\emule.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\Explorer.exe
D:\Desktop\HiJackThis.exe
C:\Users\.Wilou\AppData\Local\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.efrei.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" (User '?')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www2.tellmemorecampus.com
O15 - Trusted Zone: http://www2.tellmemorecampus.com (HKLM)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fich ... _0_3_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\Windows\System32\appdrvrem01.exe
O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c99cf4bdde3720) (gupdate1c99cf4bdde3720) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 11832 bytes

Bonne analyse

bernard53 · Message par **bernard53** » 12 avr. 2009, 11:58

Bonjour

Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

Ensuite tu as beaucoup de chose au démarrage du pc donc tu peux améliorer celui ci.

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.
Télécharge et installe Code Stuff Starter :
http://www.clubic.com/telecharger-fiche ... arter.html

Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

Installe le logiciel comme ceci, si tu es sous Vista.

Tu le dé zippes puis fais un Clic-droit sur le .exe et choisis "Exécuter en tant qu'administrateur".

Tu peux cocher tout cela.

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-21-61279146-674483815-1989799525-1000\..\Run: [VistaStartMenu] "C:\Program Files\Vista Start Menu\VistaStartMenu.exe" (User '?')
O4 - Global Startup: BTTray.lnk = ?

Maintenant ton rapport est OK.

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Le service Audio n'est pas en cours d'execution

Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution

Re: Le service Audio n'est pas en cours d'execution