Bonjour , je me permets de vous envoyer ce message et je vous transmets mon fichier log en dessous :
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
General info
------------
Computer name : SULLY1
Creation time : 06/03/2012 17:16:15
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 8.0.6001.18702
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 2.0.0.60
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS
Running processes
-----------------
* C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\alg.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\explorer.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
* C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
* C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\msdtc.exe (Microsoft Corporation)
* C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
* D:\Telecharges\Applics Portables\RunScanner v2.0.0.60\RunScanner-2.0.0.60.exe (Runscanner.net)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)
C:\WINDOWS\Domino.exe (Vimicro)
C:\WINDOWS\VMSnap23.exe
Unrated items
-------------
002 C:\WINDOWS\Domino.exe (Vimicro)
002 C:\WINDOWS\VMSnap23.exe
002 C:\Program Files\QuickTime\qttask.exe (Apple Inc.)
004 C:\MaConfig\Process\CLEANT~1.CMD
010 C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\UPHClean\uphclean.exe (User Profile Hive Cleanup)
011 C:\WINDOWS\system32\drivers\vmfilter323.sys (323 filter service, Normal)
011 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ati2mtag)
011 C:\WINDOWS\system32\DRIVERS\tcpip.sys (Pilote du protocole TCP/IP)
011 * C:\WINDOWS\system32\DRIVERS\revoflt.sys (Revoflt)
011 C:\WINDOWS\System32\Drivers\usbvm323.sys (TD74 USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\System32\Drivers\vmcam323av.sys (Vimicro USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\system32\drivers\vvftav323.sys (vvftav323)
063 C:\WINDOWS\system32\pgdfgsvc.exe (Sysinternals - http://www.sysinternals.com)
067 C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
069 C:\WINDOWS\system32\pdfcmnnt.dll
100 ProxyServer HKCU : http=;ftp=;https=;
100 ShellNext HKCU : http://windowsupdate.microsoft.com/
100 Start Page HKCU : http://news.google.fr/
105 E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
173 GUID / CLSID not found {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
220 GUID / CLSID not found {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
226 GUID / CLSID not found {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
228 GUID / CLSID not found {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
229 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll (Advanced Micro Devices, Inc.) {5E2121EE-0300-11D4-8D3B-444553540000}
241 GUID / CLSID not found {FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
241 GUID / CLSID not found {FB314EDA-A251-47B7-93E1-CDD82E34AF8B}
241 GUID / CLSID not found {FB314EDB-A251-47B7-93E1-CDD82E34AF8B}
241 GUID / CLSID not found {FB314EDC-A251-47B7-93E1-CDD82E34AF8B}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Missing files
-------------
010 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\Drivers\PROCEXP150.SYS
011 C:\WINDOWS\system32\Drivers\PROCEXP151.SYS
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
045 C:\Program Files\WOT\WOT.dll
063 autocheck
Merci pour vos conseils concerna tla question suivante :
Puis-je supprimer sans risque les items en rouge que j'ai marqués en gras et pour lesquels il y a " File not Found " sur la vue ci-dessous ?
http://imageshack.us/photo/my-images/12 ... 74522.jpg/
@+
[OK] Analyse pour Asus : possible ?
Modérateur: Modérateurs et Modératrices
7 messages
• Page 1 sur 1
[OK] Analyse pour Asus : possible ?
de Asus L3500TP » 06 03 2012
A vida não se resume em festivais (G.Vandré)
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
- Asus L3500TP
- Messages: 35
- Inscription: 06 10 2004
- Localisation: Aquitaine
Re: Analyse pour Asus : possible ?
de nickW » 07 03 2012
Bonsoir,
011 (Installed drivers)
La réponse est non.
Explications:
1/ On ne touche pas aux pilotes système
2/ Dans le Registre, ces pilotes sont enregistrés dans une clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nom-du-pilote
Dans cette clé, on trouve en général une sous-clé "ImagePath" qui donne (en hexa) le chemin d'accès au fichier associé à ce pilote.
Dans certains cas, cette sous-clé est manquante: Windows va alors prendre comme emplacement par défaut "%Systemroot%\system32\drivers", et comme nom de fichier le nom du pilote avec l'extension .sys pour un pilote (et .exe pour un service).
RunScanner liste en "File not found" les services qui n'ont pas de sous-clé "ImagePath", alors que Windows peut reconstruire le chemin d'accès complet.
Détails sur quelques lignes:
Note: ces lignes sont légitimes, même si le fichier n'existe pas (par exemple si aucun périphérique SCSI n'est utilisé).
changer.sys
SCSI CD-ROM Driver - Microsoft Corporation
i2omgmt.sys
I2O Utility Filter - Microsoft Corporation
I2O - Intelligent input/output. An industry standard that makes it possible for systems to distribute I/O functions across multiple processors
It seems that SCSI (as well as RAID) was a principle beneficiary of I2O.
lbrtfdc.sys
Toshiba Libretto floppy controller - Toshiba Corp.
PDCOMP.sys
Citrix MetaFrame - Citrix Systems, Inc.
PDRFRAME.sys
Frame Protocol Driver for Reliable Transports - Citrix Systems, Inc.
PROCEXP150.SYS
PROCEXP151.SYS
En relation avec Process Explorer.
Ces lignes reviendront à chaque exécution (le fichier est supprimé à la fin).
WDICA.sys
ICA WinStation Driver (Citrix MetaFrame XP) - Citrix Systems, Inc.
045 Internet Explorer\Toolbar\WebBrowser
{71576546-354D-41c9-AAE8-31F2EC22BF0D}
WOT pour IE a-t-il été installé puis désinstallé?
063 BootExecute
Que contient valeur BootExecute de la clé de Registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Lignes 173 (ContextMenuHandlers), 220, 226, 228, 241
{ FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
Ce sont apparemment des clés orphelines suite à la désinstallation de DropBox. Peux-tu confirmer?
Voir: http://forums.dropbox.com/topic.php?id=10426
A suivre,
Puis-je supprimer sans risque les items en rouge que j'ai marqués en gras et pour lesquels il y a " File not Found " sur la vue ci-dessous ?
011 (Installed drivers)
La réponse est non.
Explications:
1/ On ne touche pas aux pilotes système
2/ Dans le Registre, ces pilotes sont enregistrés dans une clé
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\nom-du-pilote
Dans cette clé, on trouve en général une sous-clé "ImagePath" qui donne (en hexa) le chemin d'accès au fichier associé à ce pilote.
Dans certains cas, cette sous-clé est manquante: Windows va alors prendre comme emplacement par défaut "%Systemroot%\system32\drivers", et comme nom de fichier le nom du pilote avec l'extension .sys pour un pilote (et .exe pour un service).
RunScanner liste en "File not found" les services qui n'ont pas de sous-clé "ImagePath", alors que Windows peut reconstruire le chemin d'accès complet.
Détails sur quelques lignes:
Note: ces lignes sont légitimes, même si le fichier n'existe pas (par exemple si aucun périphérique SCSI n'est utilisé).
changer.sys
SCSI CD-ROM Driver - Microsoft Corporation
i2omgmt.sys
I2O Utility Filter - Microsoft Corporation
I2O - Intelligent input/output. An industry standard that makes it possible for systems to distribute I/O functions across multiple processors
It seems that SCSI (as well as RAID) was a principle beneficiary of I2O.
lbrtfdc.sys
Toshiba Libretto floppy controller - Toshiba Corp.
PDCOMP.sys
Citrix MetaFrame - Citrix Systems, Inc.
PDRFRAME.sys
Frame Protocol Driver for Reliable Transports - Citrix Systems, Inc.
PROCEXP150.SYS
PROCEXP151.SYS
En relation avec Process Explorer.
Ces lignes reviendront à chaque exécution (le fichier est supprimé à la fin).
WDICA.sys
ICA WinStation Driver (Citrix MetaFrame XP) - Citrix Systems, Inc.
045 Internet Explorer\Toolbar\WebBrowser
{71576546-354D-41c9-AAE8-31F2EC22BF0D}
WOT pour IE a-t-il été installé puis désinstallé?
063 BootExecute
Que contient valeur BootExecute de la clé de Registre:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Lignes 173 (ContextMenuHandlers), 220, 226, 228, 241
{ FB314ED9-A251-47B7-93E1-CDD82E34AF8B}
Ce sont apparemment des clés orphelines suite à la désinstallation de DropBox. Peux-tu confirmer?
Voir: http://forums.dropbox.com/topic.php?id=10426
A suivre,
nickW - 
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
-
nickW - Modérateur
- Messages: 20538
- Inscription: 20 05 2004
- Localisation: Île de France/Dordogne
Re: Analyse pour Asus : possible ?
de Asus L3500TP » 07 03 2012
Bonjour,
D'abord merci pour l'analyse et les conseils déjà donnés ; voici les réponses aux 2 questions :
1/ Oui, j'avais enlevé par erreur, WOT mais je viens de le remettre.
2/ La valeur demandée BootExecute de la clé de Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Managerest :
autocheck autochk /r \??\H:
autocheck autochk *
pgdfgsvc C 1
3/ Oui, Dropbox a été désinstallé puis mis à jour avec une nouvelle version : je le désinstalle provisoirement !
Quid pour BootExecute ?
@+ et merci encore !
D'abord merci pour l'analyse et les conseils déjà donnés ; voici les réponses aux 2 questions :
1/ Oui, j'avais enlevé par erreur, WOT mais je viens de le remettre.
2/ La valeur demandée BootExecute de la clé de Registre : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Managerest :
autocheck autochk /r \??\H:
autocheck autochk *
pgdfgsvc C 1
3/ Oui, Dropbox a été désinstallé puis mis à jour avec une nouvelle version : je le désinstalle provisoirement !
Quid pour BootExecute ?
@+ et merci encore !
A vida não se resume em festivais (G.Vandré)
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
- Asus L3500TP
- Messages: 35
- Inscription: 06 10 2004
- Localisation: Aquitaine
Re: Analyse pour Asus : possible ?
de nickW » 08 03 2012
Bonsoir,
La valeur BootExecute est de type REG_MULTI_SZ
et pour Windows XP elle contient par défaut les données:
autocheck autochk *
(qui doit obligatoirement être présent)
Dans ton cas, il y a des données additionnelles
autocheck autochk /r \??\H:
Exécute lors de l'amorçage (boot) la commande chkdsk /f /r sur la partition H
pgdfgsvc C 1
Ajouté par PageDefrag de Windows Sysinternals
http://technet.microsoft.com/fr-fr/sysi ... s/bb897426
Note importante:
J'ignore ce que Runscanner va faire à ces données après avoir indiqué "File not found" (ce qui ne correspond à rien!).
Si tu veux absolument modifier la valeur BootExecute, il me semble préférable d'intervenir dans le Registre en saisissant la valeur par défaut.
Salut,
La valeur BootExecute est de type REG_MULTI_SZ
et pour Windows XP elle contient par défaut les données:
autocheck autochk *
(qui doit obligatoirement être présent)
Dans ton cas, il y a des données additionnelles
autocheck autochk /r \??\H:
Exécute lors de l'amorçage (boot) la commande chkdsk /f /r sur la partition H
pgdfgsvc C 1
Ajouté par PageDefrag de Windows Sysinternals
http://technet.microsoft.com/fr-fr/sysi ... s/bb897426
Note importante:
J'ignore ce que Runscanner va faire à ces données après avoir indiqué "File not found" (ce qui ne correspond à rien!).
Si tu veux absolument modifier la valeur BootExecute, il me semble préférable d'intervenir dans le Registre en saisissant la valeur par défaut.
Salut,
nickW -
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
-
nickW - Modérateur
- Messages: 20538
- Inscription: 20 05 2004
- Localisation: Île de France/Dordogne
Re: Analyse pour Asus : possible ?
de Asus L3500TP » 08 03 2012
Salut,
J'ai mis la valeur supprimé ce qui était en trop : en fait le H c'est ma clé usb quand je la connecte ... et je ne vois pas pas pourquoi ça s''est retrouvé dans cette clé BootExecute ; donc à présent elle est comme ceci : autocheck autochk * pgdfgsvc C 1 et tout semble aller pour le mieux ...
Voici le nouveau scan après tous ces soins :
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
General info
------------
Computer name : SULLY1
Creation time : 08/03/2012 13:33:04
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 8.0.6001.18702
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 2.0.0.60
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS
Running processes
-----------------
* C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\alg.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\explorer.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
* C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
* C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\msdtc.exe (Microsoft Corporation)
* C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* D:\Telecharges\Applics Portables\RunScanner v2.0.0.60\RunScanner-2.0.0.60.exe (Runscanner.net)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)
C:\WINDOWS\Domino.exe (Vimicro)
C:\WINDOWS\VMSnap23.exe
Unrated items
-------------
002 C:\WINDOWS\Domino.exe (Vimicro)
002 C:\WINDOWS\VMSnap23.exe
004 C:\MaConfig\Process\CLEANT~1.CMD
010 C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\UPHClean\uphclean.exe (User Profile Hive Cleanup)
011 C:\WINDOWS\system32\drivers\vmfilter323.sys (323 filter service, Normal)
011 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ati2mtag)
011 C:\WINDOWS\system32\DRIVERS\tcpip.sys (Pilote du protocole TCP/IP)
011 * C:\WINDOWS\system32\DRIVERS\revoflt.sys (Revoflt)
011 C:\WINDOWS\System32\Drivers\usbvm323.sys (TD74 USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\System32\Drivers\vmcam323av.sys (Vimicro USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\system32\drivers\vvftav323.sys (vvftav323)
031 * C:\Program Files\WOT\WOT.dll {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952}
041 * C:\Program Files\WOT\WOT.dll {71576546-354D-41c9-AAE8-31F2EC22BF0D}
045 * C:\Program Files\WOT\WOT.dll {71576546-354D-41C9-AAE8-31F2EC22BF0D}
052 * C:\Program Files\WOT\WOT.dll {C920E44A-7F78-4E64-BDD7-A57026E7FEB7}
063 C:\WINDOWS\system32\pgdfgsvc.exe (Sysinternals - www.sysinternals.com)
067 C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
069 C:\WINDOWS\system32\pdfcmnnt.dll
100 ProxyServer HKCU : http=;ftp=;https=;
100 ShellNext HKCU : http://windowsupdate.microsoft.com/
100 Start Page HKCU : http://news.google.fr/
105 E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll (Advanced Micro Devices, Inc.) {5E2121EE-0300-11D4-8D3B-444553540000}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Missing files
-------------
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\Drivers\PROCEXP150.SYS
011 C:\WINDOWS\system32\Drivers\PROCEXP151.SYS
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
La situation te parait-elle clean à présent ?
@+ et merci pour ton aide !
J'ai mis la valeur supprimé ce qui était en trop : en fait le H c'est ma clé usb quand je la connecte ... et je ne vois pas pas pourquoi ça s''est retrouvé dans cette clé BootExecute ; donc à présent elle est comme ceci : autocheck autochk * pgdfgsvc C 1 et tout semble aller pour le mieux ...
Voici le nouveau scan après tous ces soins :
Runscanner logfile http://www.runscanner.net
* = signed file
- = file not found
General info
------------
Computer name : SULLY1
Creation time : 08/03/2012 13:33:04
Hosts <> 127.0.0.1 : 0
Hosts file location : %SystemRoot%\System32\drivers\etc
IE version : 8.0.6001.18702
OS : Microsoft Windows XP
OS Build : 2600
OS SP : Service Pack 3
RunScanner Version : 2.0.0.60
User Language : Français (France)
User rights : Administrator
Windows folder : C:\WINDOWS
Running processes
-----------------
* C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation)
* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)
* C:\WINDOWS\system32\alg.exe (Microsoft Corporation)
* C:\WINDOWS\system32\services.exe (Microsoft Corporation)
* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)
* C:\WINDOWS\explorer.exe (Microsoft Corporation)
* C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)
* C:\WINDOWS\system32\smss.exe (Microsoft Corporation)
* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)
* C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
* C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
* C:\Program Files\Microsoft Office\Office14\WINWORD.EXE (Microsoft Corporation)
* C:\WINDOWS\system32\msdtc.exe (Microsoft Corporation)
* C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
* C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
* D:\Telecharges\Applics Portables\RunScanner v2.0.0.60\RunScanner-2.0.0.60.exe (Runscanner.net)
* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)
C:\Program Files\UPHClean\uphclean.exe (Microsoft Corporation)
C:\WINDOWS\Domino.exe (Vimicro)
C:\WINDOWS\VMSnap23.exe
Unrated items
-------------
002 C:\WINDOWS\Domino.exe (Vimicro)
002 C:\WINDOWS\VMSnap23.exe
004 C:\MaConfig\Process\CLEANT~1.CMD
010 C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe (InstallDriver Table Manager)
010 C:\Program Files\UPHClean\uphclean.exe (User Profile Hive Cleanup)
011 C:\WINDOWS\system32\drivers\vmfilter323.sys (323 filter service, Normal)
011 C:\WINDOWS\system32\DRIVERS\ati2mtag.sys (ati2mtag)
011 C:\WINDOWS\system32\DRIVERS\tcpip.sys (Pilote du protocole TCP/IP)
011 * C:\WINDOWS\system32\DRIVERS\revoflt.sys (Revoflt)
011 C:\WINDOWS\System32\Drivers\usbvm323.sys (TD74 USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\System32\Drivers\vmcam323av.sys (Vimicro USB2.0 PC Camera(VC0323))
011 C:\WINDOWS\system32\drivers\vvftav323.sys (vvftav323)
031 * C:\Program Files\WOT\WOT.dll {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952}
041 * C:\Program Files\WOT\WOT.dll {71576546-354D-41c9-AAE8-31F2EC22BF0D}
045 * C:\Program Files\WOT\WOT.dll {71576546-354D-41C9-AAE8-31F2EC22BF0D}
052 * C:\Program Files\WOT\WOT.dll {C920E44A-7F78-4E64-BDD7-A57026E7FEB7}
063 C:\WINDOWS\system32\pgdfgsvc.exe (Sysinternals - www.sysinternals.com)
067 C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
069 C:\WINDOWS\system32\pdfcmnnt.dll
100 ProxyServer HKCU : http=;ftp=;https=;
100 ShellNext HKCU : http://windowsupdate.microsoft.com/
100 Start Page HKCU : http://news.google.fr/
105 E&xporter vers Microsoft Excel : res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
173 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
221 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
225 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
227 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
229 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll (Advanced Micro Devices, Inc.) {5E2121EE-0300-11D4-8D3B-444553540000}
251 C:\Program Files\WinRAR\rarext.dll {B41DB860-8EE4-11D2-9906-E49FADC173CA}
Missing files
-------------
011 C:\WINDOWS\system32\drivers\Abiosdsk.sys
011 C:\WINDOWS\system32\drivers\abp480n5.sys
011 C:\WINDOWS\system32\drivers\adpu160m.sys
011 C:\WINDOWS\system32\drivers\Aha154x.sys
011 C:\WINDOWS\system32\drivers\aic78u2.sys
011 C:\WINDOWS\system32\drivers\aic78xx.sys
011 C:\WINDOWS\system32\drivers\AliIde.sys
011 C:\WINDOWS\system32\drivers\amsint.sys
011 C:\WINDOWS\system32\drivers\asc.sys
011 C:\WINDOWS\system32\drivers\asc3350p.sys
011 C:\WINDOWS\system32\drivers\asc3550.sys
011 C:\WINDOWS\system32\drivers\Atdisk.sys
011 C:\WINDOWS\system32\drivers\cd20xrnt.sys
011 C:\WINDOWS\system32\drivers\Changer.sys
011 C:\WINDOWS\system32\drivers\CmdIde.sys
011 C:\WINDOWS\system32\drivers\Cpqarray.sys
011 C:\WINDOWS\system32\drivers\dac2w2k.sys
011 C:\WINDOWS\system32\drivers\dac960nt.sys
011 C:\WINDOWS\system32\drivers\dpti2o.sys
011 C:\WINDOWS\system32\drivers\hpn.sys
011 C:\WINDOWS\system32\drivers\i2omgmt.sys
011 C:\WINDOWS\system32\drivers\i2omp.sys
011 C:\WINDOWS\system32\drivers\ini910u.sys
011 C:\WINDOWS\system32\drivers\IntelIde.sys
011 C:\WINDOWS\system32\drivers\lbrtfdc.sys
011 C:\WINDOWS\system32\drivers\mraid35x.sys
011 C:\WINDOWS\system32\drivers\PCIDump.sys
011 C:\WINDOWS\system32\drivers\PDCOMP.sys
011 C:\WINDOWS\system32\drivers\PDFRAME.sys
011 C:\WINDOWS\system32\drivers\PDRELI.sys
011 C:\WINDOWS\system32\drivers\PDRFRAME.sys
011 C:\WINDOWS\system32\drivers\perc2.sys
011 C:\WINDOWS\system32\drivers\perc2hib.sys
011 C:\WINDOWS\system32\Drivers\PROCEXP150.SYS
011 C:\WINDOWS\system32\Drivers\PROCEXP151.SYS
011 C:\WINDOWS\system32\drivers\ql1080.sys
011 C:\WINDOWS\system32\drivers\Ql10wnt.sys
011 C:\WINDOWS\system32\drivers\ql12160.sys
011 C:\WINDOWS\system32\drivers\ql1240.sys
011 C:\WINDOWS\system32\drivers\ql1280.sys
011 C:\WINDOWS\system32\drivers\Simbad.sys
011 C:\WINDOWS\system32\drivers\Sparrow.sys
011 C:\WINDOWS\system32\drivers\sym_hi.sys
011 C:\WINDOWS\system32\drivers\sym_u3.sys
011 C:\WINDOWS\system32\drivers\symc810.sys
011 C:\WINDOWS\system32\drivers\symc8xx.sys
011 C:\WINDOWS\system32\drivers\TosIde.sys
011 C:\WINDOWS\system32\drivers\ultra.sys
011 C:\WINDOWS\system32\drivers\ViaIde.sys
011 C:\WINDOWS\system32\drivers\WDICA.sys
La situation te parait-elle clean à présent ?
@+ et merci pour ton aide !
A vida não se resume em festivais (G.Vandré)
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
- Asus L3500TP
- Messages: 35
- Inscription: 06 10 2004
- Localisation: Aquitaine
Re: Analyse pour Asus : possible ?
de nickW » 09 03 2012
Bonsoir,
La situation n'a jamais été non-"clean"!
Tu as simplement supprimé un élément de la valeur BootExecute qui ne servait à rien si la clé USB n'était pas branchée avant l'amorçage et réinstallé/désinstallé deux logiciels.
Salut,
La situation te parait-elle clean à présent ?
La situation n'a jamais été non-"clean"!
Tu as simplement supprimé un élément de la valeur BootExecute qui ne servait à rien si la clé USB n'était pas branchée avant l'amorçage et réinstallé/désinstallé deux logiciels.
Salut,
nickW -
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
-
nickW - Modérateur
- Messages: 20538
- Inscription: 20 05 2004
- Localisation: Île de France/Dordogne
Re: Analyse pour Asus : possible ?
de Asus L3500TP » 11 03 2012
Salut,
Je te remercie pour tes conseils.
@+
Je te remercie pour tes conseils.
@+
A vida não se resume em festivais (G.Vandré)
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
LiveBox-XpHomeSP3-Oe6-MailWasher 6.3- Ie8-FF3.6-MSSE-Spybot1.6.3.51-
- Asus L3500TP
- Messages: 35
- Inscription: 06 10 2004
- Localisation: Aquitaine
7 messages
• Page 1 sur 1
Retourner vers Logs RunScanner (Demandes d'analyse de logs)
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités