Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  LOGICIELS

||-  Vista

|||-  

pc ne demarre plus resolu

 

11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pc ne demarre plus resolu

Prévenir les modérateurs en cas d'abus 
jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/10/2009 à 12:12:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour , lecteur de micro hebdo depuis longtemps , 'que je trouve tres instructif) je vous pose un probleme ;
 vendredi , apres un surf sur le net , j'arrette mon pc , et curieusement il redemarre , et se bloque sur la barre de defillement windows . j'essaye de le redamarrer en mode sans echec , il bloque egalement . samedi , (j'ai un DVD de vista) je demarre sur celui ci ,j'accede à la fenetre "reparrer" ce qui ne change rien . deuxieme tentative ; apres demarrage sur le DVD et chargement des données , il se bloque sur un ecran vert . troisieme tentative ; idem . donc pas de possibilité de reparrer ou reinstaller vista . j'utilise save and restore de norton ; je me suis donc dit ; je vais reinstaller une image . pareil , apres demarrage sur le DVD S A R et chargement des données , il bloque sur le meme ecran vert . ce pc est un packard bell , j'ai donc les DVD de restauration usine . avec ceux-ci j'ai pus revenir comme à l'achat , puis j'ai reinstallé mon image (pour eviter de tout reinstaller) je vais sur le net , fait mes mises à jour (anti virus, windows etc) , je fait un scan A V . dimanche pareil, le pc ne demarre plus . je reinstalle mes DVD PB et je laisse comme ça sans connexion internet ; ça marche plusieurs demarrages sans probleme . je reinstalle mon image , toujours sans aller sur le net ; depuis ça marche , plusuieurs demarrages impeccables . j'ai lus que ça pouvait venir d'un disque dur defectueux, et que le fait de reinstaller la config usine (donc de formater) pouvait le reparrer provisoirement .
 pourtant , comment expliquer;
 en allant sur le net ; 2 pannes en 2 jours
 en n'allant pas sur le net ; pas de panne .
 qu'en pensez-vous ?????????????
 merci et bonne journée jc :salut:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/10/2009 à 09:38:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de reponses ?????????
 je me croyait mauvais ; mais apparement....................​....

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 07/10/2009 à 11:06:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as bien à jour avec ton antivirus.  :chepa:

 tu as fait un passage de réparation des erreurs de C: pour voir si certaines étaient détectées.!

 Explorateur windows--cliques droit sur C:--Propriété--Outils--Vérifie​r les erreurs--valider les deux demandes dans le fenêtre qui s'affiche puis ok.

 :salut:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/10/2009 à 06:31:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

bernard53 a écrit :

:hello:

 tu as bien à jour avec ton antivirus.  :chepa:

 tu as fait un passage de réparation des erreurs de c: pour voir si certaines étaient détectées.!

 explorateur windows--cliques droit sur c:--propriété--outils--vérifie​r les erreurs--valider les deux demandes dans le fenêtre qui s'affiche puis ok.

 :salut:
 





 

bernard53 a écrit :

:hello:

 tu as bien à jour avec ton antivirus.  :chepa:

 tu as fait un passage de réparation des erreurs de c: pour voir si certaines étaient détectées.!

 explorateur windows--cliques droit sur c:--propriété--outils--vérifie​r les erreurs--valider les deux demandes dans le fenêtre qui s'affiche puis ok.

 :salut:
 




jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/10/2009 à 06:48:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,
 merci ,bernard53 de m'avoir repondut ;
 1° avant de quitter le net , samedi, j'ai mis mon anti virus à jour ,ainsi que malawaresbyte et spyt boot . j'ai fait un scan anti virus , malawares et spy boot complet ; RAS . pourtant dimanche , pc planté .
 2° j'ai egalement verifié mon disque avec l'outil de diag vista (je ne sais plus son non) RAS
 3° ce matin , j'ai telecharge (depuis le pc de mon frere) l'outil de diag de western digital( peut etre est-il plus complet)ce soir je verrai s'il trouve quelque chose .
 ce qui est bizzard , c'est que depuis que je ne vais plus sur le net ; plus de probleme , le pc demarre normallement . alors est-ce qu'il a telechargé un pilote ou une mise à jour qui coince ????????? je ne sais pas .
 bonne journée jc :hello:

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 08/10/2009 à 10:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait ceci pour voir si je constate une anomalie autre.

 Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

 Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
 Pour VISTA :
 Clic-droit et choisis   "Exécuter en tant qu'administrateur".
 http://nsm01.casimages.com/img​/2008/11/01//08110111434360772​688387.jpg

 Ensuite :  
 Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

 Le rapport va se créer.  Pour le mettre sur le forum.
 



 
 Tout sélectionner : CRTL+ A
 Tout copier :         CRTL+ C
 Tout coller :          CRTL+ V
 



 Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

 Le rapport est  sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

 :salut:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/10/2009 à 11:41:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 demain samedi , je reactive internet et je ferrai ce que vous avez indiqué .
 merci bonne journée
 jc

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 09/10/2009 à 12:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jean*claude a écrit :

bonjour,
 demain samedi , je reactive internet et je ferrai ce que vous avez indiqué .
 merci bonne journée
 jc
 




 :hello:

 OK çà marche.  :bien:

 Serait la que dans la soirée de samedi.

 :salut:

(Publicité)
jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2009 à 14:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of random's system information tool 1.06 (written by random/random)
 Run by jean claude at 2009-10-11 16:05:35
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 340 GB (74%) free of 458 GB
 Total RAM: 3062 MB (57% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:05:52, on 11/10/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18813)
 Boot mode: Normal

 Running processes:
 C:\ACER\Preload\Autorun\DRV\FU​JI Keyboard\ABoard.exe
 C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
 C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
 C:\ACER\Preload\Autorun\DRV\FU​JI Keyboard\AOSD.exe
 C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
 C:\Program Files (x86)\OrangeHSS\Launcher\Launc​her.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertMod​ule.exe
 C:\Program Files (x86)\OrangeHSS\systray\systra​yapp.exe
 C:\Program Files (x86)\OrangeHSS\Deskboard\desk​board.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\c​onnectivitymanager.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\CoreCom.exe
 C:\Program Files (x86)\OrangeHSS\connectivity\C​oreCom\OraConfigRecover.exe
 C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMMod​ule.exe
 C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Windows\SysWow64\Macromed\F​lash\FlashUtil9f.exe
 C:\Program Files (x86)\Internet Explorer\iexplore.exe
 C:\Users\jean claude\Documents\RSIT.exe
 C:\Program Files (x86)\trend micro\jean claude.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.co [...] ower_g5630
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.packardbell.co [...] ower_g5630
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.packardbell.co [...] ower_g5630
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files (x86)\OrangeHSS\SearchURLHook\​SearchPageURL.dll
 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628​F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL
 O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD​434E5C4} - C:\ProgramData\Partner\partner​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\​EEventManager.exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files (x86)\OrangeHSS\SessionManager​\SessionManager.exe"
 O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
 O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIEME.EXE /FU "C:\Windows\TEMP\E_S36E7.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~2\MICROS~3\Office12\​ONBttnIE.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~3\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O15 - Trusted Zone: http://*.mappy.com
 O15 - Trusted Zone: http://*.orange.fr
 O15 - Trusted Zone: http://rw.search.ke.voila.fr
 O15 - Trusted Zone: http://orange.weborama.fr
 O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640​C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll
 O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
 O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
 O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.e​xe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
 O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Packard Bell Services - C:\Windows\SYSTEM32\HidService​.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
 O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner​.exe
 O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\SysWOW64\IoctlSvc.e​xe
 O23 - Service: @%systemroot%\system32\psbase.​dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\SLsvc.e​xe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e​xe (file missing)
 O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex​e (file missing)
 O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.​exe (file missing)
 O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
 O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
 O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp​Srv.exe (file missing)
 O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 --
 End of file - 10415 bytes

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll [2008-06-11 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
 Symantec NCO BHO - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll [2009-08-26 378736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
 Symantec Intrusion Prevention - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\IPSB​HO.DLL [2009-08-26 107896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
 Partner BHO Class - C:\ProgramData\Partner\partner​.dll [2009-10-10 157168]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-04 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll [2009-10-10 762864]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-04 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - Norton Toolbar - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\coIE​Plg.dll [2009-08-26 378736]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-04 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SmpcSys"=C:\Program Files\Packard Bell\SetupMyPC\SmpSys.exe [2008-07-07 1038136]
 "Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
 "JMB36X IDE Setup"=C:\Windows\RaidTool\xIn​sIDE.exe [2007-03-20 36864]
 "eRecoveryService"= []
 "EEventManager"=C:\PROGRA~2\EP​SONS~1\EVENTM~1\EEventManager.​exe [2008-05-07 591696]
 "ORAHSSSessionManager"=C:\Prog​ram Files (x86)\OrangeHSS\SessionManager​\SessionManager.exe [2007-12-12 107248]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "SmpcSys"=C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe [2008-07-07 1038136]
 "EPSON PX800FW Series"=C:\Windows\system32\sp​ool\DRIVERS\x64\3\E_IATIEME.EX​E [2008-04-07 221696]
 "swg"=C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-07-04 68856]
 "msnmsgr"=C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{E54729E8-BB3D-4270-9D49-7389​EA579090}"=C:\Windows\SysWow64​\EZUPBH~1.DLL [2009-10-10 49152]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\SymEFA.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoActiveDesktop"=
 "NoActiveDesktopChanges"=
 "ForceActiveDesktopOn"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\Program Files (x86)\OrangeHSS\Connectivity\C​onnectivityManager.exe"="C:\Pr​ogram Files (x86)\OrangeHSS\Connectivity\C​onnectivityManager.exe:*:enabl​ed:CSS"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======File associations======

 .js - edit - C:\Windows\SysWOW64\Notepad.ex​e %1
 .js - open - C:\Windows\SysWOW64\WScript.ex​e "%1" %*

 ======List of files/folders created in the last 1 months======

 2009-10-11 16:05:35 ----D---- C:\rsit
 2009-10-11 16:05:35 ----D---- C:\Program Files (x86)\trend micro
 2009-10-11 08:07:18 ----A---- C:\Windows\system32\jscript.dl​l
 2009-10-10 18:45:51 ----D---- C:\Program Files (x86)\Western Digital Corporation
 2009-10-10 18:22:22 ----D---- C:\Users\jean claude\AppData\Roaming\Canneve​rbe_Limited
 2009-10-10 18:22:21 ----D---- C:\ProgramData\Canneverbe Limited
 2009-10-10 18:21:42 ----D---- C:\Program Files (x86)\CDBurnerXP
 2009-10-10 15:48:13 ----A---- C:\Windows\system32\d3dx9_32.d​ll
 2009-10-10 15:20:35 ----D---- C:\Backup
 2009-10-10 14:59:51 ----A---- C:\Windows\system32\occache.dl​l
 2009-10-10 14:59:50 ----A---- C:\Windows\system32\msfeedsbs.​dll
 2009-10-10 14:59:50 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-10-10 14:59:50 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-10-10 14:59:50 ----A---- C:\Windows\system32\iepeers.dl​l
 2009-10-10 14:59:49 ----A---- C:\Windows\system32\wininet.dl​l
 2009-10-10 14:59:49 ----A---- C:\Windows\system32\ieui.dll
 2009-10-10 14:59:49 ----A---- C:\Windows\system32\iesetup.dl​l
 2009-10-10 14:59:49 ----A---- C:\Windows\system32\iernonce.d​ll
 2009-10-10 14:59:49 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-10-10 14:59:48 ----A---- C:\Windows\system32\urlmon.dll
 2009-10-10 14:59:48 ----A---- C:\Windows\system32\msfeedssyn​c.exe
 2009-10-10 14:59:48 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-10-10 14:59:48 ----A---- C:\Windows\system32\ie4uinit.e​xe
 2009-10-10 14:59:47 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-10-10 14:59:46 ----A---- C:\Windows\system32\mshtml.dll
 2009-10-10 14:59:45 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-10-10 14:59:45 ----A---- C:\Windows\system32\iesysprep.​dll
 2009-10-10 14:57:29 ----A---- C:\Windows\system32\ieakeng.dl​l
 2009-10-10 14:57:29 ----A---- C:\Windows\system32\icardie.dl​l
 2009-10-10 14:57:29 ----A---- C:\Windows\system32\corpol.dll
 2009-10-10 14:57:29 ----A---- C:\Windows\system32\advpack.dl​l
 2009-10-10 14:57:29 ----A---- C:\Windows\system32\admparse.d​ll
 2009-10-10 14:57:28 ----A---- C:\Windows\system32\wextract.e​xe
 2009-10-10 14:57:28 ----A---- C:\Windows\system32\pngfilt.dl​l
 2009-10-10 14:57:28 ----A---- C:\Windows\system32\msls31.dll
 2009-10-10 14:57:28 ----A---- C:\Windows\system32\ieapfltr.d​ll
 2009-10-10 14:57:27 ----A---- C:\Windows\system32\imgutil.dl​l
 2009-10-10 14:57:19 ----A---- C:\Windows\system32\dxtmsft.dl​l
 2009-10-10 14:57:18 ----A---- C:\Windows\system32\mstime.dll
 2009-10-10 14:57:18 ----A---- C:\Windows\system32\dxtrans.dl​l
 2009-10-10 14:57:17 ----A---- C:\Windows\system32\webcheck.d​ll
 2009-10-10 14:57:17 ----A---- C:\Windows\system32\mshtmled.d​ll
 2009-10-10 14:57:17 ----A---- C:\Windows\system32\licmgr10.d​ll
 2009-10-10 14:57:17 ----A---- C:\Windows\system32\inseng.dll
 2009-10-10 14:57:17 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-10-10 14:57:16 ----A---- C:\Windows\system32\WinFXDocOb​j.exe
 2009-10-10 14:57:16 ----A---- C:\Windows\system32\msrating.d​ll
 2009-10-10 14:57:16 ----A---- C:\Windows\system32\ieakui.dll
 2009-10-10 14:57:14 ----A---- C:\Windows\system32\vbscript.d​ll
 2009-10-10 14:57:13 ----A---- C:\Windows\system32\url.dll
 2009-10-10 14:57:12 ----A---- C:\Windows\system32\mshtmler.d​ll
 2009-10-10 14:57:07 ----A---- C:\Windows\system32\mshta.exe
 2009-10-10 14:57:06 ----A---- C:\Windows\system32\iexpress.e​xe
 2009-10-10 14:57:05 ----A---- C:\Windows\system32\SetIEInsta​lledDate.exe
 2009-10-10 14:57:05 ----A---- C:\Windows\system32\SetDepNx.e​xe
 2009-10-10 14:57:05 ----A---- C:\Windows\system32\RegisterIE​PKEYs.exe
 2009-10-10 14:57:05 ----A---- C:\Windows\system32\PDMSetup.e​xe
 2009-10-10 14:30:39 ----A---- C:\Windows\system32\icardres.d​ll
 2009-10-10 14:30:38 ----A---- C:\Windows\system32\Presentati​onNative_v0300.dll
 2009-10-10 14:30:38 ----A---- C:\Windows\system32\Presentati​onHostProxy.dll
 2009-10-10 14:30:38 ----A---- C:\Windows\system32\infocardap​i.dll
 2009-10-10 14:30:38 ----A---- C:\Windows\system32\icardagt.e​xe
 2009-10-10 14:30:25 ----A---- C:\Windows\system32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2009-10-10 14:30:22 ----A---- C:\Windows\system32\Presentati​onHost.exe
 2009-10-10 14:26:22 ----A---- C:\Windows\system32\netfxperf.​dll
 2009-10-10 14:26:06 ----A---- C:\Windows\system32\dfshim.dll
 2009-10-10 14:25:51 ----A---- C:\Windows\system32\mscoree.dl​l
 2009-10-10 14:25:35 ----A---- C:\Windows\system32\mscorier.d​ll
 2009-10-10 14:25:31 ----A---- C:\Windows\system32\mscories.d​ll
 2009-10-10 12:45:21 ----A---- C:\Windows\system32\EncDec.dll
 2009-10-10 12:45:20 ----A---- C:\Windows\system32\psisdecd.d​ll
 2009-10-10 12:43:07 ----A---- C:\Windows\system32\GameUXLega​cyGDFs.dll
 2009-10-10 12:43:07 ----A---- C:\Windows\system32\Apphlpdm.d​ll
 2009-10-10 12:38:13 ----A---- C:\Windows\system32\PortableDe​viceApi.dll
 2009-10-10 12:37:19 ----A---- C:\Windows\system32\connect.dl​l
 2009-10-10 12:37:17 ----A---- C:\Windows\system32\Faultrep.d​ll
 2009-10-10 12:37:12 ----A---- C:\Windows\system32\WindowsCod​ecsExt.dll
 2009-10-10 12:37:12 ----A---- C:\Windows\system32\PhotoMetad​ataHandler.dll
 2009-10-10 12:37:11 ----A---- C:\Windows\system32\WindowsCod​ecs.dll
 2009-10-10 12:13:36 ----A---- C:\Windows\system32\tzres.dll
 2009-10-10 11:12:49 ----A---- C:\Windows\system32\netiohlp.d​ll
 2009-10-10 11:12:48 ----A---- C:\Windows\system32\TCPSVCS.EX​E
 2009-10-10 11:12:48 ----A---- C:\Windows\system32\NETSTAT.EX​E
 2009-10-10 11:12:48 ----A---- C:\Windows\system32\HOSTNAME.E​XE
 2009-10-10 11:12:48 ----A---- C:\Windows\system32\finger.exe
 2009-10-10 11:12:48 ----A---- C:\Windows\system32\ARP.EXE
 2009-10-10 11:12:47 ----A---- C:\Windows\system32\ROUTE.EXE
 2009-10-10 11:12:47 ----A---- C:\Windows\system32\MRINFO.EXE
 2009-10-10 11:12:46 ----A---- C:\Windows\system32\netevent.d​ll
 2009-10-10 11:02:19 ----A---- C:\Windows\system32\wmpdxm.dll
 2009-10-10 11:02:19 ----A---- C:\Windows\system32\wmp.dll
 2009-10-10 11:02:15 ----A---- C:\Windows\system32\spwmp.dll
 2009-10-10 11:02:15 ----A---- C:\Windows\system32\dxmasf.dll
 2009-10-10 11:02:14 ----A---- C:\Windows\system32\wmploc.DLL
 2009-10-10 11:01:14 ----A---- C:\Windows\system32\kerberos.d​ll
 2009-10-10 11:01:13 ----A---- C:\Windows\system32\wdigest.dl​l
 2009-10-10 11:01:13 ----A---- C:\Windows\system32\secur32.dl​l
 2009-10-10 11:01:13 ----A---- C:\Windows\system32\schannel.d​ll
 2009-10-10 11:01:13 ----A---- C:\Windows\system32\msv1_0.dll
 2009-10-10 10:58:41 ----A---- C:\Windows\system32\WMNetMgr.d​ll
 2009-10-10 10:58:41 ----A---- C:\Windows\system32\logagent.e​xe
 2009-10-10 10:57:38 ----A---- C:\Windows\system32\sdohlp.dll
 2009-10-10 10:57:38 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-10-10 10:57:38 ----A---- C:\Windows\system32\iasdatasto​re.dll
 2009-10-10 10:57:38 ----A---- C:\Windows\system32\iasads.dll
 2009-10-10 10:57:37 ----A---- C:\Windows\system32\iashost.ex​e
 2009-10-10 10:53:37 ----A---- C:\Windows\system32\mstscax.dl​l
 2009-10-10 10:51:46 ----A---- C:\Windows\system32\WMVCORE.DL​L
 2009-10-10 10:51:46 ----A---- C:\Windows\system32\mf.dll
 2009-10-10 10:51:12 ----A---- C:\Windows\system32\gdi32.dll
 2009-10-10 10:50:08 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-10-10 10:50:08 ----A---- C:\Windows\system32\apilogen.d​ll
 2009-10-10 10:50:08 ----A---- C:\Windows\system32\amxread.dl​l
 2009-10-10 10:49:23 ----A---- C:\Windows\system32\shell32.dl​l
 2009-10-10 10:48:55 ----A---- C:\Windows\system32\wlansec.dl​l
 2009-10-10 10:48:55 ----A---- C:\Windows\system32\wlanmsm.dl​l
 2009-10-10 10:48:55 ----A---- C:\Windows\system32\L2SecHC.dl​l
 2009-10-10 10:48:35 ----A---- C:\Windows\system32\localspl.d​ll
 2009-10-10 10:47:55 ----A---- C:\Windows\system32\rpcrt4.dll
 2009-10-10 10:47:18 ----A---- C:\Windows\system32\msxml3.dll
 2009-10-10 10:46:22 ----A---- C:\Windows\system32\msxml6.dll
 2009-10-10 10:43:37 ----A---- C:\Windows\system32\explorer.e​xe
 2009-10-10 10:43:37 ----A---- C:\Windows\explorer.exe
 2009-10-10 10:42:44 ----A---- C:\Windows\system32\xolehlp.dl​l
 2009-10-10 10:42:44 ----A---- C:\Windows\system32\msdtcprx.d​ll
 2009-10-10 10:42:28 ----A---- C:\Windows\system32\t2embed.dl​l
 2009-10-10 10:42:28 ----A---- C:\Windows\system32\fontsub.dl​l
 2009-10-10 10:42:28 ----A---- C:\Windows\system32\dciman32.d​ll
 2009-10-10 10:42:28 ----A---- C:\Windows\system32\atmfd.dll
 2009-10-10 10:41:51 ----A---- C:\Windows\system32\avifil32.d​ll
 2009-10-10 10:41:37 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-10-10 10:40:51 ----A---- C:\Windows\system32\netapi32.d​ll
 2009-10-10 10:40:34 ----A---- C:\Windows\system32\win32spl.d​ll
 2009-10-10 10:40:08 ----A---- C:\Windows\system32\atl.dll
 2009-10-10 10:04:07 ----A---- C:\Windows\system32\wups.dll
 2009-10-10 10:04:07 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-10 10:04:07 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-10 10:04:00 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-10 10:04:00 ----A---- C:\Windows\system32\wuapp.exe
 2009-10-10 10:02:41 ----D---- C:\Users\jean claude\AppData\Roaming\Macrome​dia
 2009-10-10 10:02:27 ----D---- C:\Users\jean claude\AppData\Roaming\Google
 2009-10-10 09:57:03 ----A---- C:\Windows\EEventManager.INI
 2009-10-10 09:53:18 ----D---- C:\Users\jean claude\AppData\Roaming\Adobe
 2009-10-10 09:51:47 ----A---- C:\Windows\system32\Autodial20​00.dll
 2009-10-10 09:50:50 ----A---- C:\Windows\system32\MSVCR71.dl​l
 2009-10-10 09:50:50 ----A---- C:\Windows\system32\msvcp71.dl​l
 2009-10-10 09:50:50 ----A---- C:\Windows\system32\MFC71.dll
 2009-10-10 09:50:50 ----A---- C:\Windows\system32\atl71.dll
 2009-10-10 06:58:45 ----D---- C:\Users\jean claude\AppData\Roaming\Epson
 2009-10-10 06:55:08 ----A---- C:\Windows\system32\hidservice​.ini
 2009-10-10 06:55:08 ----A---- C:\Windows\system32\HidService​.exe
 2009-10-10 06:53:09 ----D---- C:\Windows\system32\RTCOM
 2009-10-10 06:52:24 ----D---- C:\Windows\SoftwareDistributio​n
 2009-10-10 06:39:12 ----A---- C:\Windows\system32\PICSDK2.dl​l
 2009-10-10 06:39:12 ----A---- C:\Windows\system32\PICSDK.ini
 2009-10-10 06:39:12 ----A---- C:\Windows\system32\PICSDK.dll
 2009-10-10 06:39:12 ----A---- C:\Windows\system32\PICEntry.d​ll
 2009-10-10 06:39:12 ----A---- C:\Windows\system32\EpPicPrt.d​ll
 2009-10-10 06:39:10 ----A---- C:\Windows\system32\EPPicMgr.d​ll
 2009-10-10 06:28:30 ----D---- C:\Windows\{7B355114-7439-42B6​-AB50-516834796D4D}
 2009-10-10 06:12:04 ----D---- C:\Users\jean claude\AppData\Roaming\Install​Shield
 2009-10-10 06:11:01 ----A---- C:\Windows\system32\xRaidSetup​.exe
 2009-10-10 06:11:01 ----A---- C:\Windows\system32\xRaidAPI.d​ll
 2009-10-10 06:10:29 ----D---- C:\Windows\RaidTool
 2009-10-10 06:09:32 ----D---- C:\Users\jean claude\AppData\Roaming\Identit​ies
 2009-10-10 06:08:54 ----A---- C:\Windows\system32\ezsvc7x.dl​l
 2009-10-10 06:08:54 ----A---- C:\Windows\system32\ezsvc7.dll
 2009-10-10 06:08:44 ----A---- C:\Windows\system32\ezUPBHook.​dll
 2009-10-10 06:08:44 ----A---- C:\Windows\system32\ezUninst.e​xe
 2009-10-10 06:08:44 ----A---- C:\Windows\system32\ezShellSta​rt.exe
 2009-10-10 06:08:44 ----A---- C:\Windows\system32\ezSetup.ex​e
 2009-10-10 06:08:44 ----A---- C:\Windows\system32\ezMAPIHelp​er.exe
 2009-10-10 06:07:50 ----SD---- C:\Users\jean claude\AppData\Roaming\Microso​ft
 2009-10-10 06:07:50 ----D---- C:\Users\jean claude\AppData\Roaming\Media Center Programs
 2009-10-10 04:16:18 ----D---- C:\Program Files (x86)\Belkin
 2009-10-07 16:35:17 ----SHD---- C:\found.001

 ======List of files/folders modified in the last 1 months======

 2009-10-11 16:05:52 ----D---- C:\Windows\Prefetch
 2009-10-11 16:05:37 ----D---- C:\Windows\Temp
 2009-10-11 16:05:35 ----RD---- C:\Program Files (x86)
 2009-10-11 15:57:35 ----D---- C:\Windows\System32
 2009-10-11 15:57:35 ----D---- C:\Windows\inf
 2009-10-11 09:09:07 ----D---- C:\Windows\rescache
 2009-10-11 08:22:44 ----D---- C:\Windows\Microsoft.NET
 2009-10-11 08:10:16 ----SHD---- C:\Windows\Installer
 2009-10-11 08:09:20 ----D---- C:\Windows\winsxs
 2009-10-11 08:09:20 ----D---- C:\Windows\SysWOW64
 2009-10-11 08:09:13 ----SHD---- C:\System Volume Information
 2009-10-10 18:22:21 ----HD---- C:\ProgramData
 2009-10-10 18:21:43 ----D---- C:\Windows\system32\drivers
 2009-10-10 17:10:54 ----D---- C:\Windows\system32\fr-FR
 2009-10-10 17:06:34 ----RSD---- C:\Windows\assembly
 2009-10-10 16:54:21 ----D---- C:\Windows\system32\XPSViewer
 2009-10-10 16:54:17 ----D---- C:\Windows
 2009-10-10 15:48:52 ----D---- C:\Program Files (x86)\Windows Live
 2009-10-10 15:05:10 ----D---- C:\Program Files (x86)\Internet Explorer
 2009-10-10 15:05:09 ----D---- C:\Windows\system32\migration
 2009-10-10 15:04:52 ----D---- C:\Windows\system32\en-US
 2009-10-10 15:04:48 ----D---- C:\Windows\PolicyDefinitions
 2009-10-10 14:50:31 ----D---- C:\ProgramData\NVIDIA
 2009-10-10 14:47:46 ----D---- C:\Windows\AppPatch
 2009-10-10 14:47:45 ----D---- C:\Windows\ehome
 2009-10-10 14:47:26 ----D---- C:\Windows\system32\wbem
 2009-10-10 14:46:50 ----D---- C:\Program Files (x86)\Windows Mail
 2009-10-10 14:33:45 ----D---- C:\ProgramData\Microsoft Help
 2009-10-10 14:23:17 ----RSD---- C:\Windows\Fonts
 2009-10-10 14:23:11 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
 2009-10-10 12:25:28 ----D---- C:\Windows\system32\manifestst​ore
 2009-10-10 12:24:58 ----D---- C:\Program Files (x86)\Windows Media Player
 2009-10-10 12:21:18 ----D---- C:\Program Files (x86)\Microsoft Works
 2009-10-10 12:04:35 ----D---- C:\Windows\Debug
 2009-10-10 10:22:29 ----D---- C:\Program Files (x86)\Google
 2009-10-10 07:44:56 ----D---- C:\Windows\Logs
 2009-10-10 06:55:16 ----D---- C:\Windows\Panther
 2009-10-10 06:54:27 ----D---- C:\Windows\Help
 2009-10-10 06:47:05 ----HD---- C:\ACER
 2009-10-10 06:43:40 ----D---- C:\ProgramData\UDL
 2009-10-10 06:42:37 ----SD---- C:\Windows\Downloaded Program Files
 2009-10-10 06:40:05 ----D---- C:\Program Files (x86)\epson
 2009-10-10 06:37:01 ----D---- C:\Windows\twain_32
 2009-10-10 06:15:05 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
 2009-10-10 06:09:48 ----SHD---- C:\$Recycle.Bin
 2009-10-10 06:09:06 ----D---- C:\ProgramData\Partner
 2009-10-10 06:08:54 ----D---- C:\Program Files (x86)\EasyBits For Kids
 2009-10-10 06:07:50 ----RD---- C:\Users
 2009-09-12 19:04:40 ----D---- C:\Program Files (x86)\Microsoft Silverlight
 2009-09-12 18:59:26 ----D---- C:\Program Files (x86)\Norton SystemWorks Basic Edition
 2009-09-12 18:51:26 ----D---- C:\ProgramData\Spybot - Search & Destroy
 2009-09-12 15:52:56 ----D---- C:\Program Files (x86)\Malwarebytes' Anti-Malware

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 BHDrvx64;Symantec Heuristics Driver; C:\Windows\system32\drivers\NI​Sx64\1007020.00B\BHDrvx64.sys []
 R1 ccHP;Symantec Hash Provider; C:\Windows\System32\Drivers\NI​Sx64\1007020.00B\ccHPx64.sys []
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [2009-10-09 475696]
 R1 IDSVia64;IDSVia64; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\ipsdef​s\20090916.003\IDSvia64.sys [2009-09-11 466480]
 R1 SRTSPX;Symantec Real Time Storage Protection (PEL) x64; C:\Windows\system32\drivers\NI​Sx64\1007020.00B\SRTSPX64.SYS []
 R1 SymIM;Symantec Network Security Intermediate Filter Driver; C:\Windows\system32\DRIVERS\Sy​mIMv.sys []
 R1 SYMTDI;Symantec Network Dispatch Driver; C:\Windows\System32\Drivers\NI​Sx64\1007020.00B\SYMTDI.SYS []
 R2 int15;int15; \??\C:\Windows\SysWOW64\driver​s\int15_64.sys [2008-07-16 17952]
 R3 EraserUtilRebootDrv;EraserUtil​RebootDrv; \??\C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilReboo​tDrv.sys [2009-10-09 132656]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHD64.sys []
 R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ks​thunk.sys []
 R3 NAVENG;NAVENG; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20091010.020\ENG64.SYS [2009-10-09 116272]
 R3 NAVEX15;NAVEX15; \??\C:\ProgramData\Norton\{0C5​5C096-0F1D-4F28-AAA2-85EF59112​6E7}\Norton\Definitions\VirusD​efs\20091010.020\EX64.SYS [2009-10-09 1742896]
 R3 netr28ux;Belkin USB Wireless LAN Card Driver for Vista; C:\Windows\system32\DRIVERS\ne​tr28ux.sys []
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys []
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh64.sys []
 R3 SRTSP;Symantec Real Time Storage Protection x64; C:\Windows\System32\Drivers\NI​Sx64\1007020.00B\SRTSP64.SYS []
 R3 SymEvent;SymEvent; \??\C:\Windows\system32\Driver​s\SYMEVENT64x86.SYS []
 R3 SYMFW;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​Sx64\1007020.00B\SYMFW.SYS []
 R3 SYMNDISV;Symantec Network Filter Driver; C:\Windows\System32\Drivers\NI​Sx64\1007020.00B\SYMNDISV.SYS []
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys []
 R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys []
 S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\dr​mkaud.sys []
 S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\Hd​Audio.sys []
 S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MS​KSSRV.sys []
 S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MS​PCLOCK.sys []
 S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MS​PQM.sys []
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MS​TEE.sys []
 S3 PCAMp50a64;PCAMp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​AMp50a64.sys []
 S3 PCASp50a64;PCASp50a64 NDIS Protocol Driver; C:\Windows\System32\Drivers\PC​ASp50a64.sys []
 S3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0); C:\Windows\system32\DRIVERS\Rt​Team60.sys []
 S3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.0); C:\Windows\system32\DRIVERS\Rt​Vlan60.sys []
 S3 StarOpen;StarOpen; C:\Windows\system32\drivers\St​arOpen.sys [2009-09-28 7168]
 S3 SYMDNS;SYMDNS; \??\C:\Windows\system32\driver​s\NISx64\1000000.07D\SYMDNS.SY​S []
 S3 SYMREDRV;SYMREDRV; \??\C:\Windows\system32\driver​s\NISx64\1000000.07D\SYMREDRV.​SYS []
 S3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.0); C:\Windows\system32\DRIVERS\Rt​Team60.sys []
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys []
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys []
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 AdobeActiveFileMonitor6.0;Adob​e Active File Monitor V6; C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe [2007-09-11 124832]
 R2 ETService;Empowering Technology Service; C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.e​xe [2008-07-16 24576]
 R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.ex​e [2008-01-21 21504]
 R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~2\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe [2007-12-11 65536]
 R2 GenericHidService;Generic Service for HID Keyboard Input Collections; C:\Windows\system32\HidService​.exe [2008-05-29 83264]
 R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
 R2 NMSAccessU;NMSAccessU; C:\Program Files (x86)\CDBurnerXP\NMSAccessU.ex​e [2009-09-06 71096]
 R2 Norton Internet Security;Norton Internet Security; C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSv​cHst.exe [2009-08-26 117640]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
 R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\SysWOW64\IoctlSvc.e​xe [2006-12-19 81920]
 S3 clr_optimization_v2.0.50727_64​;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Frame​work64\v2.0.50727\mscorsvw.exe [2008-07-27 93184]
 S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe [2008-12-02 654848]
 S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-10-10 182768]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingServi​ce.exe [2008-04-28 529704]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Partner Service;Partner Service; C:\ProgramData\Partner\partner​.exe [2009-10-10 110576]
 S3 PerfHost;@%systemroot%\sysWow6​4\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.e​xe [2008-01-21 19968]

 -----------------EOF----------​-------
 bonjour,
 voila le rapport demandé , mais je ne suis pas sur qu'il y ait quelque chose ;
 en effet , samedi , lorsque j'ai reactivé orange , windows live , mon adaptateur wifi , au remarrage le pc a planté ;
 comme d'habitude , blocage sur la barre de deffilement
 mode sans echec ; ça bloque
 invite de commande en M S E ; idem
 reparration vista avec le DVD ; ecran vert
 reinstallaion V idem
 essais de reinstallation image save and restore ; idem
 je suis donc revenu à la config usine avec les DVD PB
 je n'ai rien reinstallé , sauf la suite internet norton et l'imprimante
 j'ai mis à jour norton et vista (ça m'a pris des heures !)
 pour l'instant , ça marche , mais ça a marché toute la semaine derniere , à moins que ce soit la remise en service d'internet qui a provoqué le plantage .
 j'ai egalement chargé et utilisé le logiciel de test de disque dur de western digital (sous vista) pour lui le disque est bon . mais peut etre que le fait de repartir en config usine (donc de formater) remet le disque en etat pour quelques jours . je voulais le faire avec le logiciel qui marche à partir d'un CD , ça ne marche pas (peut tetre que je ne sais pas m'en servir ) je demarre bien sur le CD ; une ligne apparait en anglais et quoi que je fasse , l'ecran reste noir et le PC ne fait rien (temoin d'activitée eteint) je l'ai pourtant bien gravé en image comme preconnisé .
 merci bonne journée
 jc
 

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/10/2009 à 15:04:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé , il y avait encore ceci que je n'ai pas vus :
 info.txt logfile of random's system information tool 1.06 2009-10-11 16:05:53

 ======Uninstall list======

 -->"C:\Program Files (x86)\InstallShield Installation Information\{8F1B6239-FEA0-450​A-A950-B05276CE177C}\setup.exe​" -runfromtemp -l0x040c -removeonly
 -->C:\Program Files (x86)\Nero\Nero8\\nero\uninsta​ll\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{028EC2AF-F501-456​7-9CEA-140030DE8544}\setup.exe​" -l0x40c -u
 -->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{2580F4DA-324F-494​5-B16F-B2B867325085}\setup.exe​" -l0x40c -u
 Adobe Flash Player 9 ActiveX-->C:\Windows\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C2​23C6250}
 Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90​000000001}
 Adobe Shockwave Player-->C:\Windows\System32\M​acromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\S​HOCKW~1\Install.log
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Belkin F5D8053 N Wireless USB Adapter-->C:\Program Files (x86)\InstallShield Installation Information\{E6607F5B-50E7-4B5​4-81B7-F0600E3C8CF4}\setup.exe -runfromtemp -l0x040c
 CDBurnerXP-->"C:\Program Files (x86)\CDBurnerXP\unins000.exe"
 Data Lifeguard Diagnostic for Windows-->MsiExec.exe /X{E40CE517-0D42-4198-96B4-C82​32B257EB5}
 EasyBits Magic Desktop-->C:\Windows\system32\​ezMDUninstall.exe
 Epson Easy Photo Print 2-->C:\Program Files (x86)\InstallShield Installation Information\{DEDB47A3-C988-4A4​3-A645-E2CEA571E680}\SETUP.EXE -runfromtemp -l0x040c UNINST -removeonly
 Epson Event Manager-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{48F22622-1CC2-4A8​3-9C1E-644DD96F832D}\SETUP.EXE​" -l0x40c -u
 Epson Print CD-->C:\Program Files (x86)\InstallShield Installation Information\{D16A31F9-276D-496​8-A753-FFEAC56995D0}\SETUP.EXE -runfromtemp -l0x040c -removeonly
 EPSON Scan-->C:\Program Files (x86)\epson\escndv\setup\setup​.exe /r
 EPSON Stylus Photo PX700W_PX800FW_TX700W_TX800FW Manuel-->C:\Program Files (x86)\EPSON\TPMANUAL\ESP_PX_TX​_700W_800FW\FRA\USE_G\DOCUNINS​.EXE
 Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F​0C37541F1}
 Google Toolbar for Internet Explorer-->"C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {08155812-0202-4D5F-A7FF-12A27​82DC548} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 JMB36X Raid Configurer-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3A1B5D40-41E9-43F​A-8C7B-A8667F5586EF}\setup.exe​" -l0x40c  -removeonly
 Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C​48E991DE5}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-00000​00FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F​9706192}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-040C-1000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-00000​00FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87​C4264C0}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-00000​00FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A5​77CB24C}
 Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A​230AD5B}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Home and Student 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
 Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-00000​00FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8F​AA964C5}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-00000​00FF1CE} /uninstall {A0516415-ED61-419A-981D-93596​DA74165}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-00000​00FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B​7B5C045}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-00000​00FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76​BB86787}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-00000​00FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F​6B30EBB}
 Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-00000​00FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D2903​83A10D9}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6​B56DCB22E}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3​DD01FD0B8}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B9​2BF30A710}
 Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-000​0000FF1CE}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D64​6035B1036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 Norton Internet Security-->C:\Program Files (x86)\NortonInstaller\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\NIS\A5E82D02\16.7.2.11\InstSt​ub.exe /X
 Orange - Logiciels Internet-->C:\Program Files (x86)\OrangeHSS\installation\c​ore\Installgui.exe -u
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Packard Bell ImageWriter-->"C:\Program Files (x86)\InstallShield Installation Information\{F4EA67C9-6748-4C1​E-9AFF-04149AC75D95}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-457​9-90E1-C93498E230D9}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Packard Bell Updator-->"C:\Program Files (x86)\InstallShield Installation Information\{CA786CFF-1D31-480​4-B436-F3405B14357F}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek Ethernet Teaming and VLAN Utility for Windows Vista-->C:\Program Files (x86)\InstallShield Installation Information\{A5154441-DAF4-49A​6-BFEE-DE9B1928DEF0}\setup.exe -runfromtemp -l0x040c -removeonly
 Realtek High Definition Audio Driver-->RtlUpd64.exe -r -m -nrg2709
 Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DE​AF3DD08}
 Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B​5087C73}
 Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DE​D578780}
 Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED​296CB4D}
 Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB​6F0FB6C}
 Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC565​2656050}
 Setup My PC-->"C:\Program Files (x86)\InstallShield Installation Information\{28518520-F25C-48C​3-A224-861F331602F4}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\SysWOW​64\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71​814CF3027}
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-507​9296B43BA}
 Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E90​5E91AC818}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BB​FE303C354}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-de-jeanclaud
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 26924
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20091011061215.759791-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 7011
 Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la réponse transactionnelle du service TrkWks.
 Record Number: 27022
 Source Name: Service Control Manager
 Time Written: 20091011061612.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 7016
 Message: Le service NVIDIA Display Driver Service a signalé un état actuel 32 non valide.
 Record Number: 27034
 Source Name: Service Control Manager
 Time Written: 20091011071932.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 4001
 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

 Record Number: 27062
 Source Name: Microsoft-Windows-WLAN-AutoCon​fig
 Time Written: 20091011071937.081000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-jeanclaud
 Event Code: 15016
 Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
 Record Number: 27082
 Source Name: Microsoft-Windows-HttpEvent
 Time Written: 20091011135115.556947-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-de-jeanclaud
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 1715
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091011060151.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-379830​9991-623231692-939693939-1000:
 Process 376 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-379830​9991-623231692-939693939-1000\​Software\Microsoft\RAS AutoDial

 Record Number: 1721
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20091011060857.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-jeanclaud
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 1768
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091011061345.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 1530
 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

 DÉTAIL -
 1 user registry handles leaked from \Registry\User\S-1-5-21-379830​9991-623231692-939693939-1000:
 Process 688 (\Device\HarddiskVolume2\Windo​ws\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-379830​9991-623231692-939693939-1000\​Software\Microsoft\RAS AutoDial

 Record Number: 1774
 Source Name: Microsoft-Windows-User Profiles Service
 Time Written: 20091011071928.000000-000
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-de-jeanclaud
 Event Code: 10
 Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
 Record Number: 1801
 Source Name: Microsoft-Windows-WMI
 Time Written: 20091011135251.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-jeanclaud
 Event Code: 4648
 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JEANCLAUD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Compte dont les informations d’identification ont été utilisées :
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Serveur cible :
  Nom du serveur cible : localhost
  Informations supplémentaires : localhost

 Informations sur le processus :
  ID du processus :  0x2c8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Adresse du réseau : -
  Port :   -

 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
 Record Number: 3562
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091011135124.467555-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JEANCLAUD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 3563
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091011135124.467555-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 4624
 Message: L’ouverture de session d’un compte s’est correctement déroulée.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  PC-DE-JEANCLAUD$
  Domaine du compte :  WORKGROUP
  ID d’ouverture de session :  0x3e7

 Type d’ouverture de session :   5

 Nouvelle ouverture de session :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7
  GUID d’ouverture de session :  {00000000-0000-0000-0000-00000​0000000}

 Informations sur le processus :
  ID du processus :  0x2c8
  Nom du processus :  C:\Windows\System32\services.e​xe

 Informations sur le réseau :
  Nom de la station de travail :  
  Adresse du réseau source : -
  Port source :  -

 Informations détaillées sur l’authentification :
  Processus d’ouverture de session :  Advapi  
  Package d’authentification : Negotiate
  Services en transit : -
  Nom du package (NTLM uniquement) : -
  Longueur de la clé :  0

 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
  - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
  - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
  - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
  - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
 Record Number: 3564
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091011135124.467555-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 3565
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091011135124.467555-000
 Event Type: Succès de l'audit
 User:

 Computer Name: PC-de-jeanclaud
 Event Code: 4672
 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 Sujet :
  ID de sécurité :  S-1-5-18
  Nom du compte :  SYSTEM
  Domaine du compte :  AUTORITE NT
  ID d’ouverture de session :  0x3e7

 Privilèges :  SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
 Record Number: 3566
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20091011135124.467555-000
 Event Type: Succès de l'audit
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.​MSC
 "PROCESSOR_ARCHITECTURE"=AMD64
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "USERNAME"=SYSTEM
 "windir"=%SystemRoot%
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 26 Stepping 4, GenuineIntel
 "PROCESSOR_REVISION"=1a04
 "NUMBER_OF_PROCESSORS"=8
 "TRACE_FORMAT_SEARCH_PATH"=\\N​TREL202.ntdev.corp.microsoft.c​om\34FB5F65-FFEB-4B61-BF0E-A6A​76C450FAA\TraceFormat
 "DFSTRACINGON"=FALSE

 -----------------EOF----------​-------

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 11/10/2009 à 15:31:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 OK juste un petit intrus sur ton pc.


 Fait ceci pour accéder a hijackthis qui a été renommé.
 



 
 Démarrer>Exécuter  ou (Touche windows+R) puis fait un copier coller de ceci.

  C:\Program Files\Trend Micro

 Ensuite clique droit sur         jean claude.exe  puis
 http://nsm01.casimages.com/img​/2008/11/02//08110202300560772​693956.jpg
 





 Relance HijackThis renommé en   jean claude.exe >puis :  Do a system scan only > coche ces lignes: ensuite valides sur Fix checked

 F2 - REG:system.ini: UserInit=C:\Windows\system32\e​zShellStart.exe    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD​434E5C4} - C:\ProgramData\Partner\partner​.dll
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
 O4 - HKCU\..\Run: [EPSON PX800FW Series] C:\Windows\system32\spool\DRIV​ERS\x64\3\E_IATIEME.EXE /FU "C:\Windows\TEMP\E_S36E7.tmp" /EF "HKCU"    
 

 Ensuite::

 Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


 >> Pour VISTA : Clic-droit  et choisis   "Exécuter en tant qu'administrateur".

 >>  AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

 Double-clique sur OTM pour le lancer. http://nsm01.casimages.com/img​/2009/06/21//09062101374360773​922850.jpg

 Copie la liste qui se trouve en citation ci-dessous:
 



 

 :Processes
 partner.exe
 :Services
 Partner Service
 :Reg
 [-HKEY_LOCAL_MACHINE\SYSTEM\Cur​rentControlSet\Services\Partne​r Service]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]  
 :Files
 c:\program files\partner
 :Commands
 [purity]
 [emptytemp]
 
 [Reboot]
 




 et colle-la dans le cadre de gauche de OTM sous ceci:

 http://nsm01.casimages.com/img​/2009/06/21//09062101383060773​922868.jpg

 Clique sur http://nsa03.casimages.com/img​/2008/10/31/081031041550426873​.png pour lancer la suppression.
 attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 Poste le rapport situé dans  C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.




 OK si cela fonctionne dans l'immédiat.  :bien:

 Tu as un "PACKARD BELL" et pour ta réinstallation éventuelle.


 voir ceci.

 http://www.commentcamarche.net [...] ion-master

 Sinon de mémoire au démarrage en appuyant sur le touche F11 tu dois avoir la possibilité de faire soit:
 deux solutions : soit choisir restauration simple non destructrice qui ne supprime pas les fichiers ou l installation de totale qui réinstalle tout comme au début.

 Tu n'as pas eu un bouquin au moment de l'achat de ton pc.

 :salut:



(Publicité)
jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2009 à 05:09:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,
 j'essayerai ceci cet apres midi ; quand à F11 , ça ne marche pas . j'ai lu sur le forum PB que maintenant c'etait peut etre "echap+ F 10" , ça ne marche pas non plus .
 à plus jc

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/10/2009 à 09:39:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 sur le site il préconise soit F11 ou Alt + F10  comme tu le signales.

 Tu as vu cette explication.

 http://forum.packardbell.com/f [...] hp?t=60539

 :salut:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2009 à 14:15:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 All processes killed
 ========== PROCESSES ==========
 No active process named partner.exe was found!
 ========== SERVICES/DRIVERS ==========

 Service\Driver Partner Service deleted successfully.
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Partner Service\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5​BA-C8DDD434E5C4}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{83FF80F4-8C74-4b8​0-B5BA-C8DDD434E5C4}\ deleted successfully.
 ========== FILES ==========
 File/Folder c:\program files\partner not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: jean claude
 ->Temp folder emptied: 254000 bytes
 File delete failed. C:\Users\jean claude\AppData\Local\Microsoft​\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 ->Temporary Internet Files folder emptied: 43838350 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 File delete failed. C:\Windows\temp\JETC11C.tmp scheduled to be deleted on reboot.
 Windows Temp folder emptied: 777528 bytes
 RecycleBin emptied: 139017 bytes
 
 Total Files Cleaned = 42,96 mb
 
 
 OTM by OldTimer - Version 3.0.0.6 log created on 10122009_160156

 Files moved on Reboot...
 File C:\Windows\temp\JETC11C.tmp not found!

 Registry entries deleted on Reboot...

 le n° n'est pas le meme , mais c'est le seul dans c:\ OTM , donc je suppose que c'est celui-la . executer ne voulais pas ouvrir le programe , mais en allant dans c ; j'ai trouvé
 merci , bonne journée
 jc

(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/10/2009 à 14:18:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :bien:


 sinon tu as vu pour les touches  :chepa:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/10/2009 à 14:22:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis allé voir le lien cité ; mais l'un ou l'autre ne marche pas . je n'ai peut etre pas appuyé sur les touches au bon moment
 jc

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 12/10/2009 à 18:13:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu peux rester appuyer sur ces touches dés que le bios commence son affichage.

 :salut:




jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 06:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous ,
 voila des nouvelles ; apparement , ça marche  :lol: . pour l'instant le pc demarre normalement (pourvu que ça dure !!!) petit bemol ; depuis cette manip "scannow" signale des fichiers corrompus alors que j'ai essayé avant , il n'y en avait pas . pas grave ; vista fonctionne quand meme et je verreai lorsque je recevrai W7 (j'ai acheté mon pc en juillet). le demarrage auto des DVD ne marchait plus non plus , mais il a suffit de recocher la bonne case dans le panneau de config pour que ça marche . un grand merci à Bernard53 qui m'a vraiement sortit une epine du pied ; sans lui , je ne m'en serais pas sortit . au sujet de F 11 je n'ai pas réessayé , par contre j'ai decouvert une nouvelle commande . en tapant F 5 au demarrage , puis F 8 à l'ecran suivant ; on accede aux commandes mode sans echec , derniere bonne config etc , et il y a egalement "reparer le pc" en cliquant dessus on accede au meme fonctions  qu'en insserant le DVD de vista , puis reparer . je ne savais pas .derniere petite chose ; malwaresbytes et spyt boot trouvent une dizaine de trojans depuis que j'ai mis les 2 logiciels cités ci-dessus ; ce sont des vrais ou S B et Mal. se trompent ??????????
 merci encore à BERnard53 et à bientot , avec micro hebdo  :hello:  :hello:  :p  :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/10/2009 à 07:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 malwaresbytes et spyt boot  sont de très bon logiciel.

 Mets leurs rapports de détection si tu veux comme cela on verra ce qu'ils détectent.

 :salut:

 :edit

 Par contre ceci je ne connaissais pas.

 



par contre j'ai decouvert une nouvelle commande . en tapant F 5 au demarrage , puis F 8 à l'ecran suivant ; on accede aux commandes mode sans echec




 Merci pour se retour d'info

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/10/2009 à 16:29:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
spyt boot ;

 --- Report generated: 2009-10-13 18:10 ---

 PartnerBHO: [SBI $2FE4A5BE] ID Application (Clé du registre, fixed)
 HKEY_CLASSES_ROOT\AppID\{28A88​B70-D874-4f73-BBBA-9B2B222FB7D​6}

 PartnerBHO: [SBI $2FE4A5BE] ID Application (Clé du registre, fixed)
 HKEY_CLASSES_ROOT\AppID\{28A88​B70-D874-4f73-BBBA-9B2B222FB7D​6}

 PartnerBHO: [SBI $BE743C00] ID Application (Clé du registre, fixed)
 HKEY_CLASSES_ROOT\AppID\kt_bho​_dll.dll

 PartnerBHO: [SBI $BE743C00] ID Application (Clé du registre, fixed)
 HKEY_CLASSES_ROOT\AppID\kt_bho​_dll.dll

 PartnerBHO: [SBI $F3EE08ED] Class ID (Clé du registre, fixed)
 HKEY_CLASSES_ROOT\CLSID\{83FF8​0F4-8C74-4b80-B5BA-C8DDD434E5C​4}

 PartnerBHO: [SBI $6775710E] Browser helper object (Clé du registre, fixed)
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5​BA-C8DDD434E5C4}


 --- Spybot - Search & Destroy version: 1.6.2  (build: 20090126) ---

 2009-01-26 blindman.exe (1.0.0.8)
 2009-01-26 SDFiles.exe (1.6.1.7)
 2009-01-26 SDMain.exe (1.0.0.6)
 2009-01-26 SDShred.exe (1.0.2.5)
 2009-01-26 SDUpdate.exe (1.6.0.12)
 2009-01-26 SDWinSec.exe (1.0.0.12)
 2009-01-26 SpybotSD.exe (1.6.2.46)
 2009-03-05 TeaTimer.exe (1.6.6.32)
 2009-10-11 unins000.exe (51.49.0.0)
 2009-01-26 Update.exe (1.6.0.7)
 2009-07-28 advcheck.dll (1.6.3.17)
 2007-04-02 aports.dll (2.1.0.0)
 2008-06-14 DelZip179.dll (1.79.11.1)
 2009-01-26 SDHelper.dll (1.6.2.14)
 2008-06-19 sqlite3.dll
 2009-01-26 Tools.dll (2.1.6.10)
 2009-01-16 UninsSrv.dll (1.0.0.0)
 2009-05-19 Includes\Adware.sbi (*)
 2009-10-06 Includes\AdwareC.sbi (*)
 2009-01-22 Includes\Cookies.sbi (*)
 2009-08-10 Includes\Dialer.sbi (*)
 2009-10-06 Includes\DialerC.sbi (*)
 2009-01-22 Includes\HeavyDuty.sbi (*)
 2009-05-26 Includes\Hijackers.sbi (*)
 2009-10-06 Includes\HijackersC.sbi (*)
 2009-09-29 Includes\Keyloggers.sbi (*)
 2009-10-06 Includes\KeyloggersC.sbi (*)
 2004-11-29 Includes\LSP.sbi (*)
 2009-10-06 Includes\Malware.sbi (*)
 2009-10-06 Includes\MalwareC.sbi (*)
 2009-03-25 Includes\PUPS.sbi (*)
 2009-10-06 Includes\PUPSC.sbi (*)
 2009-01-22 Includes\Revision.sbi (*)
 2009-01-13 Includes\Security.sbi (*)
 2009-10-06 Includes\SecurityC.sbi (*)
 2008-06-03 Includes\Spybots.sbi (*)
 2008-06-03 Includes\SpybotsC.sbi (*)
 2009-04-07 Includes\Spyware.sbi (*)
 2009-10-06 Includes\SpywareC.sbi (*)
 2009-06-08 Includes\Tracks.uti
 2009-10-06 Includes\Trojans.sbi (*)
 2009-10-06 Includes\TrojansC.sbi (*)
 2008-03-04 Plugins\Chai.dll
 2008-03-05 Plugins\Fennel.dll
 2008-02-26 Plugins\Mate.dll
 2007-12-24 Plugins\TCPIPAddress.dll

 malwaresbytes ;

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 2945
 Windows 6.0.6001 Service Pack 1

 13/10/2009 17:56:08
 mbam-log-2009-10-13 (17-56-08).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 286690
 Temps écoulé: 56 minute(s), 0 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 2
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 2

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\TypeLib\{866​76e13-d6d8-4652-9fcf-f2047f1fb​000} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\kt_bho.Kettl​eBho (Trojan.BHO) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Policies\Explorer\NoActiveDes​ktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\ProgramData\Partner\partner​.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 C:\ProgramData\Partner\partner​.exe (Trojan.BHO) -> Quarantined and deleted successfully.


 bon , voila les rapports ; je ne sais pas si ça a quelque chose à voir avec les logiciels telechargés .
 quand à la commande , elle est sans doute specifique à packard bell .
 si on tape uniquement F 8 au demarrage ; on voit un ecran avec un choix de demarrage ; disque dur , DVD , ect .
 à plus jc :hello:  :bisou:
 ps ; pas 10 , seulement 2 detections (j'ai "un peut "exageré
 à plus jc

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/10/2009 à 17:56:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Spybot a fixer les clés de regsitre et tu as bien fait la suppression avec Malwarebytes.  :bien:

 Si tout va bien.

 Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
 



 
 >> Télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe

 >> Double-clique dessus pour lancer le programme

 >>  Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 >> Une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 >> Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

  ** Clique sur Suppression pour finaliser.

 • Tu peux, si tu le souhaites, te servir des Options facultatives.

 **Poste-moi le rapport qui apparait
 






 Ensuite::

 Bon maintenant on va mettre la restauration du système propre.
 Pour cela:
 1- Valides les touches Windows et Pause en même temps.

 Puis  cela:
 http://nsm01.casimages.com/img​/2008/06/02//08060208493760772​144392.jpg
 Sur cette fenêtre décoche cette case  et Valides :
 http://nsm01.casimages.com/img​/2008/06/02//08060208552560772​144399.jpg

 [:fml:8] Toujours sur cette même fenêtre :
 Il te faut donc maintenant recrée un nouveau point de restauration.
 Coche cette même case et valides cela par l’onglet APPLIQUER  puis onglet « CREER »
 http://nsm01.casimages.com/img​/2008/06/02//08060209013260772​144406.jpg

 Puis  ceci :
 http://nsm01.casimages.com/img​/2008/06/02//08060209044460772​144410.jpg

 Ensuite création de ce point de  restauration.
 http://nsm01.casimages.com/img​/2008/06/02//08060209074060772​144416.jpg
 Et Confirmation.
 http://nsm01.casimages.com/img​/2008/06/02//08060209082260772​144417.jpg

 Vous pouvez maintenant fermer toutes les fenêtres.


 ET::

 un peu de lecture sur la manière de protéger ton surf et ton ordi .


 Un Compte Utilisateur limité accroît la sécurité de l'ordinateur.

 quelques mesures préventives pour surfer couvert.

 Comment éviter les imprudences d'installation.

 Reconnaitre et éviter les infections Msn   .

 :salut:

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2009 à 15:40:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 --> Recherche:

 C:\_OTM: trouvé !
 C:\Rsit: trouvé !
 C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
 C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
 C:\Users\jean claude\Desktop\OTM.exe: trouvé !
 C:\Users\jean claude\Documents\seven\Rsit.ex​e: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files (x86)\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
 C:\Users\jean claude\Desktop\OTM.exe: supprimé !
 C:\Program Files (x86)\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
 C:\Users\jean claude\Documents\seven\Rsit.ex​e: supprimé !
 C:\_OTM: supprimé !
 C:\Rsit: supprimé !
 bon d'apres ce que je comprend ; Hijacktis n'a pas ete suprimé , je vais essayé de recommencer

jean-claude44
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/10/2009 à 15:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

jean*claude a écrit :

 
 --> recherche:

 c:\_otm: trouvé !
 c:\rsit: trouvé !
 c:\program files (x86)\trend micro\hijackthis.exe: trouvé !
 c:\program files (x86)\trend micro\hijackthis.log: trouvé !
 c:\users\jean claude\desktop\otm.exe: trouvé !
 c:\users\jean claude\documents\seven\rsit.ex​e: trouvé !

 ------------------------------​---
 --> suppression:

 c:\program files (x86)\trend micro\hijackthis.exe: erreur de suppression !!
 c:\users\jean claude\desktop\otm.exe: supprimé !
 c:\program files (x86)\trend micro\hijackthis.log: erreur de suppression !!
 c:\users\jean claude\documents\seven\rsit.ex​e: supprimé !
 c:\_otm: supprimé !
 c:\rsit: supprimé !
 bon d'apres ce que je comprend ; hijacktis n'a pas ete suprimé , je vais essayé de recommencer
 





 

jean*claude a écrit :

 
 --> recherche:

 c:\_otm: trouvé !
 c:\rsit: trouvé !
 c:\program files (x86)\trend micro\hijackthis.exe: trouvé !
 c:\program files (x86)\trend micro\hijackthis.log: trouvé !
 c:\users\jean claude\desktop\otm.exe: trouvé !
 c:\users\jean claude\documents\seven\rsit.ex​e: trouvé !

 ------------------------------​---
 --> suppression:

 c:\program files (x86)\trend micro\hijackthis.exe: erreur de suppression !!
 c:\users\jean claude\desktop\otm.exe: supprimé !
 c:\program files (x86)\trend micro\hijackthis.log: erreur de suppression !!
 c:\users\jean claude\documents\seven\rsit.ex​e: supprimé !
 c:\_otm: supprimé !
 c:\rsit: supprimé !
 bon d'apres ce que je comprend ; hijacktis n'a pas ete suprimé , je vais essayé de recommencer
 




 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
 C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files (x86)\trend micro\HijackThis.exe: supprimé !
 C:\Program Files (x86)\trend micro\hijackthis.log: supprimé !


 voila , c'est fait ! maintenant je vais nettoyer la restauration comme conseillé et j'irai voir les liens cités .
 à plus jc :p  :p

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 15/10/2009 à 17:51:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Bon Weekend   :bien:

 Clique sur http://nsa06.casimages.com/img​/2009/04/08/090408074846623968​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
windows 7 ne démarre pas avec nouvelles barrettes mémoire Mon pc ne démarre plus
excel : classer les feuilles/résolu Mon PC ne démarre plus et n'affiche que 99 99 99 99 99 99 99
Mon portable ne demarre plus Windows XP demarre pas a pleine vitesse
Plus de sujets relatifs à : pc ne demarre plus resolu

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Migration complète Vista vers Seven 2
[résolu] unlocker : téléchargement dangereux ? 3
[résolu] : supprimer eorezo, it's tv et it's label 36
Mémoriser l'apparence de la fenêtre du dossier utilisateur 1
version 64 ou 32 ? Resolu 5