Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Programmes [...], arrêt ordinateur impossible

 

PRODUITS : Thalie21 et 10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Programmes [...], arrêt ordinateur impossible

Prévenir les modérateurs en cas d'abus 
Pg68
pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2009 à 13:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous !

 Je viens sur ce forum afin de vous faire part de mes problèmes :
 _ MSN qui ne s'affiche pas alors que le gestionnaire de tâches, dans la partie "Processus", me dit qu'il est en train de fonctionner (impossible de terminer le processus en plus).
 _ gestionnaire des tâches qui ne peut s'afficher régulièrement (problème de processus selon Windows).
 _ internet explorer qui ne veut pas fonctionner correctement (arrêt régulier, extrême difficulté à aller sur certaines pages web dont ma boîte e-mail).
 _ impossibilité d'arrêter ou de redémarrer mon ordinateur (je dois passer par le bouton d'arrêt d'urgence).

 Ce que j'ai fait :
 _ scan complet avec Malewarebytes à jour => aucun programme détecté.
 _ scan complet avec antivir guard à jour => plusieurs programmes suspects détectés dont un officiellement identifié comme un virus, mais je dois redémarrer mon ordinateur pour l'effacer, ce que je ne peux pas faire.

 Je suis donc en manque d'idée et je viens ici afin de vous demander votre aide.

 Merci de m'avoir lu.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2009 à 15:50:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Poste ton rapport d'Antivir

 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2009 à 22:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re-bonjour !

 Voici le rapport d'Antivir :

 Avira AntiVir Personal
 Date de création du fichier de rapport : samedi 21 novembre 2009  20:01

 La recherche porte sur 1382322 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (plain)  [6.0.6000]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-UTILISATE

 Informations de version :
 BUILD.DAT               : 9.0.0.72      21606 Bytes  08/11/2009 10:58:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 19:43:28
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 19:43:28
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 19:43:28
 VBASE002.VDF            : 7.10.1.1       2048 Bytes  19/11/2009 19:43:28
 VBASE003.VDF            : 7.10.1.2       2048 Bytes  19/11/2009 19:43:28
 VBASE004.VDF            : 7.10.1.3       2048 Bytes  19/11/2009 19:43:28
 VBASE005.VDF            : 7.10.1.4       2048 Bytes  19/11/2009 19:43:28
 VBASE006.VDF            : 7.10.1.5       2048 Bytes  19/11/2009 19:43:28
 VBASE007.VDF            : 7.10.1.6       2048 Bytes  19/11/2009 19:43:28
 VBASE008.VDF            : 7.10.1.7       2048 Bytes  19/11/2009 19:43:28
 VBASE009.VDF            : 7.10.1.8       2048 Bytes  19/11/2009 19:43:28
 VBASE010.VDF            : 7.10.1.9       2048 Bytes  19/11/2009 19:43:28
 VBASE011.VDF            : 7.10.1.10      2048 Bytes  19/11/2009 19:43:28
 VBASE012.VDF            : 7.10.1.11      2048 Bytes  19/11/2009 19:43:28
 VBASE013.VDF            : 7.10.1.12      2048 Bytes  19/11/2009 19:43:28
 VBASE014.VDF            : 7.10.1.13      2048 Bytes  19/11/2009 19:43:28
 VBASE015.VDF            : 7.10.1.14      2048 Bytes  19/11/2009 19:43:28
 VBASE016.VDF            : 7.10.1.15      2048 Bytes  19/11/2009 19:43:28
 VBASE017.VDF            : 7.10.1.16      2048 Bytes  19/11/2009 19:43:28
 VBASE018.VDF            : 7.10.1.17      2048 Bytes  19/11/2009 19:43:28
 VBASE019.VDF            : 7.10.1.18      2048 Bytes  19/11/2009 19:43:28
 VBASE020.VDF            : 7.10.1.19      2048 Bytes  19/11/2009 19:43:28
 VBASE021.VDF            : 7.10.1.20      2048 Bytes  19/11/2009 19:43:28
 VBASE022.VDF            : 7.10.1.21      2048 Bytes  19/11/2009 19:43:28
 VBASE023.VDF            : 7.10.1.22      2048 Bytes  19/11/2009 19:43:28
 VBASE024.VDF            : 7.10.1.23      2048 Bytes  19/11/2009 19:43:28
 VBASE025.VDF            : 7.10.1.24      2048 Bytes  19/11/2009 19:43:28
 VBASE026.VDF            : 7.10.1.25      2048 Bytes  19/11/2009 19:43:28
 VBASE027.VDF            : 7.10.1.26      2048 Bytes  19/11/2009 19:43:28
 VBASE028.VDF            : 7.10.1.27      2048 Bytes  19/11/2009 19:43:28
 VBASE029.VDF            : 7.10.1.28      2048 Bytes  19/11/2009 19:43:28
 VBASE030.VDF            : 7.10.1.29      2048 Bytes  19/11/2009 19:43:28
 VBASE031.VDF            : 7.10.1.43     70144 Bytes  20/11/2009 19:42:48
 Version du moteur       : 8.2.1.72
 AEVDF.DLL               : 8.1.1.2      106867 Bytes  30/09/2009 17:01:01
 AESCRIPT.DLL            : 8.1.2.45     586108 Bytes  17/11/2009 19:55:57
 AESCN.DLL               : 8.1.2.5      127346 Bytes  30/09/2009 17:01:01
 AESBX.DLL               : 8.1.1.1      246132 Bytes  19/11/2009 19:43:28
 AERDL.DLL               : 8.1.3.2      479604 Bytes  03/10/2009 17:35:10
 AEPACK.DLL              : 8.2.0.3      422261 Bytes  05/11/2009 20:14:52
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  30/09/2009 17:01:01
 AEHEUR.DLL              : 8.1.0.180   2093432 Bytes  06/11/2009 20:20:53
 AEHELP.DLL              : 8.1.7.4      237943 Bytes  17/11/2009 19:55:53
 AEGEN.DLL               : 8.1.1.75     364918 Bytes  19/11/2009 19:43:28
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 16:51:12
 AECORE.DLL              : 8.1.8.2      184694 Bytes  05/11/2009 20:12:27
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  30/09/2009 17:01:01
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  30/09/2009 17:00:52
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 19:43:24

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : samedi 21 novembre 2009  20:01

 La recherche d'objets cachés commence.
 '113220' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'FlashUtil10b.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'StkCSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'PIFSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'InCDsrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '79' processus ont été contrôlés avec '79' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '46' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <VistaOS>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 Recherche débutant dans 'D:\' <DATA>


 Fin de la recherche : samedi 21 novembre 2009  21:34
 Temps nécessaire:  1:32:53 Heure(s)

 La recherche a été effectuée intégralement

 20243 Les répertoires ont été contrôlés
 446451 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 446449 Fichiers non infectés
  3361 Les archives ont été contrôlées

2 Avertissements

2 Consignes
 113220 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés[/spoiler]

 Voici le rapport log.txt :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by utilisateur at 2009-11-21 20:00:40
 Microsoft® Windows Vista™ Édition Familiale Premium
 System drive C: has 44 GB (40%) free of 110 GB
 Total RAM: 2047 MB (62% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:00:45, on 21/11/2009
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16916)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Windows\ASScrPro.exe
 C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 D:\RSIT.exe
 C:\Program Files\trend micro\utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPh​one.exe
 O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
 O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe​" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\AlertEng.d​ll"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service Google Update (gupdate1ca2d9c1ccf862a) (gupdate1ca2d9c1ccf862a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e

 --
 End of file - 8834 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-03 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-06-16 1006264]
 "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-26 161328]
 "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-03-26 1057328]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-02-12 174872]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-04-28 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-04-28 8429568]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-04-28 81920]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-23 4423680]
 "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe [2006-11-22 630784]
 "JMB36X IDE Setup"=C:\Windows\RaidTool\xIn​sIDE.exe [2007-03-20 36864]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2007-03-01 857648]
 "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
 "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPh​one.exe [2007-01-15 778240]
 "ASUS Camera ScreenSaver"=C:\Windows\ASScrP​rolog.exe [2007-06-16 37232]
 "ASUS Screen Saver Protector"=C:\Windows\ASScrPro​.exe [2007-06-16 33136]
 "Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-05 1232896]
 "WindowsWelcomeCenter"=oobefld​r.dll,ShowWelcomeCenter []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-07-03 39408]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2006-11-02 125440]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2009-11-11 12:33:00 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-04 17:35:08 ----A---- C:\Windows\system32\mshtml.dll
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wups2.dll
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wups.dll
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-30 10:51:45 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-30 10:51:45 ----A---- C:\Windows\system32\wuapp.exe
 2009-10-28 18:03:00 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 18:02:56 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 18:02:56 ----A---- C:\Windows\system32\spwmp.dll
 2009-10-28 18:02:55 ----A---- C:\Windows\system32\dxmasf.dll
 2009-10-28 18:02:54 ----A---- C:\Windows\system32\wmploc.DLL

 ======List of files/folders modified in the last 1 months======

 2009-11-21 20:00:44 ----D---- C:\Program Files\trend micro
 2009-11-21 20:00:38 ----D---- C:\Windows\Temp
 2009-11-21 20:00:35 ----D---- C:\Windows\Prefetch
 2009-11-21 19:48:47 ----D---- C:\Windows\System32
 2009-11-21 19:48:47 ----D---- C:\Windows\inf
 2009-11-21 19:48:47 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-21 19:42:13 ----D---- C:\Windows\system32\drivers
 2009-11-21 19:41:04 ----D---- C:\Windows\Minidump
 2009-11-21 19:40:58 ----D---- C:\Windows
 2009-11-21 18:20:28 ----A---- C:\Windows\system32\acovcnt.ex​e
 2009-11-21 14:59:27 ----SHD---- C:\System Volume Information
 2009-11-21 14:33:08 ----D---- C:\Program Files\Steam
 2009-11-21 12:34:29 ----D---- C:\Program Files\Common Files\Steam
 2009-11-18 19:42:43 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-18 19:42:42 ----D---- C:\Program Files\ASUS
 2009-11-12 17:56:01 ----D---- C:\Windows\winsxs
 2009-11-12 17:55:54 ----D---- C:\Windows\system32\catroot
 2009-11-12 17:49:52 ----D---- C:\Program Files\Windows Mail
 2009-11-12 17:41:52 ----SHD---- C:\Windows\Installer
 2009-11-12 17:41:52 ----D---- C:\ProgramData\Microsoft Help
 2009-11-11 12:32:33 ----D---- C:\Windows\system32\catroot2
 2009-11-07 12:13:14 ----SD---- C:\Users\utilisateur\AppData\R​oaming\Microsoft
 2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-11-02 11:38:51 ----RSD---- C:\Windows\assembly
 2009-10-31 10:23:21 ----A---- C:\Windows\win.ini
 2009-10-31 10:17:48 ----D---- C:\Program Files\Common Files\microsoft shared
 2009-10-30 14:51:31 ----D---- C:\Windows\system32\fr-FR
 2009-10-29 11:49:14 ----D---- C:\Program Files\Windows Media Player
 2009-10-28 17:52:28 ----D---- C:\Program Files\Common Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 InCDPass;InCDPass; C:\Windows\system32\drivers\In​CDPass.sys [2007-03-26 37040]
 R1 incdrm;InCD Reader; C:\Windows\system32\drivers\In​CDRm.sys [2007-03-26 39472]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-09-30 28520]
 R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-02-05 11632]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-09-30 55656]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-24 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-22 37376]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2007-03-15 48128]
 R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2009-07-05 19456]
 R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bt​hpan.sys [2006-11-02 92160]
 R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2009-07-05 29184]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2009-07-05 14208]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-26 1761696]
 R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\it​ecir.sys [2006-11-24 45568]
 R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kb​filtr.sys [2007-01-24 5632]
 R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MO​DEMCSA.sys [2006-11-02 18432]
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\AT​KACPI.sys [2006-12-14 7680]
 R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-02-25 2216448]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-04-28 7496256]
 R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2006-11-02 49664]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-07-05 82432]
 R3 smserial;smserial; C:\Windows\system32\DRIVERS\sm​serial.sys [2006-11-22 982272]
 R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\St​kCMini.sys [2007-02-13 1245056]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-03-01 182456]
 R4 InCDfs;InCD File System; C:\Windows\system32\drivers\In​CDFs.sys [2007-03-26 108592]
 S2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-11-16 15216]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2009-07-05 220160]
 S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\​Local\Temp\catchme.sys []
 S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\dr​mkaud.sys [2006-11-02 5632]
 S3 EagleNT;EagleNT; \??\C:\Windows\system32\driver​s\EagleNT.sys []
 S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MS​KSSRV.sys [2006-11-02 8192]
 S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MS​PCLOCK.sys [2006-11-02 5888]
 S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MS​PQM.sys [2006-11-02 5504]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MS​TEE.sys [2006-11-02 6016]
 S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2006-11-02 1781760]
 S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 S3 TPM;TPM; C:\Windows\system32\drivers\tp​m.sys [2006-11-02 41064]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2006-11-02 82560]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-02-17 69632]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-30 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-30 185089]
 R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
 R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-03-10 94208]
 R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe [2007-09-12 554352]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2006-11-02 22016]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2007-02-21 643072]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-02-12 355096]
 R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-03-26 864816]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61​-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2007-02-21 327680]
 R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
 R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.ex​e [2007-02-08 24576]
 S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S2 gupdate1ca2d9c1ccf862a;Service Google Update (gupdate1ca2d9c1ccf862a); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-09-04 133104]
 S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-07-03 182768]
 S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE [2007-09-12 2999664]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-26 779824]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe [2007-03-26 267824]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-21 320760]

 -----------------EOF----------​-------

 Voici le rapport info.txt :

 info.txt logfile of random's system information tool 1.06 2009-08-19 13:55:51

 ======Uninstall list======

 -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\Windows\NuNInst.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
 7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
 Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D​32E9-0C62-4453-AD44-98B31F52A5​E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
 Adobe Flash Player 10 ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​000000000}
 AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634​EEFE32C1B}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4​E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33​D8644E757}
 ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4EC​C-BE81-4CCF8D667FD0}\setup.exe​" -l0x9
 ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A7​3-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 Asus_Camera_ScreenSaver-->"C:\​Windows\ASUS Camera ScreenSaver Uninstaller.exe"
 ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443​D-978F-87A72E5616E8}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA​8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA​1-BCA6-6B56B2B6AB8C}\SETUP.EXE​" -l0x9
 ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402​D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441​E-96F0-74F4EA540F06}\SETUP.exe​" -l0x9  -removeonly
 AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A​8066251CA}
 ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AAB​F370282D3}
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
 Dawn of War - Soulstorm-->"C:\Program Files\InstallShield Installation Information\{20533183-D42D-426​1-A125-956736FBEA8C}\setup.exe​" -runfromtemp -l0x040c -removeonly
 Day of Defeat: Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/300
 Day of Defeat-->"C:\Program Files\Steam\steam.exe" steam://uninstall/30
 Fallout-->C:\Windows\ipuninst.​exe -fD:\Program Files\Interplay\Fallout\uninst​.log
 Favorit-->c:\users\utilisateur​\appdata\local\dqgcre.bat
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_874698634E0FC940.exe" /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 Intel(R) Matrix Storage Manager-->C:\Windows\System32\​Imsmudlg.exe
 Intel(R) PROSet/Wireless Software-->C:\Windows\Installe​r\iProInst.exe
 JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43F​A-8C7B-A8667F5586EF}\SETUP.exe​" -l0x9  -removeonly
 LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56C​BDE488158}
 LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98A​B1F1249C8}
 mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-415​5B09D7102}
 mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4​C59791C29}
 mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B​681789D68}
 Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-000​0000FF1CE}
 Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-000​0000FF1CE}
 Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Excel 2007 Help - Aggiornamento (KB963678)-->msiexec /package {90120000-0016-0410-0000-00000​00FF1CE} /uninstall {9F57BDED-B51B-4D2F-B360-5B4EF​AAF0F1A}
 Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-000​0000FF1CE}
 Microsoft Office Outlook 2007 Help - Aggiornamento (KB963677)-->msiexec /package {90120000-001A-0410-0000-00000​00FF1CE} /uninstall {2278E02A-AB15-4BF7-B2B4-5C0EE​B4B7EEB}
 Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-000​0000FF1CE}
 Microsoft Office Powerpoint 2007 Help - Aggiornamento (KB963669)-->msiexec /package {90120000-0018-0410-0000-00000​00FF1CE} /uninstall {C76C02F1-B07F-4974-876A-A18DE​C9887C8}
 Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-000​0000FF1CE}
 Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-000​0000FF1CE}
 Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office Word 2007 Help - Aggiornamento (KB963665)-->msiexec /package {90120000-001B-0410-0000-00000​00FF1CE} /uninstall {E5B82DB3-DD7D-4C45-BC5E-09864​B26F9BC}
 Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-000​0000FF1CE}
 Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-000​0000FF1CE}
 Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-00000​00FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE7​8AC8F2C}
 Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-00000​00FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B​904FE21}
 Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-00000​00FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C342​9F351C3}
 Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-00000​00FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284​590C223}
 mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
 mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D3​4DB8EAF69}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAF​C6BCFF99F}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
 Natural Selection 3.2-->"c:\program files\steam\steamapps\arnaudle​psyko@hotmail.com\half-life\un​ins000.exe"
 NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E​3-8BCD-9EF3F67317FD}\setup.exe​" -l0x9
 Nero 7 Essentials-->MsiExec.exe /X{97F32DF8-D66E-446A-A425-C1D​7B45C1033}
 Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C​2106332E0}
 Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D​0A5EAE164}
 Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-520​03DA1E05A}
 Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F​-41f3-87C5-2B5A031F2B3B}_10_1_​0_26\{5AA2CD16-706F-41f3-87C5-​2B5A031F2B3B}.exe" /X
 Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29A​E6D9D2B34}
 Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71B​D20580E1B}
 Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5​A031F2B3B}
 Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1​D58A01555}
 Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C4​9E16A4F43}
 Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5D​EDFB7CCA8}
 NVIDIA Drivers-->C:\Windows\system32\​NVUNINST.EXE UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C4​9-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0009 -removeonly
 PowerForPhone-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B​7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\SETUP.exe​" -l0x9  -removeonly
 Remote Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2B802EBE-CDAD-477​C-9AD4-069615D377EB}\SETUP.exe​" -l0x9  -removeonly
 RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A​3-948C-8A155460CC2A}\SETUP.EXE​" -l0x9 anything
 Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
 SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1​D01A8DA56}
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Total Annihilation-->D:\CAVEDOG\TOTA​LA\setup.exe -u
 Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAA​A68E92D}
 Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA598​5D53D42}
 Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-00000​00FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84B​BB43987}
 Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-00000​00FF1CE} /uninstall {199DF7B6-169C-448C-B511-10541​01BE9C9}
 Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-00000​00FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB9​6171784}
 Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-00000​00FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B67​0843876}
 Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-00000​00FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369​B16814F}
 Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-00000​00FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C35​82F505C}
 Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-00000​00FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A​72C0726}
 Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {91120000-0031-0000-0000-00000​00FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E​2296742}
 Update für Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0407-0000-00000​00FF1CE} /uninstall {BEC163EC-7A83-48A1-BFB6-3BF47​CC2F8CF}
 Update für Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0407-0000-00000​00FF1CE} /uninstall {F6828576-6F79-470D-AB50-69D1B​BADBD30}
 Update für Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0407-0000-00000​00FF1CE} /uninstall {EA160DA3-E9B5-4D03-A518-21D30​6665B96}
 Update für Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0407-0000-00000​00FF1CE} /uninstall {38472199-D7B6-4833-A949-10E4E​E6365A1}
 Update voor Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0413-0000-00000​00FF1CE} /uninstall {5CF7002F-6F49-4482-9564-5614F​BE560FA}
 Update voor Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0413-0000-00000​00FF1CE} /uninstall {15D84E79-1ED7-42C5-B2FD-745C3​FBDDDC5}
 Update voor Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0413-0000-00000​00FF1CE} /uninstall {A66AE6A1-8D8C-4102-BC18-38CBD​E40F809}
 USB2.0 1.3M WebCam-->C:\Windows\StkUnist.e​xe
 VistaFeaturePack-->C:\Program Files\InstallShield Installation Information\{D7E04009-B191-4E9​D-9D2D-1BBE57BD8A42}\setup.exe -runfromtemp -l0x0409
 VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WinAce Archiver-->"C:\Program Files\WinAce\SXUNINST.EXE" "C:\Program Files\WinAce\SXUNINST.INI"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-491​3-BE25-55D1C1051F9A}\setup.exe​" -l0x9
 Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D​1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly
 World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe

 ======Security center information======

 AV: Norton Internet Security
 FW: Norton Internet Security
 AS: Windows Defender
 AS: Norton Internet Security

 ======System event log======

 Computer Name: PC-de-utilisate
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {FBED5D21-C374-4D7B-9763-8E91B​EE2E34F}
  Utilisateur : PC-de-utilisate\utilisateur
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : driver:GETPADD
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 32263
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20090819114839.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-utilisate
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {9A8F08EC-6920-44EC-A361-04598​4FED6FB}
  Utilisateur : PC-de-utilisate\utilisateur
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : service:GETPADD
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 32264
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20090819114839.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-utilisate
 Event Code: 3004
 Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
 Pour plus d’informations, consultez les données suivantes :
 Non applicable
  ID d’analyse : {313E3F94-0AC7-48F7-A004-57A30​4929083}
  Utilisateur : PC-de-utilisate\utilisateur
  Nom : Unknown
  ID :
  ID de gravité :
  ID de catégorie :
  Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-402364368​5-1630275478-80347337-1000\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\\jhkhdi;runkey:HK​CU@S-1-5-21-4023643685-1630275​478-80347337-1000\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\jhkhdi;file:c:\users\util​isateur\appdata\local\jhkhdi.e​xe
  Type d’alerte : Logiciel non classifié
  Type de détection :
 Record Number: 32267
 Source Name: Microsoft-Windows-Windows Defender
 Time Written: 20090819114857.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 32279
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090819115309.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-de-utilisate
 Event Code: 4
 Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
 Record Number: 32280
 Source Name: Microsoft-Windows-SpoolerWin32​SPL
 Time Written: 20090819115309.000000-000
 Event Type: Avertissement
 User:

 =====Application event log=====

 Computer Name: PC-de-utilisate
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 6481
 Source Name: WerSvc
 Time Written: 20090818123920.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1002
 Message: Le programme hl2.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 2ed0 Heure de début : 01ca20248fd361d3 Heure de fin : 128
 Record Number: 6517
 Source Name: Application Hang
 Time Written: 20090818165926.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1002
 Message: Le programme Steam.exe version 1.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 27cc Heure de début : 01ca202087273743 Heure de fin : 30
 Record Number: 6519
 Source Name: Application Hang
 Time Written: 20090818170010.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 1002
 Message: Le programme hl2.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 2860 Heure de début : 01ca20536bb9da23 Heure de fin : 455
 Record Number: 6543
 Source Name: Application Hang
 Time Written: 20090818225928.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-de-utilisate
 Event Code: 5007
 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
 Record Number: 6598
 Source Name: WerSvc
 Time Written: 20090819114838.000000-000
 Event Type: Erreur
 User:

 =====Security event log=====

 Computer Name: PC-de-utilisate
 Event Code: 5038
 Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

 Nom du fichier : \Device\HarddiskVolume2\PROGRA​~2\Symantec\DEFINI~1\VIRUSD~1\​20090818.003\NAVENG.SYS  
 Record Number: 4374
 Source Name: Microsoft-Windows-Security-Aud​iting
 Time Written: 20090819114836.837700-000
 Event Type: Échec de l'audit
 User:

 Computer Name: PC-de-utili

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2009 à 22:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Pg68, ne mettez plus les rapports en spoiler postez les normalement

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2009 à 00:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 Faire un clique droit sur navilog1 présent sur le bureau et choisir exécuter en tant qu'administrateur

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 - Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

 - Patiente jusqu'au message :
 *** Scan terminée le..... ***

 - Le scan fini un rapport portant le nom de fixnavi.txt sera affiché poste le contenu de ce rapport.
 - Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt.

 Note : Désactive ton Antivirus et antispyware
 http://forum.pcastuces.com/des [...] -f31s4.htm


 @++   :)

(Publicité)
pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2009 à 13:46:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Je suis désolé totoftotof, je pensais bien faire car je pensais que séparer les différents rapports en spoilers permettaient de mieux les distinguer. Je ne le referais plus, encore désolé.

 Voici le rapport de Navilog1 après désactivation de Malewarebytes, Windows Defender et Antivir :

 Fix Navipromo version 4.0.5 commencé le 22/11/2009 13:32:44,68

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 )
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7300  @ 2.00GHz )
 BIOS : Default System BIOS
 USER : utilisateur ( Administrator )
 BOOT : Normal boot

 Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


 C:\ (Local Disk) - NTFS - Total:107 Go (Free:45 Go)
 D:\ (Local Disk) - NTFS - Total:71 Go (Free:39 Go)
 E:\ (CD or DVD)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Windows\prefetch\GAMEOVERLA​YUI.EXE-82DD85B2.pf supprimé !
 C:\Users\utilisateur\AppData\L​ocal\dqgcre.bat supprimé !


 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\UTILIS~1\AppData\Loca​l\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 22/11/2009 13:41:24,20 ***

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2009 à 14:42:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Je voie qu'il reste des traces de Symantec/Norton, voici l'utilitaire pour sa désinstallation complète :
 ftp://ftp.symantec.com/public/ [...] l_Tool.exe


 -Télécharge et installe MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/11/2009 à 19:50:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Voici le rapport de Malewarebyte's après avoir supprimé ce qui restait de Symantec/Norton et avoir fait le scan complet de mon ordinateur durant le mode sans échec. Il n'a rien détecté du tout, mais j'ai toujours MSN qui ne veut pas fonctionner tandis que le processus est toujours en état de fonctionnement selon mon gestionnaire des tâches. De plus, je ne peux toujours pas arrêter mon ordinateur de manière normale.
 Voici le rapport :

 Malwarebytes' Anti-Malware 1.41
 Version de la base de données: 3214
 Windows 6.0.6000 (Safe Mode)

 22/11/2009 19:34:09
 mbam-log-2009-11-22 (19-34-09).txt

 Type de recherche: Examen complet (C:\|D:\|E:\|)
 Eléments examinés: 232632
 Temps écoulé: 41 minute(s), 39 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2009 à 03:26:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 On va vérifier si rien de caché :

 Important Désactive ton Antivirus avant le scan en ligne :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
 http://www.eset-nod32.fr/scanner.html

 Dans le bas de la page clique sur ESET Online Scanner

 http://free0.hiboox.com/images​/4209/b96dc9aff0dcc3a72691b5d0​4efd151f.jpg


 Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.

 http://images3.hiboox.com/imag​es/2109/a882aa9c7cab6f8a72c8b7​e6faff20c3.jpg


 Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

 Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.

 http://images3.hiboox.com/imag​es/2109/55ff2ea1fdce71d36ee433​e691d4e776.jpg


 Une boite d'information va s'ouvrir, clique sur Installer

 http://images3.hiboox.com/imag​es/2109/f67bf671249caa67694a99​5e87920bb7.jpg


 Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
 Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


 Une fois le scan fini, cliqué sur Terminé et fermé la page.

 Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

 C:\Program Files\ESET\ESET Online Scanner\log.txt

 Copie/colle le contenue de ce rapport log.txt


 @++  :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/11/2009 à 17:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Je ne sais pas si c'est normal, mais voici le contenu du rapport de ESET, le fichier log.txt :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 esets_scanner_update returned -1 esets_gle=53251

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/11/2009 à 22:06:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Effectivement le rapport n'est pas complet, avait-il détecté quelque chose?


 Clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur , clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
 Si plus de raccourci sur le bureau, il ce trouve ici :
 C:\Program Files\trend micro\utilisateur.exe

 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 Redémarre le PC et dit moi pour MSN


 -----


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

 Le rapport est dans le dossier ici C:\rsit


 @++   :)

(Publicité)
pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2009 à 01:15:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 J'ai utilisé Hijackthis en tant qu'administrateur comme on me l'a dit de le faire et j'ai coché les cases correspondantes aux lignes indiquées, qui étaient bien présentes. J'ai redémarré mon ordinateur (enfin, plutôt arrêté via le bouton d'arrêt d'urgence puis redémarré étant donné qu'il m'est impossible de le redémarrer normalement), mais MSN ne souhaite toujours pas fonctionné et le processus correspondant est toujours actif selon mon gestionnaire des tâches. J'ai relancé Hijackthis pour voir si les lignes indiquées avaient bien été corrigées/supprimées et c'est le cas, elles n'apparaissent plus.

 De plus, je viens de me rendre compte que de manière aléatoire, quand je ne touche pas à mon ordinateur (aucune action), il a tendance à s'arrêter tout seul puis à redémarrer et une fois sur le bureau j'ai droit au message suivant "Windows a subi un arrêt non planifié" ....

 Voici le nouveau rapport log.txt de RSIT effectué après l'utilisation de Hijackthis et le redémarrage de l'ordinateur :



 Logfile of random's system information tool 1.06 (written by random/random)
 Run by utilisateur at 2009-11-24 01:02:52
 Microsoft® Windows Vista™ Édition Familiale Premium
 System drive C: has 46 GB (41%) free of 110 GB
 Total RAM: 2047 MB (59% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:02:55, on 24/11/2009
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16916)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\ASUS\ATK Media\DMedia.exe
 C:\Windows\ASScrPro.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Windows\ehome\ehtray.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\ieuser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 D:\RSIT.exe
 C:\Program Files\trend micro\utilisateur.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.asus.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe
 O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.ex​e
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
 O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPh​one.exe
 O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
 O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
 O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: Service Google Update (gupdate1ca2d9c1ccf862a) (gupdate1ca2d9c1ccf862a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
 O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
 O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.ex​e

 --
 End of file - 7922 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 C:\Windows\tasks\GoogleUpdateT​askMachineUA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-13 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-07-03 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-03 256112]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-06-16 1006264]
 "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-26 161328]
 "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-03-26 1057328]
 "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-02-12 174872]
 "NvSvc"=C:\Windows\system32\nv​svc.dll [2007-04-28 86016]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2007-04-28 8429568]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2007-04-28 81920]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2007-03-23 4423680]
 "SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe [2006-11-22 630784]
 "JMB36X IDE Setup"=C:\Windows\RaidTool\xIn​sIDE.exe [2007-03-20 36864]
 "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe [2007-03-01 857648]
 "ATKMEDIA"=C:\Program Files\ASUS\ATK Media\DMEDIA.EXE [2006-11-02 61440]
 "PowerForPhone"=C:\Program Files\PowerForPhone\PowerForPh​one.exe [2007-01-15 778240]
 "ASUS Camera ScreenSaver"=C:\Windows\ASScrP​rolog.exe [2007-06-16 37232]
 "ASUS Screen Saver Protector"=C:\Windows\ASScrPro​.exe [2007-06-16 33136]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-05 1232896]
 "WindowsWelcomeCenter"=oobefld​r.dll,ShowWelcomeCenter []
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe [2009-07-03 39408]
 "ehTray.exe"=C:\Windows\ehome\​ehTray.exe [2006-11-02 125440]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 ======List of files/folders created in the last 1 months======

 2009-11-24 01:02:52 ----D---- C:\rsit
 2009-11-23 12:53:15 ----D---- C:\Program Files\ESET
 2009-11-22 13:32:44 ----A---- C:\cleannavi.txt
 2009-11-11 12:33:00 ----A---- C:\Windows\system32\WSDApi.dll
 2009-11-04 17:35:08 ----A---- C:\Windows\system32\mshtml.dll
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wups2.dll
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wucltux.dl​l
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wuaueng.dl​l
 2009-10-30 10:52:29 ----A---- C:\Windows\system32\wuauclt.ex​e
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wups.dll
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wudriver.d​ll
 2009-10-30 10:51:56 ----A---- C:\Windows\system32\wuapi.dll
 2009-10-30 10:51:45 ----A---- C:\Windows\system32\wuwebv.dll
 2009-10-30 10:51:45 ----A---- C:\Windows\system32\wuapp.exe
 2009-10-28 18:03:00 ----A---- C:\Windows\system32\wmp.dll
 2009-10-28 18:02:56 ----A---- C:\Windows\system32\unregmp2.e​xe
 2009-10-28 18:02:56 ----A---- C:\Windows\system32\spwmp.dll
 2009-10-28 18:02:55 ----A---- C:\Windows\system32\dxmasf.dll
 2009-10-28 18:02:54 ----A---- C:\Windows\system32\wmploc.DLL

 ======List of files/folders modified in the last 1 months======

 2009-11-24 01:02:54 ----D---- C:\Windows\Temp
 2009-11-24 01:02:54 ----D---- C:\Program Files\trend micro
 2009-11-24 01:01:29 ----D---- C:\Windows\System32
 2009-11-24 01:01:28 ----D---- C:\Windows\inf
 2009-11-24 01:01:28 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-11-24 00:54:41 ----D---- C:\Windows\system32\drivers
 2009-11-24 00:48:27 ----D---- C:\Windows\Prefetch
 2009-11-24 00:03:15 ----A---- C:\Windows\system32\acovcnt.ex​e
 2009-11-24 00:02:54 ----D---- C:\Windows\Minidump
 2009-11-24 00:02:49 ----D---- C:\Windows
 2009-11-23 20:10:17 ----D---- C:\Program Files\Steam
 2009-11-23 17:12:43 ----SHD---- C:\System Volume Information
 2009-11-23 12:53:20 ----SD---- C:\Windows\Downloaded Program Files
 2009-11-23 12:53:15 ----RD---- C:\Program Files
 2009-11-22 18:22:31 ----A---- C:\Windows\ntbtlog.txt
 2009-11-22 16:55:01 ----HD---- C:\ProgramData
 2009-11-22 16:54:55 ----D---- C:\Program Files\Common Files\Symantec Shared
 2009-11-22 16:53:38 ----SHD---- C:\Windows\Installer
 2009-11-22 14:33:12 ----D---- C:\Program Files\Common Files\Steam
 2009-11-22 13:41:29 ----D---- C:\Program Files\Navilog1
 2009-11-22 13:40:32 ----D---- C:\Windows\system32\catroot2
 2009-11-18 19:42:43 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-11-18 19:42:42 ----D---- C:\Program Files\ASUS
 2009-11-12 17:56:01 ----D---- C:\Windows\winsxs
 2009-11-12 17:55:54 ----D---- C:\Windows\system32\catroot
 2009-11-12 17:49:52 ----D---- C:\Program Files\Windows Mail
 2009-11-12 17:41:52 ----D---- C:\ProgramData\Microsoft Help
 2009-11-07 12:13:14 ----SD---- C:\Users\utilisateur\AppData\R​oaming\Microsoft
 2009-11-05 18:36:21 ----A---- C:\Windows\system32\mrt.exe
 2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.​exe
 2009-11-02 11:38:51 ----RSD---- C:\Windows\assembly
 2009-10-31 10:23:21 ----A---- C:\Windows\win.ini
 2009-10-31 10:17:48 ----D---- C:\Program Files\Common Files\microsoft shared
 2009-10-30 14:51:31 ----D---- C:\Windows\system32\fr-FR
 2009-10-29 11:49:14 ----D---- C:\Program Files\Windows Media Player
 2009-10-28 17:52:28 ----D---- C:\Program Files\Common Files

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
 R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 InCDPass;InCDPass; C:\Windows\system32\drivers\In​CDPass.sys [2007-03-26 37040]
 R1 incdrm;InCD Reader; C:\Windows\system32\drivers\In​CDRm.sys [2007-03-26 39472]
 R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ss​mdrv.sys [2009-09-30 28520]
 R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-02-05 11632]
 R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\av​gntflt.sys [2009-09-30 55656]
 R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\ri​mmptsk.sys [2007-02-24 39936]
 R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\ri​msptsk.sys [2007-01-24 42496]
 R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\ri​xdptsk.sys [2007-03-22 37376]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\at​l01v32.sys [2007-03-15 48128]
 R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\Bt​hEnum.sys [2009-07-05 19456]
 R3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bt​hpan.sys [2006-11-02 92160]
 R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BT​HUSB.sys [2009-07-05 29184]
 R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2009-07-05 14208]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2007-03-26 1761696]
 R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\it​ecir.sys [2006-11-24 45568]
 R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kb​filtr.sys [2007-01-24 5632]
 R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MO​DEMCSA.sys [2006-11-02 18432]
 R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\AT​KACPI.sys [2006-12-14 7680]
 R3 NETw4v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw4v32.sys [2007-02-25 2216448]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2007-04-28 7496256]
 R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rf​comm.sys [2006-11-02 49664]
 R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sd​bus.sys [2009-07-05 82432]
 R3 smserial;smserial; C:\Windows\system32\DRIVERS\sm​serial.sys [2006-11-22 982272]
 R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam; C:\Windows\System32\Drivers\St​kCMini.sys [2007-02-13 1245056]
 R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\Sy​nTP.sys [2007-03-01 182456]
 R4 InCDfs;InCD File System; C:\Windows\system32\drivers\In​CDFs.sys [2007-03-26 108592]
 S2 ghaio;ghaio; \??\C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys [2006-11-16 15216]
 S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BT​Hport.sys [2009-07-05 220160]
 S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\​Local\Temp\catchme.sys []
 S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\dr​mkaud.sys [2006-11-02 5632]
 S3 EagleNT;EagleNT; \??\C:\Windows\system32\driver​s\EagleNT.sys []
 S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MS​KSSRV.sys [2006-11-02 8192]
 S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MS​PCLOCK.sys [2006-11-02 5888]
 S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MS​PQM.sys [2006-11-02 5504]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MS​TEE.sys [2006-11-02 6016]
 S3 NETw3v32;Intel(R) PRO/Wireless 3945BG Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NE​Tw3v32.sys [2006-11-02 1781760]
 S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2006-11-02 44544]
 S3 TPM;TPM; C:\Windows\system32\drivers\tp​m.sys [2006-11-02 41064]
 S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wm​iacpi.sys [2006-11-02 11264]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 ADSMService;ADSM Service; C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [2007-02-17 69632]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-30 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-30 185089]
 R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-02-06 94208]
 R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-03-10 94208]
 R2 BthServ;@%SystemRoot%\System32​\bthserv.dll,-101; C:\Windows\system32\svchost.ex​e [2006-11-02 22016]
 R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe [2007-02-21 643072]
 R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-02-12 355096]
 R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-03-26 864816]
 R2 LightScribeService;LightScribe​Service Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
 R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe [2007-02-21 327680]
 R2 spmgr;spmgr; C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [2006-12-29 123248]
 R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service; C:\Windows\System32\StkCSrv.ex​e [2007-02-08 24576]
 S2 gupdate1ca2d9c1ccf862a;Service Google Update (gupdate1ca2d9c1ccf862a); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-09-04 133104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-07-03 182768]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-03-26 779824]
 S3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe [2007-03-26 267824]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
 S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2009-11-21 320760]

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2009 à 04:35:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Relance HijackThis, clique sur Open the Misc Tools section

 Dans la nouvelle fenêtre, clique sur Open process manager
 Dans la nouvelles fenêtre, clique sur http://images4.hiboox.com/imag​es/3008/71ae862c8e5f8807e58d5b​676f5c623b.jpg cela copieras le contenue dans le presse papier

 Dans ta prochaine réponse faire un clic droit pour coller le contenue


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/11/2009 à 11:30:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour. Voici le contenu de Hijackthis dans la partie "Open process manager" :

 Process list saved on 11:29:44, on 24/11/2009
 Platform: Windows Vista  (WinNT 6.00.1904)

 [pid] [full path to filename]  [file version] [company name]
 628 C:\Windows\system32\Dwm.exe  6.0.6000.16386 Microsoft Corporation
 1308 C:\Windows\Explorer.EXE  6.0.6000.16771 Microsoft Corporation
 2068 C:\Windows\system32\taskeng.ex​e  6.0.6000.16386 Microsoft Corporation
 2172 C:\Program Files\Windows Defender\MSASCui.exe  1.1.1505.0 Microsoft Corporation
 2232 C:\Program Files\Nero\Nero 7\InCD\InCD.exe  5.5.0.11 Nero AG
 2280 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe  7.0.0.1020 Intel Corporation
 2460 C:\Windows\System32\rundll32.e​xe  6.0.6000.16386 Microsoft Corporation
 2492 C:\Windows\RtHDVCpl.exe  1.0.0.46 Realtek Semiconductor
 2504 C:\Windows\System32\rundll32.e​xe  6.0.6000.16386 Microsoft Corporation
 2524 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe  6.12.5.0 Motorola Inc.
 3740 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe  9.1.19.0 Synaptics, Inc.
 3856 C:\Program Files\ASUS\ATK Media\DMedia.exe  1.16.0.0 ASUSTeK Computer INC.
 3988 C:\Windows\ASScrPro.exe  1.0.0.4  
 2900 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  9.0.0.12 Avira GmbH
 2320 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe  4.1.509.1944 Google Inc.
 2224 C:\Windows\ehome\ehtray.exe  6.0.6000.16386 Microsoft Corporation
 1868 C:\Program Files\Windows Live\Messenger\msnmsgr.exe  14.0.8064.206 Microsoft Corporation
 1864 C:\Windows\ehome\ehmsas.exe  6.0.6000.16386 Microsoft Corporation
 1608 C:\Windows\system32\wuauclt.ex​e  7.4.7600.226 Microsoft Corporation
 4036 C:\Program Files\Internet Explorer\ieuser.exe  6.0.6000.16916 Microsoft Corporation
 3340 C:\Program Files\Internet Explorer\iexplore.exe  7.0.6000.16916 Microsoft Corporation
 1552 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe  10.0.22.87 Adobe Systems, Inc.
 4144 C:\Windows\system32\SearchFilt​erHost.exe  6.0.6000.16386 Microsoft Corporation
 4352 C:\Program Files\trend micro\utilisateur.exe  2.0.0.2 Trend Micro Inc.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/11/2009 à 21:09:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Relance HijackThis, clique sur Open the Misc Tools section

 Dans la nouvelle fenêtre, clique sur Open process manager
 Dans la nouvelles fenêtre, sélectionne cette ligne :

 1868 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 14.0.8064.206 Microsoft Corporation

 Clique sur Kill process, clique sur OUI et cela devrais fermé MSN, essai de l'ouvrir maintenant.


 Il te manque seulement le bouton arrêter ou tu n'as plus le menu démarrer?


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2009 à 00:45:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Impossible de supprimer le processus via Hijackthis. J'ai beau faire "Kill process" sur cette ligne, rien ne se passe, la ligne est toujours présente et mon gestionnaire des tâches me confirme sa présence.

 Quant à mon impossibilité d'arrêter mon ordinateur, c'est juste que que j'ai beau faire "Arrêter" ou "Redémarrer", rien ne se passe et l'ordinateur continue de fonctionner normalement. Seul l'utilisation du bouton d'arrêt d'urgence me permet d'arrêter l'ordinateur.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2009 à 05:04:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

 http://telechargement.zebulon.fr/zeb-restore.html
 http://www.tayo.fr/download/zebrestore

 - Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

 - Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

 - Coche la case devant Bouton Arrêter clique sur Restaurer


 ** Ne coche aucune autre case

 - Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte


 Pour MSN, voir avec un réinstallation


 @++    :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2009 à 18:12:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 J'ai beau utiliser Zebrestore, cela ne fonctionne toujours pas. J'ai désinstallé complètement Windows Live Messenger (MSN en gros) et cela n'a rien changé à ma situation.

 J'ai fait quelques recherches sur internet et il semblerait que je ne sois pas le premier a avoir un problème pareil. Il semblerait que tout provienne de ce fameux processus impossible à terminer. Afin d'être plus précis, je précise à quoi correspond le processus en question :

 Le nom de l'image donné par mon gestionnaire des tâches est le suivant :

 msnmsgr.exe

 EDITION : afin d'être un peu plus clair, je précise que j'ai TOTALEMENT désinstallé MSN et que j'ai tenté de redémarrer mon ordinateur mais que cela n'a rien changé (arrêt/redémarrage impossible). De plus, malgré la désinstallation de MSN, le processus "msnmsgr.exe" est toujours listé et actif selon mon gestionnaire des tâches.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/11/2009 à 21:15:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Télécharge OTM (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTM.exe


 Double-clique sur OTM.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

 



 :reg
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=-

 :files
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 :commands
 [purity]
 [emptytemp]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTM

 Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2009 à 23:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Voici le rapport de OTM :

 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run\\msnmsgr not found.
 ========== FILES ==========
 File/Folder C:\Program Files\Windows Live\Messenger\msnmsgr.exe not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 
 User: Public
 
 User: utilisateur
 ->Temp folder emptied: 89130111 bytes
 ->Temporary Internet Files folder emptied: 339290303 bytes
 ->Google Chrome cache emptied: 5118887 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 Windows Temp folder emptied: 375156 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 3164888 bytes
 RecycleBin emptied: 1261162022 bytes
 
 Total Files Cleaned = 1619,60 mb
 
 
 OTM by OldTimer - Version 3.1.2.0 log created on 11252009_231153

 Files moved on Reboot...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2009 à 00:59:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Cela m'indique qu'il n'est plus présent, refais la procédure que je t'ai donné le 24 novembre 2009 à 04h35.


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2009 à 01:03:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Voici le contenu de Hijackthis :

 Process list saved on 01:02:02, on 26/11/2009
 Platform: Windows Vista  (WinNT 6.00.1904)

 [pid] [full path to filename]  [file version] [company name]
 3296 C:\Windows\system32\taskeng.ex​e  6.0.6000.16386 Microsoft Corporation
 3348 C:\Windows\system32\Dwm.exe  6.0.6000.16386 Microsoft Corporation
 3492 C:\Windows\Explorer.EXE  6.0.6000.16771 Microsoft Corporation
 3724 C:\Program Files\Windows Defender\MSASCui.exe  1.1.1505.0 Microsoft Corporation
 3824 C:\Program Files\Nero\Nero 7\InCD\InCD.exe  5.5.0.11 Nero AG
 3832 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe  7.0.0.1020 Intel Corporation
 3908 C:\Windows\System32\rundll32.e​xe  6.0.6000.16386 Microsoft Corporation
 3940 C:\Windows\RtHDVCpl.exe  1.0.0.46 Realtek Semiconductor
 3992 C:\Windows\System32\rundll32.e​xe  6.0.6000.16386 Microsoft Corporation
 4000 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe  6.12.5.0 Motorola Inc.
 3436 C:\Program Files\ASUS\ATK Media\DMedia.exe  1.16.0.0 ASUSTeK Computer INC.
 1288 C:\Windows\ASScrPro.exe  1.0.0.4  
 3212 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe  9.0.0.12 Avira GmbH
 3264 C:\Program Files\Windows Sidebar\sidebar.exe  6.0.6000.16615 Microsoft Corporation
 3788 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe  4.1.509.1944 Google Inc.
 3708 C:\Windows\ehome\ehtray.exe  6.0.6000.16386 Microsoft Corporation
 3096 C:\Windows\ehome\ehmsas.exe  6.0.6000.16386 Microsoft Corporation
 2336 C:\Windows\system32\wuauclt.ex​e  7.4.7600.226 Microsoft Corporation
 956 C:\Program Files\Internet Explorer\ieuser.exe  6.0.6000.16916 Microsoft Corporation
 2464 C:\Program Files\Internet Explorer\iexplore.exe  7.0.6000.16916 Microsoft Corporation
 900 C:\Program Files\trend micro\utilisateur.exe  2.0.0.2 Trend Micro Inc.

 PS : je suis de nouveau capable d'arrêter mon ordinateur normalement, merci BEAUCOUP :D

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2009 à 01:30:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Bon et bien tant mieux, que veux-tu maintenant? Réinstaller MSN?

 Avais-tu d'autre souci?


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2009 à 11:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non je n'ai plus de soucis, tout fonctionne pour le mieux désormais, mon PC n'est plus lent, tous mes programmes refonctionnent, je peux de nouveau arrêter mon ordinateur, bref du bonheur :D

 Prochaine étape, je réinstalle MSN, ça je peux le faire tout seul quand même ;)

 Encore merci !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/11/2009 à 14:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Faire un clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Je te donne quelques consignes de sécurité :

 -  Windows Update  parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
 - pare-feu bien paramétré
 - antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 - une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 - pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   Le danger des cracks !
 - une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 - nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
 - scan hebdomadaire antispyware  ( je conseil MalwareByte's Anti-Malware)
 - un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 - faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php


 De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
 http://www.malekal.com/menu_windows_general.php
 http://www.malekal.com/menu_windows_securite.php


 Si tu considère ton problème comme résolu, édite http://www.01net.com/img/forum​/v6/picto_edit.gif ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf    :super:  


 @++  :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 13:18:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)

 J'ai édité le premier post afin de signifier que mon problème a été résolu, je n'ai plus aucun problème sur mon ordinateur ! Encore merci à toi :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 14:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 [:Captain MAD:3]


 @++      [:Cavaletti:2]

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/11/2009 à 19:20:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est de nouveau moi ....

 J'ai voulu réinstaller Windows Live Messenger sauf que .... quand je le fais, j'ai de nouveaux les mêmes problèmes qu'auparavant ! A savoir msnmsgr.exe qui met un beau bordel dans mon ordinateur et qui fait réapparaître A NOUVEAU les mêmes symptômes : impossibilité d'arrêter l'ordinateur, processus "msnmsgr.exe" refusant de s'arrêter, impossibilité d'utiliser Windows Live Messenger etc.

 L'utilisation de OTM dans la procédure indiquée auparavant permet de réparer le problème. Mais je suis dans l'incapacité totale d'utiliser MSN et cela m'énerve un peu ... beaucoup.

 En conséquence, j'ai supprimé le "Résolu" du titre du sujet  :/  

 Je demande donc de l'aide à nouveau. Et je crois que je hais l'informatique  :hurle:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/11/2009 à 22:18:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 As-tu fais l'essai d'une autre version de WLM?


 @++  :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 00:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Si tu parles de WLM 2008 au lieu de 2009, non je ne l'ai pas fait. C'est bien ça ce que tu entends par "version différente" ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 14:09:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Oui c'est cela, voir avec WLM 8.5 ici :
 http://windows-live-messenger-8.softonic.fr/

 Tiens moi au courant


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2009 à 15:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Je viens de tester à l'instant, WLM 8.5 ne fonctionne pas non plus et apporte les mêmes problèmes (à savoir le processus msnsgr.exe qui refuse de disparaître et qui entraîne une impossibilité d'arrêter l'ordinateur).

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/11/2009 à 17:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 OK on va vérifier si un programme où service au démarrage est en cause de ce conflit, suivre ce tuto et décoche toute les cases dans l'onglet démarrage et service.
 http://support.apple.com/kb/HT [...] cale=fr_FR

 Au démarrage voir si encore des soucis avec WLM


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2009 à 20:09:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Je suis désolé pour l'énorme temps pendant lequel je n'ai pas répondu. Malheureusement j'avais énormement de travail et je devais me lever tôt, j'étais donc dans l'impossibilité de répondre tard voir très tard au sujet.

 Néanmoins, je précise que j'ai respecté la procédure que tu m'as indiqué dans le lien donné ci-dessus. WLM fonctionne à nouveau de manière normale, mais est-ce grave d'avoir désactivé autant de programmes ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2009 à 03:46:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 



WLM fonctionne à nouveau de manière normale



 Donc un service où programme au démarrage entre en conflit avec WLM


 



mais est-ce grave d'avoir désactivé autant de programmes ?



 Maintenant faut réactiver les services et programmes au démarrage individuellement où par petit groupe (en redémarrant ton ordinateur après avoir activé le ou les éléments). Tu pourras alors identifier le service où programme qui cause conflit au démarrage avec WLM.

 Tiens moi au courant


 @++   :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/12/2009 à 13:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Merci, je vais tenter de faire cela. Néanmoins j'ai une question. Je suis sur un ordinateur portable ASUS. J'avais eu pendant un petit moment des problèmes avec Asus Live Update (le processus consommait énormement, j'étais à quasiment 100% de l'UC utilisée) et j'ai désinstallé ASUS live update par la suite. Quand j'y repense bien, c'est par la suite que j'ai commencé à avoir des problèmes avec mon ordinateur et WLM.

 Hier, j'ai effectué la procédure que tu m'avais indiqué (désactivation de programmes de démarrage etc) avant de redémarrer l'ordinateur, j'ai réinstallé Asus live update. Est-il possible que le problème venait d'ASUS live update et non pas des programmes de démarrage ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/12/2009 à 14:10:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Peut-être, le seul moyen de savoir est de réactiver tout en choisissant l’option « Démarrage normal » dans l’onglet Général de la fenêtre de l’utilitaire de configuration système, mais note que le problème risque de réapparaître.

 Alors tu auras ta réponse si tu n'as pas de souci avec WLM.


 @++  :)

pg68
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/12/2009 à 15:20:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour.

 Je passe rapidement afin de signaler que je ne suis pas mort ou que j'ai abandonné le sujet, mais à l'heure actuelle je suis en pleine période d'examens ce qui fait que je ne peux prendre le temps d'essayer les différents programmes de démarrage afin de trouver celui qui fait tout planter.

 J'essaierai de répondre aussi vite que possible, mais ça va devoir attendre la semaine prochaine.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 12/12/2009 à 17:23:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Pg68


 Pas de souci, le sujet est toujours ouvert  :super:  


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
programmes qui se ferment pas, fermeture de session ordinateur qui s'éteint brusquement ...
Certains programmes (avast, spybot) ne se lancent plus Rapport hijack probleme avec les programmes .exe qui planten
pub CiD qui déboulent sans arrêt Infection, programmes supect au démarrage HELP !
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : Programmes [...], arrêt ordinateur impossible

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb d'accès à C en mode win 32 9
mot passe msn piraté et trojan 1
Infecter de pub 9
raccourci manquant btsendto_explorer.exe 7
Backdoor:Win32/Rbot.gen 1