Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus : ordinateur ne demarre que en mode sans echec

 

13 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus : ordinateur ne demarre que en mode sans echec

Prévenir les modérateurs en cas d'abus 
helene518
helene518
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2009 à 23:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à vous,
 voila aujourd'hui mon ordi a planté ecran blanc et puis plus rien. Depuis je ne peux redemarrer que en mode sans echec.Mon antivirus ne marche plus j'ai fait une analyse en ligne fichiers infectés par troyen et detectes aussi par malware's byte.Voilà je ne sais pas quoi faire ? j'ai dejà sauvegardé toutes mes données au cas ou . Merci d'avance si quelqu'un peux me repondre

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 11/12/2009 à 00:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Essaie cela ...

 Va dans Démarrer > Exécuter... tape msconfig et valide par OK.

 -> Onglet "Général"

 Coche Démarrage en mode diagnostic puis, clique sur OK.

 Une boîte d'alerte va te demander ce que tu souhaites faire ; clique sur "Redémarrer".

 Pour redémarrer en mode normal, il faudra retourner dans msconfig et, bien sûr, cocher "Démarrage normal".

 Le redémarrage devrait être proposé : il faudra l'accepter.

 ---
 Ensuite, ...

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tuto : http://forum.pcastuces.com/ran [...] f31s31.htm


(Publicité)
helene518
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/12/2009 à 09:11:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour votre aide,
 l'ordinateur ne demarre pas non plus en mode diagnostique je suis donc toujours en mode sans echec
 voici les rapports de hijackthis:
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Hélène at 2009-12-11 09:10:55
 Microsoft Windows XP Professionnel Service Pack 2
 System drive C: has 90 GB (79%) free of 114 GB
 Total RAM: 503 MB (50% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:11:22, on 11/12/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0013)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Hélène\Mes documents\RSIT.exe
 C:\Program Files\trend micro\Hélène.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll (file missing)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - (no file)
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
 O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Trust\Ami Mouse Dual Scroll\AWMMAIN.EXE
 O4 - HKLM\..\Run: [Versato] C:\PROGRA~1\MAGICF~1\MulMouse.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [RegistryMonitor1] C:\WINDOWS\system32\qtplugin.e​xe
 O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
 O4 - HKLM\..\Run: [2c503271] rundll32.exe "C:\WINDOWS\system32\khcpptlv.​dll",b
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [RegistryMonitor1] "C:\WINDOWS\TEMP\kxee.tmp\svch​ost.exe" (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
 O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - (no file)
 O14 - IERESET.INF: START_PAGE_URL=http://home.fre​e.fr/
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} -
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} - http://download.eset.com/speci [...] canner.cab
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{0821F6A8-66E3-492F-BD1E-3​B25F785C7B9}: NameServer = 192.168.1.254
 O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: SPYWAREfighterRP - Unknown owner - C:\Program Files\SPYWAREfighter\spfprc.ex​e (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
 O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.e​xe

 --
 End of file - 6900 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\AppleSoftware​Update.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll [2009-02-27 61816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
 Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll [2009-02-27 75128]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll [2008-02-22 509328]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {2318C2B1-4965-11d4-9B18-00902​7A5CD4F}
 {381FFDE8-2394-4f90-B10D-FC612​4A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll [2009-09-17 95536]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "WheelMouse"=C:\Program Files\Trust\Ami Mouse Dual Scroll\AWMMAIN.EXE [2000-06-24 147968]
 "Versato"=C:\PROGRA~1\MAGICF~1​\MulMouse.exe [2002-11-19 245760]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe  -osboot []
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre1.6.0_05\bin\jus​ched.exe [2008-02-22 144784]
 "SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
 "SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-09-23 860160]
 "REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]
 "RegistryMonitor1"=C:\WINDOWS\​system32\qtplugin.exe [2009-12-10 489984]
 "QuickTime Task"=C:\WINDOWS\System32\qtta​sk.exe [2004-02-13 28672]
 "NBKeyScan"=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe []
 "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
 "IgfxTray"=C:\WINDOWS\system32​\igfxtray.exe [2004-08-20 155648]
 "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
 "HotKeysCmds"=C:\WINDOWS\syste​m32\hkcmd.exe [2004-08-20 118784]
 "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe [2009-09-17 69632]
 "BDAgent"=C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe [2008-11-17 782336]
 "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
 "AdaptecDirectCD"=C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe [2002-12-17 684032]
 "2c503271"=C:\WINDOWS\system32​\khcpptlv.dll,b []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
 "H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2005-01-19 405583]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2004-08-20 15360]

 C:\Documents and Settings\Hélène\Start Menu\Programs\Startup
 NETGEAR WPN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WPN111 Configuration Utility\wpn111.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
 C:\WINDOWS\system32\igfxsrvc.d​ll [2004-08-20 344064]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=
 :\WINDOWS\system32\srr

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=323
 "NoDrives"=0
 "NoSMBalloonTip"=0
 "NoDriveAutoRun"=67108863

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoDriveAutoRun"=
 "NoDrives"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger"
 "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Ena​bled:hpqste08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Ena​bled:hpofxm08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Ena​bled:hposfx08.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Ena​bled:hposid01.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Ena​bled:hpqscnvw.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Ena​bled:hpqkygrp.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\P​rogram Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enab​led:hpqcopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Ena​bled:hpfccopy.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Ena​bled:hpzwiz01.exe"
 "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="​C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:​Enabled:hpqphunl.exe"
 "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\​Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Ena​bled:hpoews01.exe"
 "C:\Program Files\BitTorrent\bittorrent.ex​e"="C:\Program Files\BitTorrent\bittorrent.ex​e:*:Enabled:BitTorrent"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\P​rogram Files\Microsoft ActiveSync\wcescomm.exe:*:Enab​led:ActiveSync Connection Manager"
 "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Pr​ogram Files\Microsoft ActiveSync\WCESMgr.exe:*:Enabl​ed:ActiveSync Application"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Pro​gram Files\MSN Messenger\msnmsgr.exe:*:Enable​d:Windows Live Messenger 8.1"
 "C:\Program Files\MSN Messenger\livecall.exe"="C:\Pr​ogram Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)"

 ======List of files/folders created in the last 1 months======

 2009-12-11 09:10:54 ----D---- C:\rsit
 2009-12-11 08:57:27 ----A---- C:\WINDOWS\ntbtlog.txt
 2009-12-10 23:11:49 ----A---- C:\WINDOWS\system32\qtplugin.e​xe
 2009-12-10 22:15:01 ----D---- C:\Program Files\Spybot - Search & Destroy
 2009-12-10 22:15:00 ----D---- C:\Program Files\MSN
 2009-12-10 19:33:52 ----D---- C:\WINDOWS\BDOSCAN8
 2009-12-10 18:46:42 ----SHD---- C:\WINDOWS\CSC

 ======List of files/folders modified in the last 1 months======

 2009-12-11 09:11:22 ----D---- C:\Program Files\Trend Micro
 2009-12-11 09:08:49 ----D---- C:\Program Files\Mozilla Firefox
 2009-12-11 09:08:31 ----SHD---- C:\System Volume Information
 2009-12-11 09:08:09 ----D---- C:\WINDOWS
 2009-12-11 09:00:21 ----ASH---- C:\boot.ini
 2009-12-11 09:00:21 ----A---- C:\WINDOWS\win.ini
 2009-12-11 09:00:21 ----A---- C:\WINDOWS\system.ini
 2009-12-11 08:52:41 ----D---- C:\WINDOWS\TEMP
 2009-12-10 23:11:49 ----D---- C:\WINDOWS\system32
 2009-12-10 22:16:49 ----D---- C:\WINDOWS\system32\config
 2009-12-10 22:16:13 ----D---- C:\WINDOWS\system32\wbem
 2009-12-10 22:16:12 ----D---- C:\WINDOWS\Registration
 2009-12-10 22:15:01 ----D---- C:\Program Files
 2009-12-10 19:33:54 ----SD---- C:\WINDOWS\Downloaded Program Files
 2009-12-10 19:33:51 ----HD---- C:\WINDOWS\inf
 2009-12-10 19:33:50 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-10 18:37:03 ----D---- C:\WINDOWS\Prefetch

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 bdftdif;bdftdif; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Firewall\bdftdif.sys []
 R1 Cdr4_xp;Cdr4_xp; C:\WINDOWS\system32\drivers\Cd​r4_xp.sys [2007-03-08 9336]
 R1 Cdralw2k;Cdralw2k; C:\WINDOWS\system32\drivers\Cd​ralw2k.sys [2007-03-08 9464]
 R1 pwd_2k;pwd_2k; C:\WINDOWS\system32\drivers\pw​d_2k.sys [2004-02-11 143834]
 R1 UdfReadr_xp;UdfReadr_xp; C:\WINDOWS\system32\drivers\Ud​fReadr_xp.sys [2002-12-17 206464]
 R3 Bdfndisf;BitDefender Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\bd​fndisf.sys [2009-09-17 104456]
 R3 E100B;Intel(R) PRO Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1​00b325.sys [2007-11-16 165496]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2001-08-17 9600]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2004-08-04 26624]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2004-08-04 57600]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2004-08-04 20480]
 S1 cdudf_xp;cdudf_xp; C:\WINDOWS\system32\drivers\cd​udf_xp.sys [2002-12-17 241152]
 S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\in​telppm.sys [2004-08-19 40320]
 S1 moufiltr;Mouse Filter Driver; C:\WINDOWS\system32\drivers\mo​ufiltr.sys [2002-10-21 7904]
 S2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys []
 S2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MA​SPINT.sys [2002-06-21 8224]
 S2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.10; C:\WINDOWS\system32\DRIVERS\md​c8021x.sys [2006-04-13 15890]
 S2 NAVAPEL;NAVAPEL; \??\C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\NAVAPEL.SYS []
 S3 {6080A529-897E-4629-A488-ABA0C​29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ia​lmsbw.sys [2003-03-13 112288]
 S3 {D31A0762-0CEB-444e-ACFF-B049A​1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ia​lmkchw.sys [2003-03-13 78496]
 S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\ae​audio.sys [2005-03-04 127872]
 S3 ATHFMWDL;NETGEAR WPN111 Bootloader driver; C:\WINDOWS\System32\Drivers\at​hwpn.sys [2004-10-14 43392]
 S3 bdfm;BDFM; C:\WINDOWS\system32\drivers\bd​fm.sys [2008-09-18 111112]
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 bdfsfltr;bdfsfltr; C:\WINDOWS\system32\drivers\bd​fsfltr.sys [2008-12-10 242184]
 S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2009\bdselfpr.sys []
 S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-08-04 17024]
 S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\DNINDI​S5.SYS []
 S3 dtscsi;dtscsi; C:\WINDOWS\System32\Drivers\dt​scsi.sys []
 S3 dvd_2K;dvd_2K; C:\WINDOWS\system32\drivers\dv​d_2K.sys [2004-02-11 25898]
 S3 fbxusb;FreeBox USB Network Adapter; C:\WINDOWS\System32\DRIVERS\fb​xusb.sys [2003-12-31 18848]
 S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HP​Zid412.sys [2005-03-08 51120]
 S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HP​Zipr12.sys [2005-03-08 16496]
 S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HP​Zius12.sys [2005-03-08 21744]
 S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ia​lmnt5.sys [2004-08-20 737874]
 S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lv​usbsta.sys [2005-01-31 22016]
 S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\Mi​diSyn.sys [2004-09-14 88960]
 S3 mmc_2K;mmc_2K; C:\WINDOWS\system32\drivers\mm​c_2K.sys [2004-02-11 30630]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2004-08-04 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-08-04 85376]
 S3 NAVAP;NAVAP; \??\C:\Program Files\Symantec_Client_Security​\Symantec AntiVirus\NAVAP.sys []
 S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20060712.021\NAVE​NG.sys []
 S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMAN​T~1\VIRUSD~1\20060712.021\NAVE​X15.sys []
 S3 NCHSSVAD;SoundTap Recorder; C:\WINDOWS\system32\drivers\nc​hssvad.sys [2009-02-23 27136]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-08-04 10880]
 S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR​5.SYS []
 S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDI​S5.SYS []
 S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS [2005-01-31 211712]
 S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\profos.sys []
 S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\se​nfilt.sys [2005-03-01 392704]
 S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\system32\DRIVERS\Wl​anBZXP.sys [2007-01-16 450560]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-08-04 11136]
 S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\sm​wdm.sys [2005-03-28 220992]
 S3 SpyFighter;SpyFighter Guard Device; \??\C:\Program Files\SPYWAREfighter\spyfighte​r.sys []
 S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss​_bus.sys [2005-08-30 58320]
 S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss​_mdfl.sys [2005-08-30 8304]
 S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss​_mdm.sys [2005-08-30 94000]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-08-04 15360]
 S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Threat Scanner\trufos.sys []
 S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\TV​_551805_Sp50.sys [2008-10-07 27072]
 S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2004-08-04 31616]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bprint.sys [2004-08-04 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2004-08-04 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2004-08-04 26496]
 S3 USBW9967;Samsung Camcorder USB-U01; C:\WINDOWS\system32\DRIVERS\2k​w9967.sys [2002-10-29 114116]
 S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wc​eusbsh.sys [2003-09-01 104064]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WPN111;Wireless USB 2.0 Adapter with RangeMax Service; C:\WINDOWS\system32\DRIVERS\WP​N111.sys [2005-01-07 286720]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-08-04 19328]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndi​s5.SYS []
 S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZD​PSp50.sys [2007-01-16 17664]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []
 S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws​2ifsl.sys [2001-08-28 12032]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 S2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Update Service\livesrv.exe [2009-10-07 413696]
 S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.e​xe [2004-09-29 69632]
 S2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
 S2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe [2008-11-17 1638240]
 S2 WLTRYSVC;WLTRYSVC; C:\WINDOWS\System32\wltrysvc.e​xe [2004-12-14 57344]
 S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2004-08-20 14336]
 S3 Arrakis3;BitDefender Arrakis Server; C:\Program Files\Fichiers communs\BitDefender\BitDefende​r Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 scan;BitDefender Threat Scanner; C:\WINDOWS\System32\svchost.ex​e [2004-08-20 14336]
 S3 SPYWAREfighterRP;SPYWAREfighte​rRP; C:\Program Files\SPYWAREfighter\spfprc.ex​e []
 S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 -----------------EOF----------​-------
 info.txt logfile of random's system information tool 1.06 2009-12-11 09:11:25

 ======Uninstall list======

 -->C:\Program Files\DivX\ConverterUninstall.​exe /CONVERTER
 -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECA​B835C2095}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\FlashUtil9b.exe -uninstallDelete
 Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91​000000001}
 Apple Software Update-->MsiExec.exe /I{A50C25D7-62E9-4511-AD70-8E2​DA5E79B7D}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArcSoft Camera Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{AD708DF0-9F04-4CB​3-821A-85804A833B4D}\setup.exe​" -l0x40c  -uninst
 BCM Wireless Network Adapter-->C:\WINDOWS\system32\​BCMWLU00.exe verbose
 BitDefender Internet Security 2009-->MsiExec.exe /X{A7E80619-A6CC-438C-92B3-708​FFC004AFE}
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 DivX Converter-->C:\Program Files\DivX\ConverterUninstall.​exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009​027ABA5D0}
 EasyDvd-->C:\WINDOWS\st6unst.e​xe -n "C:\Program Files\EasyDvd\ST6UNST.LOG"  
 Eleusis-->C:\WINDOWS\unin040c.​exe -fC:\Eleusis\DeIsL1.isu  -cC:\Eleusis\_ISREG32.DLL
 EVEREST Home Edition v2.01-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 EXAPSY-->C:\WINDOWS\unin040c.e​xe -f"C:\Program Files\EXAPSY\DeIsL1.isu"  -c"C:\Program Files\EXAPSY\_ISREG32.DLL"
 FinePixViewer Ver.4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D​5-96CD-0040266301AD}\SETUP.EXE​"
 FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D​5-BAE5-00E0188E010B}\SETUP.EXE​"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr0​1.exe -datfile hpqbud04.dat
 HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr​01.exe -datfile hpqhsc01.dat
 HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
 HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\​hpzscr01.exe -datfile hpqbud01.dat
 HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D​7D-6BE89DF2C135}\setup\hpzscr0​1.exe" -datfile hposcr07.dat
 HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351​009325D7D}
 HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
 ImageMixer VCD for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-488​3-8767-E771B0964A1D}\setup.exe​"
 ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
 Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dl​l,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
 Intel(R) Network Connections 13.2.8.0-->MsiExec.exe /i{AAA4850F-7E20-40D7-A4C3-369​7E7FA4A54} ARPREMOVE=1
 InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D​4-86F6-0001031E5712}\setup.exe​"  REMOVEALL
 Iomega Product Registration-->MsiExec.exe /X{90FF23FE-0E1B-40DF-A22E-B4C​0372E5936}
 J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150020}
 J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150040}
 J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0150060}
 Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160050}
 Jeu de Tarot 1.0-->"C:\Program Files\HTS\Jeu de Tarot\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Macromedia Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\S​HOCKW~2\Install.log
 Magic Function-->C:\WINDOWS\ISUNINST​.EXE -f"C:\Program Files\Magic Function\uninst.isu" -c"C:\Program Files\Magic Function\UnInst.dll"
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B​559F4E700}
 Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F5​2EAE172A1}
 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE​176866A7C}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2​E84599128}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65​FC413EA31}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft ActiveSync 3.8-->"C:\WINDOWS\ISUN040C.EXE​" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
 Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.​exe C:\WINDOWS\INF\KB870669.inf
 Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006​097C998E7}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 MicroStaff WINASPI NT-->C:\MWASPINT\uninst.exe
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
 Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 NETGEAR WPN111 Smart Wizard Wireless Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{582E9125-32B6-4CB​A-AB48-3E33CE3DB389}\Setup.exe​"
 OLYMPUS CAMEDIA Master 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D​5-BB77-00400536ABAC}\Setup.exe​"
 OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F4​5A0D5A0F6}
 Paint Shop Pro 6.02 ESD-->C:\Program Files\Paint Shop Pro 6\Unwise.exe C:\PROGRA~1\PAINTS~1\INSTALL.L​OG
 PowerAlbum-->C:\Pwralbum\unins​tal.exe
 Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe
 SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Sams​ung_USB_Drivers\3\SSCDUninstal​l.exe
 SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\1\SS_Unin​stall.exe
 SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32​\Samsung_USB_Drivers\2\SSM_Uni​nstall.exe
 Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B6​2-B2E3-9841F92A3E3A}\setup.exe​" -l0x40c  -removeonly
 Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417​C-BD72-8D359A090C97}\setup.exe​" -l0x40c  -removeonly
 Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A8​9-B181-D4619C025FFF}\setup.exe​" -l0x40c  -removeonly
 Skype 2.5-->"C:\Program Files\Skype\Phone\unins000.exe​"
 SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D​4-A984-009027EC0A9C}\setup.exe​" -l0x40c  -removeonly
 Super Point de Croix Deluxe-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{C0C2F4B7-90D7-480​D-9707-4167AD1EA3FB}\SETUP.EXE​" -l0x40c
 Trust Ami Mouse Dual Scroll-->C:\Program Files\Trust\Ami Mouse Dual Scroll\AWMUNINS.EXE
 Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-447​2-BFB9-AA217CF0C95F}\Setup.exe​" -l0x40c
 ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A​6-8CE4-F0A99CDE347F}\setup.exe​" -l0x40c
 VideoLAN VLC media player 0.7.2-->C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 Visionne-->C:\WINDOWS\unin040c​.exe -f"C:\Program Files\ACCES\Visionne\DeIsL1.is​u"  -c"C:\Program Files\ACCES\Visionne\_ISREG32.​DLL"
 WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
 Windows Imaging Component-->"C:\WINDOWS\$NtUni​nstallWIC$\spuninst\spuninst.e​xe"
 Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\s​puninst.exe"
 Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7​404F44411}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
 WordBiz version 1.7-->"C:\Program Files\WordBiz\unins000.exe"
 XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstall​XPSEPSCLP$\spuninst\spuninst.e​xe"

 ======Security center information======

 AV: Antivirus BitDefender
 FW: Pare-feu BitDefender

 ======System event log======

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 10003
 Message: Accès refusé en essayant de démarrer un serveur DCOM utilisant DefaultLaunchPermssion.
 Le serveur est:
 {00020906-0000-0000-C000-00000​0000046}
 L'utilisateur est Unavailable/Unavailable, SID=Unavailable.

 Record Number: 3598
 Source Name: DCOM
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 36
 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152
 secondes car aucun fournisseur de temps n'a pu fournir de datage
 utilisable. L'horloge système n'est pas synchronisée.

 Record Number: 3597
 Source Name: W32Time
 Time Written:
 Event Type: Avertissement
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 10003
 Message: Accès refusé en essayant de démarrer un serveur DCOM utilisant DefaultLaunchPermssion.
 Le serveur est:
 {00020906-0000-0000-C000-00000​0000046}
 L'utilisateur est Unavailable/Unavailable, SID=Unavailable.

 Record Number: 3596
 Source Name: DCOM
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 10003
 Message: Accès refusé en essayant de démarrer un serveur DCOM utilisant DefaultLaunchPermssion.
 Le serveur est:
 {00020906-0000-0000-C000-00000​0000046}
 L'utilisateur est Unavailable/Unavailable, SID=Unavailable.

 Record Number: 3595
 Source Name: DCOM
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 10003
 Message: Accès refusé en essayant de démarrer un serveur DCOM utilisant DefaultLaunchPermssion.
 Le serveur est:
 {00020906-0000-0000-C000-00000​0000046}
 L'utilisateur est Unavailable/Unavailable, SID=Unavailable.

 Record Number: 3594
 Source Name: DCOM
 Time Written:
 Event Type: erreur
 User:

 =====Application event log=====

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 1002
 Message: Application bloquée iexplore.exe, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 132
 Source Name: Application Hang
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 1002
 Message: Application bloquée iexplore.exe, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 131
 Source Name: Application Hang
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 1002
 Message: Application bloquée iexplore.exe, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 130
 Source Name: Application Hang
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 1002
 Message: Application bloquée iexplore.exe, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 129
 Source Name: Application Hang
 Time Written:
 Event Type: erreur
 User:

 Computer Name: SELF-3P0FRF5E3R
 Event Code: 1002
 Message: Application bloquée iexplore.exe, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 Record Number: 128
 Source Name: Application Hang
 Time Written:
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%systemroot%\system32;%​systemroot%;%systemroot%\syste​m32\wbem;C:\Program Files\Fichiers communs\Adaptec Shared\System;C:\Program Files\Intel\DMIX
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
 "PROCESSOR_REVISION"=0209
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO
 "SAFEBOOT_OPTION"=NETWORK

 -----------------EOF----------​-------

helene518
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/12/2009 à 12:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon mauvaise evolution meme en mode sans echec presque impossible de faire quelque chose j'amene l'ordi en reparation merci quand meme

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2009 à 12:12:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Attends !

 J' ai trouvé quelque chose.

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 14/12/2009 à 12:32:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Puis, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux
 que 48 heures".
 Par la suite, tu le remettras avec ses réglages par défaut.  

 Ouvre le bloc-notes et fais un copier coller de ce qui est cadré,
 ci-dessous (copie tout d'un trait) :

 



REGEDIT4

 [Hkey_Local_Machine\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RegistryMonitor1"=-
 "2c503271"=-

 




 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela http://www.hiboox.com/images/4​905/avnoztv.jpg

 Redémarre le PC en  mode sans échec (ça tu sais)  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 Puis, va dans > Démarrer > Poste de travail > C:\

 et supprime le(s) programme(s)/ fichier(s) en gras, ci-dessous, si tu le(s) trouves.

 C:\WINDOWS\system32\qtplugin.exe
 C:\WINDOWS\system32\khcpptlv.dll

 Double clique sur fix2.reg => tu dois obligatoirement avoir un message
 "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est le cas, clique sur "oui"

 Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Lance un scan Malwarebytes et poste le rapport.

 Page :
1

Aller à :
 

Sujets relatifs
(RESOLU) antivirus pro 2010 / peut pas rouler en safe mode eeepc qui ne demarre plus
souris fige, pc fonctionne qu'en mode sans échec [Résolu] ordinateur qui s'éteint brusquement ...
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson  
Plus de sujets relatifs à : virus : ordinateur ne demarre que en mode sans echec

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus msn 19
virus msn(encore) 14
c'est quoi rootkit.agent ???? 4
pc infecté par HTML/Infected.WebPage.Gen 0
pc infecté par HTML/Infected.WebPage.Gen 3