Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Explorateur Windows a cessé de fonctionner

Dernière réponse le 15 mai 2009 à 15:55:33 yoan-of-13, le 15 mar 2009 à 10:43:11

Signaler ce message aux modérateurs

Bonjour,

Depuis environ un mois, un message d'erreur s'affiche de temps en temps qui dit "Explorateur Windows a cessé de fonctionner", puis un autre "Explorateur Windows redémarre".
Ce qui ferme tous mes dossiers et fait buguer l'ordinateur pendant quelques secondes. ce message apparait fréquemment. Je pense que c'est un virus, puisque j'en ai reçu un que mon anti-virus est censé avoir éliminé...
Comment puis-je m'en débarrasser ?
Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Configuration: Windows Vista
Firefox 3.0.1

Meilleures réponses pour « Explorateur Windows a cessé de fonctionner » dans :

Explorateur Windows cesse de fonctionner Voir

L'explorateur window cesse de fonctionner Voir

[vista] plantage explorateur windows Voir

Urgent trop marre explorateur windows!!!!!!!! (Résolu) Voir

[Vista] Explorateur Windows... Voir

'Explorateur windows a cessé de fonctionner' Voir

Utilise cela alors passe cet antimalware, fait comme Lire la suite

Posez votre question Répondre

totobetourne, le 15 mar 2009 à 10:45:16

Bonjour

1)pour vista si infection.

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

2)Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 15 mar 2009 à 11:41:49

OK merci de ta réponse si rapide, j'essaye et je te tiens au courant. Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

yoan-of-13, le 15 mar 2009 à 11:55:36

Rapport log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by vincent13 at 2009-03-15 11:51:22
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 82 GB (72%) free of 114 GB
Total RAM: 764 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:55, on 15/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\vincent13\AppData\Local\cuwqaie.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\vincent13\Desktop\RSIT.exe
C:\Program Files\trend micro\vincent13.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [accrdsub] "C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [InfoSCC] "C:\ordina13 help\MessageSCC.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [cuwqaie] "c:\users\vincent13\appdata\local\cuwqaie.exe" cuwqaie
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{27FBC33F-C641-4290-A369-AA5211750AC3}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - C:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files\Fingerprint Sensor\AtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: HP ProtectTools Service - Hewlett-Packard Development Company, L.P - C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: RoxMediaDB10 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
End of file - 9233 bytes

======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
C:\Windows\tasks\User_Feed_Synchronization-{EC327CCD-C48B-4018-B271-534BCFDA36D2}.job
C:\Windows\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
Credential Manager for HP ProtectTools - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2008-05-21 58128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-18 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-27 1045800]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-01-21 61440]
""= []
"accrdsub"=C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe [2007-05-15 293168]
"CognizanceTS"=C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll [2008-05-21 24848]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-05-14 177456]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2008-04-15 488752]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"WatchDog"=C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2008-04-21 197904]
"InfoSCC"=C:\ordina13 help\MessageSCC.exe [2008-06-30 245493]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [2008-03-19 3842048]
"PTHOSTTR"=C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [2008-06-02 238984]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-04-04 1314816]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2008-02-20 1443072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-18 1233920]
"SuperCopier2.exe"=C:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]
"cuwqaie"=c:\users\vincent13\appdata\local\cuwqaie.exe [2009-03-14 219648]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

C:\Users\vincent13\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 3 months======

2009-03-15 11:51:23 ----D---- C:\Program Files\trend micro
2009-03-15 11:51:22 ----D---- C:\rsit
2009-03-15 11:31:16 ----D---- C:\ProgramData\NortonInstaller
2009-03-15 10:53:17 ----A---- C:\Windows\ntbtlog.txt
2009-03-14 19:58:56 ----D---- C:\Users\vincent13\AppData\Roaming\live-player
2009-03-14 19:58:56 ----D---- C:\Program Files\Live-Player
2009-03-11 16:22:48 ----D---- C:\Users\vincent13\AppData\Roaming\DivX
2009-03-11 16:10:26 ----D---- C:\Program Files\DivX
2009-03-11 10:21:06 ----A---- C:\Windows\system32\wmp.dll
2009-03-11 10:21:03 ----A---- C:\Windows\system32\spwmp.dll
2009-03-11 10:21:03 ----A---- C:\Windows\system32\dxmasf.dll
2009-03-11 10:21:00 ----A---- C:\Windows\system32\wmploc.DLL
2009-03-11 10:20:55 ----A---- C:\Windows\system32\schannel.dll
2009-02-28 20:12:21 ----D---- C:\Program Files\Enigma Software Group
2009-02-28 19:22:15 ----D---- C:\Program Files\Unlocker
2009-02-28 19:10:29 ----A---- C:\Windows\system32\vcredist_x86.exe
2009-02-28 19:10:29 ----A---- C:\Windows\system32\readme.txt
2009-02-28 19:10:29 ----A---- C:\Windows\system32\license.txt
2009-02-28 19:10:26 ----D---- C:\Windows\system32\lib
2009-02-28 19:10:23 ----D---- C:\Windows\system32\inc
2009-02-28 12:20:40 ----D---- C:\Program Files\Bonjour
2009-02-21 15:59:27 ----D---- C:\Program Files\CCleaner
2009-02-18 16:25:10 ----D---- C:\Users\vincent13\AppData\Roaming\Malwarebytes
2009-02-18 16:25:00 ----D---- C:\ProgramData\Malwarebytes
2009-02-12 12:44:13 ----D---- C:\Users\vincent13\AppData\Roaming\Blumentals
2009-02-12 12:44:13 ----D---- C:\Program Files\Screensaver Factory 4 Pro
2009-02-12 09:22:49 ----D---- C:\Users\vincent13\AppData\Roaming\Wireshark
2009-02-12 09:19:27 ----D---- C:\Program Files\HHD Software
2009-02-11 19:23:12 ----D---- C:\ProgramData\NOS
2009-02-11 19:23:12 ----D---- C:\Program Files\NOS
2009-02-11 10:40:53 ----D---- C:\Program Files\eMule
2009-02-11 10:33:46 ----A---- C:\Windows\system32\csdlocalmon.dll
2009-02-11 10:33:09 ----D---- C:\Program Files\iriver
2009-02-11 09:23:30 ----A---- C:\Windows\system32\mshtml.dll
2009-02-11 09:23:19 ----A---- C:\Windows\system32\ieframe.dll
2009-02-11 09:23:09 ----A---- C:\Windows\system32\urlmon.dll
2009-02-11 09:23:06 ----A---- C:\Windows\system32\msfeeds.dll
2009-02-11 09:23:02 ----A---- C:\Windows\system32\wininet.dll
2009-02-11 09:22:59 ----A---- C:\Windows\system32\mstime.dll
2009-02-11 09:22:55 ----A---- C:\Windows\system32\iertutil.dll
2009-02-11 09:22:50 ----A---- C:\Windows\system32\jsproxy.dll
2009-02-09 11:29:49 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-02-09 11:29:49 ----A---- C:\Windows\system32\infocardapi.dll
2009-02-09 11:29:47 ----A---- C:\Windows\system32\icardres.dll
2009-02-09 11:29:47 ----A---- C:\Windows\system32\icardagt.exe
2009-02-09 11:29:46 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2009-02-09 11:29:44 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
2009-02-09 11:29:39 ----A---- C:\Windows\system32\PresentationHost.exe
2009-02-09 11:23:32 ----A---- C:\Windows\system32\dfshim.dll
2009-02-09 11:23:30 ----A---- C:\Windows\system32\netfxperf.dll
2009-02-09 11:23:30 ----A---- C:\Windows\system32\mscoree.dll
2009-02-09 11:23:19 ----A---- C:\Windows\system32\mscorier.dll
2009-02-09 11:23:14 ----A---- C:\Windows\system32\mscories.dll
2009-02-08 17:16:40 ----D---- C:\Program Files\Roman Bowl
2009-02-07 12:40:47 ----D---- C:\Program Files\Audacity
2009-02-07 12:33:43 ----D---- C:\ProgramData\SiComponents
2009-02-07 12:33:18 ----D---- C:\Program Files\Common Files\DVDVIDEOSOFT
2009-02-07 12:33:10 ----D---- C:\Program Files\DVDVIDEOSOFT
2009-02-06 12:35:56 ----A---- C:\Windows\system32\LegitCheckControl.DLL
2009-01-31 19:11:49 ----D---- C:\Windows\system32\Samsung_USB_Drivers
2009-01-31 19:11:45 ----D---- C:\Program Files\Samsung
2009-01-28 16:08:06 ----D---- C:\Program Files\SupraASCIIArt
2009-01-28 13:13:15 ----D---- C:\Users\vincent13\AppData\Roaming\LimeWire
2009-01-26 20:19:45 ----D---- C:\Users\vincent13\AppData\Roaming\FLV Extract
2009-01-26 20:16:33 ----D---- C:\Users\vincent13\AppData\Roaming\FMZilla
2009-01-26 20:16:33 ----D---- C:\downloads
2009-01-26 19:28:12 ----D---- C:\Program Files\StuffPlug3
2009-01-25 16:53:31 ----D---- C:\Users\vincent13\AppData\Roaming\Morpheus Software
2009-01-22 18:41:04 ----D---- C:\Program Files\PhotoFiltre
2009-01-22 18:30:41 ----D---- C:\Users\vincent13\AppData\Roaming\Apple Computer
2009-01-22 18:29:54 ----A---- C:\Windows\system32\GEARAspi.dll
2009-01-22 18:29:53 ----DC---- C:\Windows\system32\DRVSTORE
2009-01-22 18:29:30 ----D---- C:\Program Files\iPod
2009-01-22 18:29:25 ----D---- C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-22 18:29:25 ----D---- C:\Program Files\iTunes
2009-01-22 18:28:01 ----D---- C:\Program Files\QuickTime
2009-01-22 18:27:58 ----D---- C:\ProgramData\Apple Computer
2009-01-22 18:27:00 ----D---- C:\Program Files\Apple Software Update
2009-01-22 18:26:22 ----D---- C:\ProgramData\Apple
2009-01-22 18:26:22 ----D---- C:\Program Files\Common Files\Apple
2009-01-16 21:21:24 ----D---- C:\Users\vincent13\AppData\Roaming\InterVideo
2009-01-16 21:18:55 ----D---- C:\Users\vincent13\AppData\Roaming\dvdcss
2009-01-11 17:03:00 ----D---- C:\Users\vincent13\AppData\Roaming\WinRAR
2009-01-11 17:01:51 ----D---- C:\Program Files\WinRAR
2009-01-10 13:12:27 ----D---- C:\ProgramData\EscapeTheMuseum
2009-01-10 13:05:05 ----SHD---- C:\Users\vincent13\AppData\Roaming\.#
2009-01-08 12:25:00 ----D---- C:\Program Files\SuperCopier2
2009-01-08 12:10:35 ----D---- C:\Program Files\7-Zip
2009-01-07 14:50:15 ----D---- C:\Users\vincent13\AppData\Roaming\vlc
2009-01-07 14:32:55 ----D---- C:\Program Files\VideoLAN
2008-12-29 14:43:58 ----D---- C:\Users\vincent13\AppData\Roaming\Encyclopedie Hachette
2008-12-27 12:09:42 ----D---- C:\Users\vincent13\AppData\Roaming\PetShowCraze
2008-12-19 19:02:01 ----D---- C:\Games

======List of files/folders modified in the last 3 months======

2009-03-15 11:51:46 ----D---- C:\Windows\Prefetch
2009-03-15 11:51:38 ----D---- C:\Windows\Temp
2009-03-15 11:51:23 ----RD---- C:\Program Files
2009-03-15 11:36:50 ----D---- C:\Windows\system32\Tasks
2009-03-15 11:32:42 ----HD---- C:\ProgramData
2009-03-15 11:20:36 ----D---- C:\Windows\Logs
2009-03-15 11:06:37 ----D---- C:\Windows\System32
2009-03-15 11:06:36 ----D---- C:\Windows\inf
2009-03-15 11:06:36 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-15 11:02:26 ----D---- C:\Users\vincent13\AppData\Roaming\OpenOffice.org2
2009-03-15 11:00:03 ----D---- C:\ProgramData\hpqLog
2009-03-15 10:53:17 ----D---- C:\Windows
2009-03-15 10:28:42 ----SD---- C:\Windows\Downloaded Program Files
2009-03-15 10:17:53 ----D---- C:\Windows\system32\drivers
2009-03-14 19:59:33 ----SHD---- C:\Windows\Installer
2009-03-11 17:56:27 ----D---- C:\Windows\winsxs
2009-03-11 17:46:20 ----D---- C:\Windows\system32\catroot
2009-03-11 17:44:29 ----D---- C:\Program Files\Windows Media Player
2009-03-11 17:44:29 ----D---- C:\Program Files\Windows Mail
2009-03-11 16:11:29 ----D---- C:\Program Files\Common Files\PX Storage Engine
2009-03-11 10:20:44 ----D---- C:\Windows\system32\catroot2
2009-03-08 03:01:48 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-28 16:04:19 ----SHD---- C:\System Volume Information
2009-02-27 12:12:11 ----D---- C:\Program Files\ESET
2009-02-27 09:05:06 ----SD---- C:\Users\vincent13\AppData\Roaming\Microsoft
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-21 16:02:20 ----D---- C:\Windows\Minidump
2009-02-19 18:17:04 ----D---- C:\Program Files\Messenger Plus! Live
2009-02-16 03:00:54 ----RSD---- C:\Windows\assembly
2009-02-14 19:26:55 ----D---- C:\Windows\system32\WDI
2009-02-11 18:46:34 ----D---- C:\Windows\Microsoft.NET
2009-02-11 17:36:14 ----D---- C:\Windows\rescache
2009-02-11 17:14:58 ----D---- C:\Windows\system32\fr-FR
2009-02-11 17:14:43 ----D---- C:\Windows\system32\XPSViewer
2009-02-11 17:14:43 ----D---- C:\Windows\system32\wbem
2009-02-11 17:14:43 ----D---- C:\Windows\system32\en-US
2009-02-11 10:41:19 ----D---- C:\ProgramData\eMule
2009-02-07 12:33:18 ----D---- C:\Program Files\Common Files
2009-01-31 19:11:39 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-11 18:19:42 ----D---- C:\Program Files\Incredijeux
2009-01-11 14:27:51 ----AD---- C:\ProgramData\TEMP
2009-01-11 14:17:09 ----D---- C:\Program Files\Oberon Media
2009-01-10 15:21:31 ----D---- C:\Program Files\Windows Live
2009-01-10 15:20:53 ----D---- C:\Program Files\Zylom Games
2009-01-10 15:20:08 ----D---- C:\Program Files\Steam
2009-01-08 12:20:20 ----A---- C:\Windows\system32\srvany.exe
2009-01-08 12:20:19 ----A---- C:\Windows\system32\instsrv.exe
2008-12-21 22:37:03 ----D---- C:\Users\vincent13\AppData\Roaming\Adobe
2008-12-20 19:08:49 ----D---- C:\ProgramData\QuickTime

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\Windows\system32\DRIVERS\easdrv.sys [2008-02-20 29704]
R1 epfwtdi;epfwtdi; C:\Windows\system32\DRIVERS\epfwtdi.sys [2008-02-20 54280]
R1 RsvLock;RsvLock; C:\Windows\system32\drivers\RsvLock.sys [2008-05-30 12496]
R2 eamon;EAMON; C:\Windows\system32\DRIVERS\eamon.sys [2008-02-20 39944]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2008-02-20 71176]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-04-07 34664]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-04-11 382464]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2008-02-29 1202560]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-05-21 3552768]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-11-29 181760]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-18 14208]
R3 Epfwndis;Eset Personal Firewall; C:\Windows\system32\DRIVERS\Epfwndis.sys [2008-02-20 30728]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2008-04-14 9344]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-27 199472]
R3 TPM;Module de plateforme sécurisée (TPM); C:\Windows\system32\drivers\tpm.sys [2008-01-18 45624]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-18 11264]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver; C:\Windows\System32\Drivers\ATSwpWDF.sys [2008-05-13 475520]
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-06-25 1207288]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-06-25 19456]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-18 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-06-25 220160]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-06-25 29184]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-18 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-18 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-18 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-18 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-18 6016]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-18 49664]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2007-05-02 15112]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2007-05-02 109704]
S3 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-18 134016]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 accoca;ActivClient Middleware Service; C:\Program Files\ActivIdentity\ActivClient\accoca.exe [2007-05-15 182576]
R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-10-19 86016]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2007-12-11 12800]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 ASBroker;Logon Session Broker; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 ASChannel;Canal de communication local; C:\Windows\System32\svchost.exe [2008-01-18 21504]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-05-21 671744]
R2 ATService;AuthenTec Fingerprint Service; C:\Program Files\Fingerprint Sensor\AtService.exe [2008-05-09 1168632]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-18 21504]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2008-02-20 472320]
R2 HP ProtectTools Service;HP ProtectTools Service; C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [2008-06-02 18944]
R2 HpFkCryptService;Drive Encryption Service; C:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2008-05-30 256512]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-04-07 24936]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-04-16 165192]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2008-02-20 19200]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-12-01 33752]
S3 RoxMediaDB10;RoxMediaDB10; C:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-10-26 87288]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

--
Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

yoan-of-13, le 15 mar 2009 à 11:56:30

Rapport info.txt

info.txt logfile of random's system information tool 1.05 2009-03-15 11:52:00

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
7-Zip 4.64-->"C:\Program Files\7-Zip\Uninstall.exe"
ActivClient 6.1 x86-->MsiExec.exe /I{AC194855-F7AC-4D04-B4C9-07BA46FCB697}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
Agere Systems HDA Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AuthenTec Fingerprint System-->MsiExec.exe /I{FECEF9D2-9D3D-449B-9EA4-CFA775C99460}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{FC57FC53-104C-415C-98D7-B05E659461A9}
Carte réseau local sans fil 802.11 Broadcom-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Catalyst Control Center - Branding-->MsiExec.exe /I{30BF4E6C-D866-46F7-A4F6-81A45E97706E}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Credential Manager for HP ProtectTools-->rundll32.exe "C:\Program Files\Hewlett-Packard\IAM\Bin\SetupHelper.dll",ExecMain /Uninstall {0F98662A-EA83-414F-8766-3FCE46A32641}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Drive Encryption for HP ProtectTools-->MsiExec.exe /I{F657EF23-08BB-4C8D-B688-78C20FA657EA}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Hachette Multimédia (désinstallation)-->"C:\Program Files\Hachette\EHM\uninstall.exe"
ESET Smart Security-->MsiExec.exe /I{6EEF0EA7-391F-4CBF-9047-C4C85F6A930F}
Eset-NOD32: Fix Dasumo v3 until 2029-->C:\Program Files\ESET\uninstall.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Favorit-->c:\users\vincent13\appdata\local\cuwqaie.bat
Free Video to Mp3 Converter version 2.7-->"C:\Program Files\DVDVIDEOSOFT\Free Video to Mp3 Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP 3D DriveGuard-->MsiExec.exe /X{E44FFEA5-177E-4C5C-9EE1-33C8E3F2755B}
HP Help and Support-->MsiExec.exe /X{E333CA5F-00ED-4EEF-90E5-6A33A8FE969F}
HP JavaCard for HP ProtectTools-->MsiExec.exe /I{CBC24502-5EB5-45B6-9E56-E6A2F6AFA367}
HP MULTIPLE MODEM INSTALLER for VISTA-->MsiExec.exe /I{45A136EC-88BF-4B95-99F5-C45D3930E1CC}
HP ProtectTools Security Manager Suite-->C:\Windows\Installer\HPPTSuiteInstallEngine.exe /uninstall=C:\Windows\Installer\36243100.msi
HP ProtectTools Security Manager-->MsiExec.exe /I{CABCDCC9-31F6-407E-ADD1-9D48BC6B17EB}
HP Quick Launch Buttons 6.40 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP Wireless Assistant-->MsiExec.exe /I{340F521E-3576-4E1A-B75C-EB0ACF751379}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iriver plus 3 (remove only)-->"C:\Program Files\iriver\iriver plus 3\uninstall.exe"
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Live-Player-->C:\Program Files\Live-Player\uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OpenOffice.org 2.4 Language Pack (Français)-->MsiExec.exe /I{D2BE6521-F81C-4EC6-8887-A8BBC0B0786B}
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Roman Bowl-->"C:\Program Files\Roman Bowl\ReflexiveArcade\unins000.exe"
Roxio Activation Module-->MsiExec.exe /I{EC877639-07AB-495C-BFD1-D63AF9140810}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Business v10-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Business-->C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD-->MsiExec.exe /I{30A2A953-DEB1-466A-B660-F4399C7C6B9D}
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Screensaver Factory 4 Pro-->"C:\Program Files\Screensaver Factory 4 Pro\unins000.exe"
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: ESET Smart Security 3.0
FW: Pare-feu personnel d'ESET
AS: ESET Smart Security 3.0

System event log

Computer Name: Vincent
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 50281
Source Name: Service Control Manager
Time Written: 20090315104927.000000-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{27FBC33F-C641-4290-A369-AA5211750AC3} car un maître explorateur a été arrêté.
Record Number: 50282
Source Name: BROWSER
Time Written: 20090315105131.000000-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 4202
Message: Le système a détecté que la carte réseau Connexion réseau sans fil 2 est déconnectée du réseau ; sa configuration réseau a été abandonnée. Si la carte réseau n’est pas déconnectée, cela signifie peut-être qu’elle fonctionne mal. Essayez de mettre à jour le pilote de la carte réseau.
Record Number: 50283
Source Name: Tcpip
Time Written: 20090315105131.329200-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 4202
Message: Le système a détecté que la carte réseau Connexion réseau sans fil 2 est déconnectée du réseau ; sa configuration réseau a été abandonnée. Si la carte réseau n’est pas déconnectée, cela signifie peut-être qu’elle fonctionne mal. Essayez de mettre à jour le pilote de la carte réseau.
Record Number: 50284
Source Name: Tcpip
Time Written: 20090315105131.625600-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 10002
Message: Le module d’extensibilité WLAN s’est arrêté.

Chemin d’accès du module : C:\Windows\System32\bcmihvsrv.dll

Record Number: 50285
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090315105133.170000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: Vincent
Event Code: 0
Message: Le service a géré avec succès PowerEvent.
Record Number: 7424
Source Name: HP ProtectTools Service
Time Written: 20090315104435.000000-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 0
Message: Le service a géré avec succès PowerEvent.
Record Number: 7425
Source Name: HP ProtectTools Service
Time Written: 20090315104511.000000-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 0
Message: Le service a géré avec succès PowerEvent.
Record Number: 7426
Source Name: HP ProtectTools Service
Time Written: 20090315104512.000000-000
Event Type: Information
User:

Computer Name: Vincent
Event Code: 1000
Message: Application défaillante Explorer.EXE, version 6.0.6001.18164, horodatage 0x4907e242, module défaillant ntdll.dll, version 6.0.6001.18000, horodatage 0x4791a7a6, code d’exception 0xc0000005, décalage d’erreur 0x00047dd2, ID du processus 0xcb8, heure de début de l’application 0x01c9a554d5a53ce7.
Record Number: 7427
Source Name: Application Error
Time Written: 20090315104806.000000-000
Event Type: Erreur
User:

Computer Name: Vincent
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et explorer.exe a redémarré.
Record Number: 7428
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090315104810.000000-000
Event Type: Information
User:

Security event log

Computer Name: Vincent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14117
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315105153.436400-000
Event Type: Échec de l'audit
User:

Computer Name: Vincent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14118
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315105153.514400-000
Event Type: Échec de l'audit
User:

Computer Name: Vincent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14119
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315105153.592400-000
Event Type: Échec de l'audit
User:

Computer Name: Vincent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14120
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315105153.639200-000
Event Type: Échec de l'audit
User:

Computer Name: Vincent
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 14121
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090315105153.670400-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ActivIdentity\ActivClient\;C:\Program Files\Hewlett-Packard\IAM\bin;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"EMC_AUTOPLAY"=C:\Program Files\Common Files\Roxio Shared\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 15 mar 2009 à 13:06:27

Passe cela

1)tu télécharge navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

2)Salut,

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ).

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement)
Au redémarrage du PC, choisir la session habituelle si nécessaire.

Patienter jusqu'au message : "Nettoyage Terminé le ..."

Le bureau revient, puis le bloc-note s'ouvre .
Sauvegarder ce rapport de manière à le retrouver, puis fermer le bloc-note ...
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")

Postes ce rapport dans ta nouvelle réponse pour analyse et attends la suite ...

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches.
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter,
Taper explorer et valider.) Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 15 mar 2009 à 16:14:42

Ca ne marche pas, un message d'erreur me dit que GetPaths.exe a cessé de fonctionner... Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 16 mar 2009 à 08:24:49

As tu ffectue le 1)de mon premier message. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 16 mar 2009 à 19:17:52

Non je n'ai pas pu il me dit plein de "Accès refusé" et il me ferme le programme avant d'avoir pu arriver au menu principal. Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 16 mar 2009 à 19:53:06

A ce moment fait un clic droit sur l icone de navilog et donne lui les droits d edministrateurs.

c est bien de me dire avant si ce aue je te propose ne fonctionne pas. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 18 mar 2009 à 15:05:06

Euh....
Comment on fait ça ?? Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 18 mar 2009 à 19:06:25

Fait comme indique je peux pas t en dire plus.pour le clic droit c est avec ta souris losque tu es sur l icone de navilog que tu cliques dessus mais au lieu de cliquer avec le bouton de gauche la tu le fais avec le bouton de droite. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 19 mar 2009 à 18:46:19

Ouais j'avais compris pour le clic droit mais y'a nul part donner les droit d'administrateur et quand je fais Exécuter en tant qu'administrateur ça fait rien. Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 19 mar 2009 à 19:45:38

Utilise cela alors
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 22 mar 2009 à 11:48:15

OK merci je vais essayer Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

yoan-of-13, le 22 mar 2009 à 12:58:19

Voila le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1883
Windows 6.0.6001 Service Pack 1

22/03/2009 12:48:17
mbam-log-2009-03-22 (12-48-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 211786
Temps écoulé: 32 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\vincent13\Local Settings\Application Data\cuwqaie_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\vincent13\Local Settings\Application Data\cuwqaie_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\vincent13\Local Settings\Application Data\cuwqaie.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\vincent13\Local Settings\Application Data\cuwqaie.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 22 mar 2009 à 15:30:23

Comment se comporte ton pc?

est ce que navilog fonctionne maintenant? Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 22 mar 2009 à 17:15:15

Oui, maintenant navilog fonctionne. Je fais l'analyse et je t'envoie le rapport dans le prochain post. Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

yoan-of-13, le 22 mar 2009 à 17:41:23

Search Navipromo version 3.7.6 commencé le 22/03/2009 à 17:13:55,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : vincent13 ( Administrator )
BOOT : Normal boot

Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:86 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\vincen~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\vincent13\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\AdminSAV\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\vincent13\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\AdminSAV\AppData\Local" ***

*** Recherche dossiers dans "C:\Users\vincent13\AppData\Roaming" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Users\AdminSAV\appdata\roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\vincent13\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\vincent13\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\vincent13\AppData\Local" *

* Recherche dans "C:\Users\AdminSAV\AppData\Local" *

*** Recherche fichiers ***

c:\users\public\desktop\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cuwqaie"="\"c:\\users\\vincent13\\appdata\\local\\cuwqaie.exe\" cuwqaie"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\vincent13\AppData\Local\Microsoft" :

* Dans "C:\Users\vincent13\AppData\Local\virtualstore\windows\system32" :

* Dans "C:\Users\vincent13\AppData\Local" :

cuwqaie.bat trouvé !

* Dans "C:\Users\AdminSAV\AppData\Local" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 22/03/2009 à 17:39:23,25 ***
Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 22 mar 2009 à 17:46:01

Regarde si tu peux lancer navilog en option 2 maintenant. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 23 mar 2009 à 19:00:05

J'ai fait l'option 2, je te met le rapport dans le prochain post. Merci à toi ^^ Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

yoan-of-13, le 23 mar 2009 à 19:00:22

Clean Navipromo version 3.7.6 commencé le 23/03/2009 à 18:32:22,56

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : vincent13 ( Administrator )
BOOT : Normal boot

Antivirus : ESET Smart Security 3.0 3.0 (Activated)
Firewall : Pare-feu personnel d'ESET 3.0.642.0 (Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:85 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\vincent13\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\vincent13\AppData\Local\virtualstore\windows\system32" *

* Suppression dans "C:\Users\vincent13\AppData\Local" *

* Suppression dans "C:\Users\AdminSAV\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\vincen~1\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\AdminSAV\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "C:\Users\vincent13\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\AdminSAV\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\vincent13\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\AdminSAV\AppData\Local" ***

*** Suppression dossiers dans "C:\Users\vincent13\AppData\Roaming" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !

*** Suppression dossiers dans "C:\Users\AdminSAV\appdata\roaming" ***

*** Suppression fichiers ***

c:\users\public\desktop\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\VINCEN~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\vincent13\AppData\Local\Microsoft" *

* Dans "C:\Users\vincent13\AppData\Local\virtualstore\windows\system32" *

* Dans "C:\Users\vincent13\AppData\Local" *

cuwqaie.bat trouvé !
Copie cuwqaie.bat réalisée avec succès !
cuwqaie.bat supprimé !

* Dans "C:\Users\AdminSAV\AppData\Local" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 23/03/2009 à 18:57:21,38 ***

Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

totobetourne, le 23 mar 2009 à 19:47:03

C est maintenant ok

1)enleve rsit et navilog garde malwarebyte.

2)pour enlever les fichiers temporaires

a passer tout les 15 jours a peu pres.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

3)passe a mozilla 3 au lieu d internet explorer car c est bien plus sur.

http://www.commentcamarche.net/telecharger/telecharger 111 firefox

fait ce qui est indique sur ce lien pour mieux securise firefox.
http://www.malekal.com/securiser_Firefox.php

surtout NO SCRIPT(arrete les programmes java et adobe automatiquement,empeche des infections par script
donc il faut autoriser pour certains de tes sites pour pouvoir lire des textes ou des video)

efficace sur des sites inconnu, ou douteux. Tant qu'on croira toutes les âneries qu'on peut nous raconter à échelle mondiale on continuera d'aller droit dans le mur voire même d accélérer sur celui ci .
REVEIL DE NOS VIES.

Répondre à totobetourne

yoan-of-13, le 25 mar 2009 à 14:49:58

Ok merci beucoup !!!!
Ca ne me le fait plus depuis l'analyse avec malwarebyte. Il vaut parfois mieux se taire et passer pour un c*n que parler et dissiper tous les doutes.

Répondre à yoan-of-13

jordan2701, le 12 mai 2009 à 21:57:32

J'ai exactement le même problème mais je crois que c'est parce que vista est encore sous le sp1. quand le sp2 sortira beaucoup de problèmes vont se résoudre.

Répondre à jordan2701

25 réponses 12 Suivant

Posez votre question Répondre