Problème menu démarrer et fenêtres clignotantes

Membre depuis le 21/05/2009

Envoyé le 21/05/2009 à 00:06

Bonjour,

Bonjour,

Je fais appel à vos services car j\'ai un problème assez étrange qui m\'obsède depuis hier.
Après plusieurs recherches infructueuses je me vois contraint à demander assistance... Je précise à l\'avance, mon OS est Windows Vista Home Premium 32 Bits

Description du problème :
-Impossible de cliquer sur n\'importe quelle icône du menu démarrer, dès que j\'essaie d\'aller dans tous les programmes le menu démarrer se ferme immédiatement...
-Après ce problème, un autre apparaît, semblant lié au précédent : Les fenêtres de Windows explorer clignotent.
-Il m\'est aussi impossible de faire une quelconque recherche dans via l\'outil \"rechercher\" situé dans le menu démarrer.

Si je clique sur le logo windows et que j\'essaie de cliquer sur \"rechercher\" ou \"tous les programmes\", le menu démarrer se ferme immédiatement.

Cependant : si je me contente de cliquer sur \"logo windows\" puis ensuite laisser le curseur sans cliquer, j\'arrive à effectuer une recherche normalement.

J\'ai au départ pensé que le problème était lié au clavier (touche échap bloquée par ex) mais même débranché le problème persiste. J\'ai ensuite essayé deux souris, idem...

Mon PC à été testé avec Spybot, Kaspersky internet security, Bitdefender online scanner et panda Active Scan .... RIEN !

Pourriez-vous m\'aider SVP ?

Je vous en remercie par avance ^^

J\'ai généré un rapport HijackThis, on sait jamais :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:12, on 20/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\Explorer.EXE
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Acer\\Empowering Technology\\SysMonitor.exe
C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSLoader.exe
C:\\Windows\\System32\\nvraidservice.exe
C:\\Program Files\\iTunes\\iTunesHelper.exe
C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\LCDMon.exe
C:\\Program Files\\Common Files\\Logitech\\G-series Software\\LGDCore.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
D:\\Valve\\Steam\\Steam.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\MOM.exe
C:\\Windows\\system32\\wbem\\unsecapp.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Skype\\Phone\\Skype.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Live Search\\Notification-LiveSearch.exe
C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\Applets\\LCDClock.exe
C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\Applets\\LCDMedia.exe
C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\Applets\\LCDPOP3.exe
C:\\Acer\\Empowering Technology\\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Acer\\Empowering Technology\\eRecovery\\ERAGENT.EXE
C:\\Users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Live Search\\Mise-a-jour-LiveSearch.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CCC.exe
C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe
C:\\Program Files\\Windows Media Player\\wmplayer.exe
C:\\Windows\\system32\\DllHost.exe
C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\distnoted.exe
C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\SyncServer.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\Trend Micro\\HijackThis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Internet Settings,ProxyOverride = *.local
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [Acer Empowering Technology Monitor] C:\\Acer\\Empowering Technology\\SysMonitor.exe
O4 - HKLM\\..\\Run: [eDataSecurity Loader] C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSloader.exe
O4 - HKLM\\..\\Run: [PCMMediaSharing] C:\\Program Files\\Acer Arcade Live\\Acer HomeMedia Connect\\Kernel\\DMS\\PCMMediaSharing.exe
O4 - HKLM\\..\\Run: [WarReg_PopUp] C:\\Acer\\WR_PopUp\\WarReg_PopUp.exe
O4 - HKLM\\..\\Run: [NVRaidService] C:\\Windows\\system32\\nvraidservice.exe
O4 - HKLM\\..\\Run: [AVP] \"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe\"
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [Launch LCDMon] \"C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\lcdmon.exe\"
O4 - HKLM\\..\\Run: [Launch LGDCore] \"C:\\Program Files\\Common Files\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE
O4 - HKLM\\..\\Run: [StartCCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [Steam] \"D:\\Valve\\Steam\\Steam.exe\" -silent
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - Startup: Outil de notification Live Search.lnk = C:\\Users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Live Search\\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra \'Tools\' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\\PROGRA~1\\MICROS~2\\Office12\\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\Windows\\bdoscandel.exe
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\\Windows\\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\Office12\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\PROGRA~1\\SPYBOT~1\\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\\System\\CS5\\Services\\Tcpip\\..\\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\\System\\CS6\\Services\\Tcpip\\..\\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\\System\\CS7\\Services\\Tcpip\\..\\{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\\Program Files\\Acer Arcade Live\\Acer HomeMedia Connect\\Kernel\\DMS\\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe
O23 - Service: AMD External Events Utility - AMD - C:\\Windows\\system32\\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\\Program Files\\Common Files\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\\Program Files\\Bonjour\\mDNSResponder.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\\Acer\\Empowering Technology\\eDataSecurity\\x86\\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\\Acer\\Empowering Technology\\eRecovery\\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\\Acer\\Empowering Technology\\eSettings\\Service\\capuserv.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\\Program Files\\NOS\\bin\\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Common Files\\LightScribe\\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\\Program Files\\Common Files\\Steam\\SteamService.exe
O23 - Service: @%SystemRoot%\\System32\\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\\Windows\\System32\\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\\System32\\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\\Windows\\System32\\TUProgSt.exe

closey18
500 contributions

Membre depuis le 28/10/2005

Envoyé le 21/05/2009 à 09:53 Modifié par closey18 le 21/05/2009 à 09:5

Bonjour,evaluation Hijackthis ne semble rien trouver de grave
Pourquoi ne pas faire une restauration système a un date antérieur
L\'evaluation
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Neutral
Neutral
Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.fr.acer.yahoo.com

Genre

Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.fr.acer.yahoo.com

Genre

Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.fr.acer.yahoo.com

Genre

Ce site a été identifié comme étant non dangereux
Cotation des visiteurs Analyzerdetails
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O1 - Hosts: ::1 localhost

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

Genre

Sûr
Sûr
Ycomp*_*_*_*.dll - Yahoo Companion!, Yahoo Companion!
Cotation des visiteurs Analyzerdetails
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll

Genre

Très sûr
Très sûr
AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
Cotation des visiteurs Analyzerdetails
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll

Genre

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/
Cotation des visiteurs Analyzerdetails
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Internet Security 2009ievkbd.dll

Genre

Sûr
Sûr
ievkbd.dll - Kaspersky, http://www.kaspersky.com/ antivirus
Cotation des visiteurs Analyzerdetails
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll

Genre

Sûr
Sûr
Windows Live Toolbar beta Search Enhancement Pack
Cotation des visiteurs Analyzerdetails
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll

Genre

WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/
Cotation des visiteurs Analyzerdetails
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6binjp2ssv.dll

Genre

Sûr
Sûr
jp2ssv.dll - Sun_Java, http://java.sun.com/javase/downloads/ind ex.jsp browser plugin
Cotation des visiteurs Analyzerdetails
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll

Genre

Neutral
Neutral
Sûr (3.52 / 5.00)
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:AcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll

Genre

eDStoolbar.dl - Acer eDataSecurity Management, http://global.acer.com/products/et/eData Security.htm
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll

Genre

Neutral
Neutral
Ycomp*_*_*_*.dll - Yahoo Companion!, http://companion.yahoo.com/
Cotation des visiteurs Analyzerdetails
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll

Genre

Sûr
Sûr
Sûr (3.52 / 5.00)
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide

Genre

Très sûr
Très sûr
Related to Windows Defender Microsoft (anti-spyware) tool
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32nvsvc.dll,nvsvcStart

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit

Genre

Sûr
Sûr
Programme inconnu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe

Genre

Très sûr
Très sûr
Realtek Audio driver for Vista
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:AcerEmpowering TechnologySysMonitor.exe

Genre

Acer Empowering Technology Monitor
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityx86eDSloader.exe

Genre

Acer Empowering Technology eDataSecurity
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [PCMMediaSharing] C:Program FilesAcer Arcade LiveAcer HomeMedia ConnectKernelDMSPCMMediaSharing.exe

Genre

Sûr
Sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe

Genre

Part of Acer Empowering
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [NVRaidService] C:Windowssystem32nvraidservice.exe

Genre

Très sûr
Très sûr
NV Raid System
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [AVP] \"C:Program FilesKaspersky LabKaspersky Internet Security 2009avp.exe\"

Genre

Très sûr
Très sûr
Programme inconnu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [iTunesHelper] \"C:Program FilesiTunesiTunesHelper.exe\"

Genre

Sûr
Sûr
Non dangereux, mais tout de même superflu.
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Launch LCDMon] \"C:Program FilesCommon FilesLogitechLCD Managerlcdmon.exe\"

Genre

Très sûr
Très sûr
Part of Logitech G15
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [Launch LGDCore] \"C:Program FilesCommon FilesLogitechG-series SoftwareLGDCore.exe\" /SHOWHIDE

Genre

Très sûr
Très sûr
Part of Logitech G15
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [StartCCC] \"C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe\" MSRun

Genre

Très sûr
Très sûr
ATI Core Component
Cotation des visiteurs Analyzerdetails
O4 - HKLM..Run: [SunJavaUpdateSched] \"C:Program FilesJavajre6binjusched.exe\"

Genre

Très sûr
Très sûr
Java von Sun
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [Steam] \"D:ValveSteamSteam.exe\" -silent

Genre

Très sûr
Très sûr
Non dangereux, mais tout de même superflu. Valve Software\'s STEAM broadband game client. Steam is Valve\'s new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you\'re in-game. Can be started mnaually.
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [msnmsgr] \"C:Program FilesWindows LiveMessengermsnmsgr.exe\" /background

Genre

Très sûr
Très sûr
Microsoft s MSN Messenger 6
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [Skype] \"C:Program FilesSkypePhoneSkype.exe\" /nosplash /minimized

Genre

Sûr
Sûr
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe

Genre

Sûr
Sûr
Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User \'SERVICE LOCAL\')

Genre

Très sûr
Très sûr
Desktop Sidebar
Cotation des visiteurs Analyzerdetails
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')

Genre

Très sûr
Très sûr
Sûr (4.29 / 5.00)
Cotation des visiteurs Analyzerdetails
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User \'SERVICE RÉSEAU\')

Genre

Très sûr
Très sûr
Desktop Sidebar
Cotation des visiteurs Analyzerdetails Inconnu
O4 - Startup: Outil de notification Live Search.lnk = C:UsersImP3RiAAppDataRoamingMicrosoftLive SearchNotification-LiveSearch.exe

Genre

Neutral (3.38 / 5.00)
Cotation des visiteurs Analyzerdetails
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

Genre

Très sûr
Très sûr

Cette inscription est superflue est peut être effacée !
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:Program FilesKaspersky LabKaspersky Internet Security 2009ie_banner_deny.htm

Genre

Cette inscription Ajouter à Kaspersky Anti-Bannière a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000

Genre

Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Internet Security 2009SCIEPlgn.dll

Genre

Cette inscription Statistiques de la protection du trafic Internet a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll

Genre

Sûr
Sûr
Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll

Genre

Sûr (4.16 / 5.00)
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll

Genre

Cette inscription Envoyer à OneNote a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra \'Tools\' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll

Genre

Cette inscription &Envoyer à OneNote a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsbdoscandel.exe

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra \'Tools\' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:Windowsbdoscandel.exe

Genre

Très sûr
Très sûr
Cette inscription Uninstall BitDefender Online Scanner v8 a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL

Genre

Très sûr
Très sûr
Cette inscription Research a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

Genre

Sûr (4.64 / 5.00)
Cotation des visiteurs Analyzerdetails
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll

Genre

Sûr (4.67 / 5.00)
Cotation des visiteurs Analyzerdetails
O13 - Gopher Prefix:

Genre

Sûr
Sûr
Sûr (4.29 / 5.00)
Cotation des visiteurs Analyzerdetails
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

Genre

Très sûr
Très sûr
Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab

Genre

Sûr
Sûr
Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l\'inscription. Cet élément a été classé comme bonne par nos visiteurs.
Cotation des visiteurs Analyzerdetails
O17 - HKLMSystemCCSServicesTcpip..{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129

Genre

L’IP ou le domaine \'80.10.246.2,80.10.246.129\' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O17 - HKLMSystemCS1ServicesTcpip..{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129

Genre

L’IP ou le domaine \'80.10.246.2,80.10.246.129\' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O17 - HKLMSystemCS5ServicesTcpip..{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129

Genre

L’IP ou le domaine \'80.10.246.2,80.10.246.129\' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O17 - HKLMSystemCS6ServicesTcpip..{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129

Genre

L’IP ou le domaine \'80.10.246.2,80.10.246.129\' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O17 - HKLMSystemCS7ServicesTcpip..{3463CBB6-6110-4A29-84FF-C94B47675F65}: NameServer = 80.10.246.2,80.10.246.129

Genre

L’IP ou le domaine \'80.10.246.2,80.10.246.129\' a été identifié comme étant conforme.
Cotation des visiteurs Analyzerdetails
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL

Genre

Cette inscription a été identifiée comme étant non dangereuse.
Cotation des visiteurs Analyzerdetails
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll,C:PROGRA~1KASPER~1KASPER~1mzvkbd3.d ll,C:PROGRA~1KASPER~1KASPER~1adialhk.dll,C:PROGRA~1KASPER~1KASPER~1kloeh k.dll

Genre

Cotation des visiteurs Analyzerdetails
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:Program FilesAcer Arcade LiveAcer HomeMedia ConnectKernelDMSCLMSServer.exe

Genre

Ce service (CLMSServer.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:AcerEmpowering TechnologyePerformanceMemCheck.exe

Genre

Ce service (MemCheck.exe) a été identifié comme étant légitime.
Cotation des visiteurs Analyzerdetails Inconnu
O23 - Service: AMD External Events Utility - AMD - C:Windowssystem32atiesrxx.exe

Genre

Très sûr
Très sûr
Service inconnu. (atiesrxx.exe)
Cotation des visiteurs Analyzerdetails
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device Support

Genre

Sûr (4.11 / 5.00)
Analyse rapide
La mise en oeuvre de ces conseils est à vos propres risques et périls !

© 2004 - 2009 Mathias Mattner | Contact

bottomleft

cosmido
45 contributions

Membre depuis le 15/03/2009

Envoyé le 21/05/2009 à 14:20 Modifié par cosmido le 21/05/2009 à 14:46

bonjours,

Le rapport ne contient aucune infection, comme le dit closey18 !?

Kaspersky est légal, genre payant ou évaluation.
Parce qu\'il y a \"Virut\", qui ravage tout les fichiers système et documents.
Bon.., apparrement les scan en ligne n\'ont montrés aucune détection dans ce sens.

Quel est l\'historique des évènements qui précède cet état de fait.
Une modification quelconques dans les paramètres de Windows, une installation logiciels hasardeuse..
Élaborer..

Lancer un sfc /scannow pour essayer possiblement d\'arranger les fichiers \"système\" en rapport avec le Menu Démarrer / Explorer..
Dans l\'invité de commande(cmd.exe) : C:\\Windows\\system32\\cmd.exe

Pour le reste, ce n\'est que de la gestion des ressources faites en enlevant du démarrage des processus inutiles.

Vous pouvez désinstaller ou désactiver (les protections) de SpybotS&D et Windows Defender.
Avec Kaspersky ça fait vraiment double emploi et prend des ressources inutilement.

[S]Utilisateur de SpybotSD.[/S]
Désactivez la protection résidente de SpybotSD, qui peut interférer avec la désinfection.
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident \"tea timer\" et refermez Spybot
>> Vous réactiverez la protection après la désinfection. <<

[S]Utilisateur de Vista.[/S]
• Désactiver l\'UAC : www.laboratoire-microsoft.org/t/23933/
>> Vous réactiverez l’UAC après la désinfection. <<.

______________________________________________________________________________________

[S]Optimisation des ressources et augmentation des performances du système.[/S]
Les lignes 04 dans HijackThis, correspondent à des programmes lancés automatiquement
au démarrage du PC. Plusieurs prennent des ressources système inutilement, puisqu\'ils
roulent constamment même lorsque inutilisés. Préférable de leurs créer un raccourcis
placés sur le bureau, pour qu\'ils y soit lancés au besoin.

La suppression de lignes 04- ne supprimes aucun fichier. En fait ces lignes sont
des entrées registre, correspondants aux lancement automatique de programmes.

[S]Relancer HijackThis[/S]
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer.

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SearchHelper.dll
O4 - HKLM\\..\\Run: [NvSvc] RUNDLL32.EXE C:\\Windows\\system32\\nvsvc.dll,nvsvcStart

[S]Nécessaire que si vous avez overclocké la carte maitresse \"dans le Bios\". sinon à cocher.[/S]
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup

O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [WarReg_PopUp] C:\\Acer\\WR_PopUp\\WarReg_PopUp.exe
O4 - HKLM\\..\\Run: [iTunesHelper] \"C:\\Program Files\\iTunes\\iTunesHelper.exe\"
O4 - HKLM\\..\\Run: [Launch LCDMon] \"C:\\Program Files\\Common Files\\Logitech\\LCD Manager\\lcdmon.exe\"
O4 - HKLM\\..\\Run: [Launch LGDCore] \"C:\\Program Files\\Common Files\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE
O4 - HKLM\\..\\Run: [StartCCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" MSRun
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKCU\\..\\Run: [Steam] \"D:\\Valve\\Steam\\Steam.exe\" -silent
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [Skype] \"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - Startup: Outil de notification Live Search.lnk = C:\\Users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Live Search\\Notification-LiveSearch.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

• Redémarrer votre PC pour que prennent effet ces suppressions •
______________________________________________________________________________________

[S]Ces IP (80.10.246.2 et 80.10.246.129) correspondent bien à votre serveurs DNS.[/S]
Pour connaître les serveurs DNS.
Ouvrez l\'invité de commande (cmd.exe) --> entrez ipconfig /all et valider.

cmd.exe : dans C:\\Windows\\System32\\..
______________________________________________________________________________________

[S]Mettez à jours Java..[/S]
Faites les mise à jours proposées par Update Checker : www.clubic.com/telecharger-fiche221950-software-update-checker.html

Désinstaller la version de Java déjà en place avant de màj.
______________________________________________________________________________________

[S]CCleaner - Nettoyage des fichiers temporaires, Cookies.. [/S]
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
• Appuyer sur [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
______________________________________________________________________________________

[S]Aller supprimer le répertoire ..\\Search Enhancement Pack[/S]
C:\\Program Files\\Microsoft\\Search Enhancement Pack

Si nécessaire redémarrer en mode sans échec : www.pcloisirs.eu/mode_sans_echec.htm

______________________________________________________________________________________

[S]D\'autre modification des processus non-nécessaires systématiquement au démarrage. [/S]

• Ouvrer le Bloc-note (notepad.exe soit dans C:\\Windows\\.. ou C:\\Windows\\System32\\..)
• Copier/ coller le contenu de la citation suivante dans le Bloc-Note,
• Sauvegarder le Bloc-Note sous Mod_Srv.Bat
• Double-cliquer sur le fichier Mod_Srv.Bat

sc stop \"Apple Mobile Device\"
sc config \"Apple Mobile Device\" start= demand
sc stop \"iPod Service\"
sc config \"iPod Service\" start= demand
sc stop maconfservice
sc config maconfservice start= disable
sc stop LightScribeService
sc config LightScribeService start= demand
sc stop JavaQuickStarterService
sc config JavaQuickStarterService start= demand

ImP3RiA
4 contributions

Membre depuis le 21/05/2009

Envoyé le 21/05/2009 à 15:23 Modifié par ImP3RiA le 21/05/2009 à 15:29

Bonjour,

Merci pour l\'aide.
En fait j\'ai remarqué je vous me conseillez de fermer bcp de programmes que j\'utilise quotidiennement (Steam, Messenger, Skype ...) Je pense que je n\'ai pas besoin de les fermer, en effet je pense avoir suffisamment de ressources pour les exécuter ET jouer en même temps.

Cependant, malgré l\'application de quasiment toutes les autres recommandations (CCleaner, contrôle des comptes utilisateurs ...) rien n\'y fait : mes fenêtres continuent de clignoter, problème identiques... J\'ai cependant remarqué qu\'il m\'était IMPOSSIBLE de sélectionner plusieurs icônes à la fois sur le bureau ======> le rectangle de sélection disparaissant au bout d\'une seconde !

Que dois-je faire ? Help !

En tout cas merci pour le temps que vous m\'accordez :-)

PS : Je tiens à préciser aussi qu\'il m\'est aussi impossible de renommer un fichier ou un dossier... à chaque fois que j\'essaie l\'espace bleu où je dois saisir le nom disparaît au profit de l\'ancien nom. !

cosmido
45 contributions

Membre depuis le 15/03/2009

Envoyé le 21/05/2009 à 15:37 Modifié par cosmido le 21/05/2009 à 15:38

re,

Si vous m\'accordez davantage de temps..

télécharger : download.bleepingcomputer.com/sUBs/ComboFix.exe

► Désactiver l\'antivirus et autre protection..

• Fermez tous les applications, n\'ouvrez aucun programmes,
• Si ComboFix a besoin de redémarrer, laisser le aller.

► Double-cliquer sur Combofix et [Exécuter]
• Si vous utilisez Windows Vista, cliquer sur le bouton [Continuer],
• À la ’’Limitation de garantie du logiciel’’ -> [Oui],
• Vous installerez la ’’Console de récupération’’ après -> [Non],
• Attendre la fermeture de l’outil (plus d’une 40aines d’étapes).

• Notez qu\'une fois que vous avez lancé ComboFix,
• vous ne devez pas cliquer dans la fenêtre de ComboFix,
• cela pourrait même endommager Windows.

► Afficher le rapport de ComboFix (C:\\Combofix.txt).

► Réactiver l\'antivirus et autre protection..

ImP3RiA
4 contributions

Membre depuis le 21/05/2009

Envoyé le 21/05/2009 à 16:27

Me revoilà :

Voici le rapport, j\'ai remarqué que des fichiers ont été supprimés par l\'application. Sont ils importants ?

ComboFix 09-05-20.A1 - ImP3RiA 21/05/2009 16:17.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1622 [GMT 2:00]
Lancé depuis: c:\\users\\ImP3RiA\\Desktop\\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Internet Security *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\\users\\ImP3RiA\\AppData\\Roaming\\.#
c:\\windows\\system32\\404Fix.exe
c:\\windows\\system32\\Agent.OMZ.Fix.exe
c:\\windows\\system32\\dumphive.exe
c:\\windows\\system32\\IEDFix.C.exe
c:\\windows\\system32\\IEDFix.exe
c:\\windows\\system32\\o4Patch.exe
c:\\windows\\system32\\Process.exe
c:\\windows\\system32\\SrchSTS.exe
c:\\windows\\system32\\tmp.reg
c:\\windows\\system32\\VACFix.exe
c:\\windows\\system32\\VCCLSID.exe
c:\\windows\\system32\\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 14:21 . 2009-05-21 14:21 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\temp
2009-05-21 13:13 . 2009-05-21 13:13 -------- d-----w c:\\program files\\Common Files\\Adobe
2009-05-21 13:10 . 2009-05-21 13:10 -------- d-----w c:\\program files\\CCleaner
2009-05-20 21:46 . 2009-05-20 21:46 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\Malwarebytes
2009-05-20 21:46 . 2009-04-06 13:32 15504 ----a-w c:\\windows\\system32\\drivers\\mbam.sys
2009-05-20 21:46 . 2009-04-06 13:32 38496 ----a-w c:\\windows\\system32\\drivers\\mbamswissarmy.sys
2009-05-20 21:46 . 2009-05-20 21:46 -------- d-----w c:\\programdata\\Malwarebytes
2009-05-20 21:46 . 2009-05-20 21:46 -------- d-----w c:\\users\\All Users\\Malwarebytes
2009-05-20 21:46 . 2009-05-20 21:46 -------- d-----w c:\\program files\\Malwarebytes\' Anti-Malware
2009-05-20 21:43 . 2009-05-20 22:52 -------- d-----w c:\\program files\\a-squared Free
2009-05-20 21:38 . 2009-05-20 21:38 -------- d-----w c:\\users\\ImP3RiA\\DoctorWeb
2009-05-20 17:46 . 2009-05-20 17:46 35 ----a-w c:\\users\\ImP3RiA\\AppData\\Roaming\\SetValue.bat
2009-05-20 17:46 . 2009-05-20 17:46 691 ----a-w c:\\users\\ImP3RiA\\AppData\\Roaming\\GetValue.vbs
2009-05-20 17:13 . 2009-05-20 17:13 -------- d-----w c:\\windows\\system32\\SmitfraudFix
2009-05-20 15:46 . 2009-05-20 15:46 -------- d-----w c:\\program files\\Trend Micro
2009-05-20 12:36 . 2009-05-20 15:38 -------- d-----w c:\\users\\ImP3RiA\\.housecall6.6
2009-05-20 12:36 . 2009-05-20 12:36 -------- d-----w c:\\windows\\Sun
2009-05-20 12:28 . 2009-05-20 12:28 410984 ----a-w c:\\windows\\system32\\deploytk.dll
2009-05-20 12:28 . 2009-05-20 12:28 -------- d-----w c:\\program files\\Java
2009-05-20 12:03 . 2009-05-20 12:28 -------- d-----w c:\\windows\\BDOSCAN8
2009-05-20 12:02 . 2008-06-19 15:24 28544 ----a-w c:\\windows\\system32\\drivers\\pavboot.sys
2009-05-20 12:01 . 2009-05-20 12:01 -------- d-----w c:\\program files\\Panda Security
2009-05-18 19:15 . 2009-05-18 19:16 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\U3
2009-05-15 10:00 . 2009-05-15 10:00 -------- d-----w c:\\program files\\Microsoft CAPICOM 2.1.0.2
2009-05-14 18:23 . 2009-05-20 12:39 -------- d-----w c:\\program files\\Common Files\\LogiShrd
2009-05-14 12:25 . 2009-05-14 12:25 -------- d-----w c:\\windows\\system32\\sda
2009-05-14 12:25 . 2009-02-03 20:39 6815264 ----a-w c:\\windows\\system\\DriveIcon.dll
2009-05-14 12:25 . 2009-04-08 09:53 64000 ----a-w c:\\windows\\system32\\drivers\\RTSTOR.sys
2009-05-13 16:37 . 2008-09-03 03:59 468992 ----a-w c:\\windows\\system32\\newdev.dll
2009-05-13 16:37 . 2008-09-03 03:58 74752 ----a-w c:\\windows\\system32\\newdev.exe
2009-05-13 16:37 . 2008-05-10 03:35 885248 ----a-w c:\\windows\\system32\\RacEngn.dll
2009-05-13 12:37 . 2009-05-13 12:37 -------- d-----w c:\\programdata\\Messenger Plus!
2009-05-13 12:37 . 2009-05-13 12:37 -------- d-----w c:\\users\\All Users\\Messenger Plus!
2009-05-12 16:51 . 2009-05-12 16:51 -------- d-----w c:\\program files\\Common Files\\Skype
2009-05-12 16:43 . 2009-05-12 16:43 56 ---ha-w c:\\windows\\system32\\ezsidmv.dat
2009-05-12 16:43 . 2009-05-21 14:09 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\skypePM
2009-05-12 16:42 . 2009-05-21 14:15 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\Skype
2009-05-12 16:42 . 2009-05-12 16:51 -------- d-----r c:\\program files\\Skype
2009-05-12 16:41 . 2009-05-12 16:51 -------- d-----w c:\\programdata\\Skype
2009-05-12 16:41 . 2009-05-12 16:51 -------- d-----w c:\\users\\All Users\\Skype
2009-05-12 16:39 . 2009-05-12 16:39 -------- d-----w c:\\program files\\Messenger Plus! Live
2009-05-12 16:28 . 2009-05-12 16:29 -------- d-----w c:\\program files\\Windows Live Safety Center
2009-05-12 12:40 . 2009-05-21 12:59 -------- d-----w c:\\users\\ImP3RiA\\Tracing
2009-05-12 12:39 . 2009-05-13 21:18 -------- d-----w c:\\program files\\Microsoft Silverlight
2009-05-12 12:39 . 2009-05-12 12:39 -------- d-----w c:\\program files\\Microsoft Sync Framework
2009-05-12 12:38 . 2006-11-29 11:06 3426072 ----a-w c:\\windows\\system32\\d3dx9_32.dll
2009-05-12 12:37 . 2009-05-12 12:37 -------- d-----w c:\\program files\\Microsoft SQL Server Compact Edition
2009-05-12 12:36 . 2009-05-12 12:39 -------- d-----w c:\\program files\\Microsoft
2009-05-12 12:36 . 2009-05-12 12:36 -------- d-----w c:\\program files\\Windows Live SkyDrive
2009-05-12 12:36 . 2009-05-12 12:39 -------- d-----w c:\\program files\\Windows Live
2009-05-12 12:16 . 2009-05-12 12:16 0 ----a-w c:\\users\\ImP3RiA\\AppData\\Roaming\\wklnhst.dat
2009-05-12 00:07 . 2009-05-12 00:07 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\World in Conflict
2009-05-12 00:06 . 2009-05-12 00:06 -------- d--h--r c:\\users\\ImP3RiA\\AppData\\Roaming\\SecuROM
2009-05-12 00:06 . 2009-05-12 00:06 107888 ----a-w c:\\windows\\system32\\CmdLineExt.dll
2009-05-11 17:11 . 2007-04-04 16:53 81768 ----a-w c:\\windows\\system32\\xinput1_3.dll
2009-05-11 17:11 . 2007-03-15 14:57 443752 ----a-w c:\\windows\\system32\\d3dx10_33.dll
2009-05-11 17:11 . 2007-03-12 14:42 1123696 ----a-w c:\\windows\\system32\\D3DCompiler_33.dll
2009-05-11 17:11 . 2007-03-12 14:42 3495784 ----a-w c:\\windows\\system32\\d3dx9_33.dll
2009-05-11 17:11 . 2006-11-29 11:06 440080 ----a-w c:\\windows\\system32\\d3dx10.dll
2009-05-11 17:11 . 2006-09-28 14:05 2414360 ----a-w c:\\windows\\system32\\d3dx9_31.dll
2009-05-11 17:11 . 2009-05-11 17:11 -------- d-----w c:\\programdata\\Media Center Programs
2009-05-11 17:11 . 2009-05-11 17:11 -------- d-----w c:\\users\\All Users\\Media Center Programs
2009-05-11 17:02 . 2009-05-11 17:02 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\InstallShield
2009-05-10 17:59 . 2009-05-10 17:59 -------- d-----w c:\\program files\\Common Files\\SWF Studio
2009-05-10 17:58 . 2009-05-10 17:58 -------- d-----w c:\\program files\\Common Files\\DivX Shared
2009-05-10 17:55 . 2009-05-10 17:58 -------- d-----w c:\\program files\\DivX
2009-05-10 17:54 . 2009-05-10 17:54 604416 ----a-w c:\\windows\\system32\\TUProgSt.exe
2009-05-10 17:54 . 2009-04-27 12:21 28928 ----a-w c:\\windows\\system32\\uxtuneup.dll
2009-05-10 17:54 . 2009-04-27 12:21 17152 ----a-w c:\\windows\\system32\\authuitu.dll
2009-05-10 17:54 . 2009-05-10 17:54 361216 ----a-w c:\\windows\\system32\\TuneUpDefragService.exe
2009-05-10 17:52 . 2009-05-10 17:52 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\TuneUp Software
2009-05-10 17:52 . 2009-05-10 17:54 -------- d-----w c:\\program files\\TuneUp Utilities 2009
2009-05-10 17:52 . 2009-05-10 17:52 -------- d-----w c:\\programdata\\TuneUp Software
2009-05-10 17:52 . 2009-05-10 17:52 -------- d-----w c:\\users\\All Users\\TuneUp Software
2009-05-10 17:52 . 2009-05-10 17:52 -------- d-sh--w c:\\programdata\\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-10 17:52 . 2009-05-10 17:52 -------- d-sh--w c:\\users\\All Users\\{55A29068-F2CE-456C-9148-C869879E2357}
2009-05-10 17:49 . 2009-05-10 17:49 -------- d-----w c:\\program files\\Common Files\\PX Storage Engine
2009-05-10 17:41 . 2009-05-10 17:41 -------- d-----w C:\\NVIDIA
2009-05-10 17:38 . 2009-05-10 17:38 -------- d-----w c:\\programdata\\ATI
2009-05-10 17:38 . 2009-05-10 17:38 -------- d-----w c:\\users\\All Users\\ATI
2009-05-10 17:25 . 2009-05-21 13:15 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\Adobe
2009-05-10 17:23 . 2009-05-10 17:40 -------- d-----w c:\\program files\\ATI
2009-05-10 17:23 . 2009-05-10 17:23 -------- d-----w C:\\ATI
2009-05-10 13:45 . 2009-05-10 13:45 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\FloodLightGames
2009-05-10 13:45 . 2009-05-10 13:49 -------- d---a-w c:\\programdata\\TEMP
2009-05-10 13:45 . 2009-05-10 13:49 -------- d---a-w c:\\users\\All Users\\TEMP
2009-05-10 13:33 . 2009-05-10 13:33 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\Logitech
2009-05-10 13:33 . 2009-05-14 18:49 -------- d-----w c:\\programdata\\Logitech
2009-05-10 13:33 . 2009-05-14 18:49 -------- d-----w c:\\users\\All Users\\Logitech
2009-05-10 13:33 . 2009-05-10 13:33 -------- d-----w c:\\program files\\Common Files\\Logitech
2009-05-10 13:33 . 2009-05-14 18:49 -------- d-----w c:\\program files\\Logitech
2009-05-10 13:32 . 2009-05-10 13:32 -------- d-----w c:\\program files\\Common Files\\Windows Live
2009-05-10 13:31 . 2009-05-10 13:31 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\WindowsUpdate
2009-05-10 13:28 . 2009-05-14 12:23 -------- d-----w c:\\program files\\ma-config.com
2009-05-10 13:28 . 2009-05-14 12:23 -------- d-----w c:\\programdata\\ma-config.com
2009-05-10 13:28 . 2009-05-14 12:23 -------- d-----w c:\\users\\All Users\\ma-config.com
2009-05-09 17:12 . 2009-05-09 17:12 -------- d-----w c:\\program files\\VirginMega
2009-05-09 17:12 . 2009-05-09 17:12 -------- d-----w c:\\programdata\\Downloaded Installations
2009-05-09 17:12 . 2009-05-09 17:12 -------- d-----w c:\\users\\All Users\\Downloaded Installations
2009-05-09 17:10 . 2009-05-19 22:22 -------- d-----w c:\\program files\\Common Files\\Steam
2009-05-08 17:29 . 2009-05-08 17:29 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Roaming\\ESTsoft
2009-05-08 17:29 . 2009-05-08 17:29 -------- d-----w c:\\program files\\ESTsoft
2009-05-08 13:16 . 2009-05-08 17:26 -------- d-----w c:\\program files\\Spybot - Search & Destroy
2009-05-08 13:16 . 2009-05-21 13:11 -------- d-----w c:\\programdata\\Spybot - Search & Destroy
2009-05-08 13:16 . 2009-05-21 13:11 -------- d-----w c:\\users\\All Users\\Spybot - Search & Destroy
2009-05-08 13:05 . 2009-05-08 13:05 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\Apple
2009-05-08 13:05 . 2009-05-08 13:05 -------- d-----w c:\\program files\\Apple Software Update
2009-05-08 13:04 . 2009-05-08 13:07 -------- d-----w c:\\program files\\Common Files\\Apple
2009-05-08 13:04 . 2009-05-08 13:04 -------- d-----w c:\\programdata\\Apple
2009-05-08 13:04 . 2009-05-08 13:04 -------- d-----w c:\\users\\All Users\\Apple
2009-05-08 13:00 . 2009-05-08 13:00 -------- d--h--w c:\\programdata\\CanonBJ
2009-05-08 13:00 . 2009-05-08 13:00 -------- d--h--w c:\\users\\All Users\\CanonBJ
2009-05-08 12:56 . 2009-05-08 12:56 -------- d-----w c:\\program files\\VS Revo Group
2009-05-08 12:49 . 2009-05-10 17:52 -------- d-----r c:\\users\\ImP3RiA\\Programmes
2009-05-08 12:39 . 2009-05-20 14:11 105395 ----a-w c:\\windows\\system32\\drivers\\klin.dat
2009-05-08 12:39 . 2009-05-20 14:11 94643 ----a-w c:\\windows\\system32\\drivers\\klick.dat
2009-05-08 12:39 . 2009-05-21 02:11 4089376 --sha-w c:\\windows\\system32\\drivers\\fidbox.dat
2009-05-08 12:39 . 2009-05-21 02:11 540704 --sha-w c:\\windows\\system32\\drivers\\fidbox2.dat
2009-05-08 12:39 . 2009-05-08 12:39 -------- d-----w c:\\program files\\Kaspersky Lab
2009-05-08 12:39 . 2009-05-21 12:59 -------- d-----w c:\\programdata\\Kaspersky Lab
2009-05-08 12:39 . 2009-05-21 12:59 -------- d-----w c:\\users\\All Users\\Kaspersky Lab
2009-05-08 12:38 . 2009-05-08 12:38 0 ----a-w c:\\windows\\nsreg.dat
2009-05-08 12:38 . 2009-05-08 12:38 -------- d-----w c:\\programdata\\Kaspersky Lab Setup Files
2009-05-08 12:38 . 2009-05-08 12:38 -------- d-----w c:\\users\\All Users\\Kaspersky Lab Setup Files
2009-05-08 12:38 . 2009-05-08 12:38 -------- d-----w c:\\users\\ImP3RiA\\AppData\\Local\\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-21 13:15 . 2008-03-21 11:48 -------- d-----w c:\\program files\\Yahoo!
2009-05-21 13:05 . 2008-01-21 08:40 669328 ----a-w c:\\windows\\system32\\perfh00C.dat
2009-05-21 13:05 . 2008-01-21 08:40 123350 ----a-w c:\\windows\\system32\\perfc00C.dat
2009-05-21 02:11 . 2009-05-08 12:39 3976 --sha-w c:\\windows\\system32\\drivers\\fidbox2.idx
2009-05-21 02:11 . 2009-05-08 12:39 35124 --sha-w c:\\windows\\system32\\drivers\\fidbox.idx
2009-05-17 18:25 . 2008-03-21 11:10 -------- d--h--w c:\\program files\\InstallShield Installation Information
2009-05-17 13:16 . 2009-05-08 13:07 -------- d-----w c:\\program files\\iPod
2009-05-14 18:44 . 2006-11-02 10:25 51200 ----a-w c:\\windows\\inf\\infpub.dat
2009-05-14 18:44 . 2006-11-02 10:25 143360 ----a-w c:\\windows\\inf\\infstrng.dat
2009-05-14 18:44 . 2006-11-02 10:25 86016 ----a-w c:\\windows\\inf\\infstor.dat
2009-05-13 21:15 . 2006-11-02 11:18 -------- d-----w c:\\program files\\Windows Mail
2009-05-10 17:29 . 2008-04-30 06:40 -------- d-----w c:\\program files\\ATI Technologies
2009-05-10 17:17 . 2008-03-21 11:16 -------- d-----w c:\\program files\\Microsoft Works
2009-05-08 17:45 . 2009-05-08 17:45 0 ---ha-w c:\\windows\\system32\\drivers\\Msft_User_WpdMtpDr_01_00_00.Wdf
2009-05-08 13:07 . 2009-05-08 13:07 -------- d-----w c:\\program files\\iTunes
2009-05-08 13:06 . 2009-05-08 13:06 -------- d-----w c:\\program files\\Bonjour
2009-05-08 13:06 . 2009-05-08 13:05 -------- d-----w c:\\program files\\QuickTime
2009-05-08 12:50 . 2008-01-29 15:29 33808 ----a-w c:\\windows\\system32\\drivers\\klbg.sys
2009-05-08 12:19 . 2006-11-02 10:25 665600 ----a-w c:\\windows\\inf\\drvindex.dat
2009-05-08 11:38 . 2009-05-08 11:38 -------- d-----w c:\\program files\\NOS
2009-05-08 11:22 . 2009-05-08 11:22 -------- d-sh--w c:\\program files\\Fichiers communs
2009-04-15 20:24 . 2009-04-15 20:24 90112 ----a-w c:\\windows\\system32\\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\\windows\\system32\\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24 823296 ----a-w c:\\windows\\system32\\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24 815104 ----a-w c:\\windows\\system32\\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24 802816 ----a-w c:\\windows\\system32\\divx_xx11.dll
2009-04-15 20:24 . 2009-04-15 20:24 684032 ----a-w c:\\windows\\system32\\DivX.dll
2009-03-26 13:23 . 2009-03-26 13:23 36864 ----a-w c:\\windows\\system32\\drivers\\usbaapl.sys
2009-03-26 13:23 . 2009-03-26 13:23 1900544 ----a-w c:\\windows\\system32\\usbaaplrc.dll
2009-03-19 14:32 . 2009-05-08 13:07 23400 ----a-w c:\\windows\\system32\\drivers\\GEARAspiWDM.sys
2009-03-17 03:38 . 2009-05-08 11:36 13824 ----a-w c:\\windows\\system32\\apilogen.dll
2009-03-17 03:38 . 2009-05-08 11:36 24064 ----a-w c:\\windows\\system32\\amxread.dll
2009-03-16 21:33 . 2009-03-16 21:33 4361216 ----a-w c:\\windows\\system32\\drivers\\atikmdag.sys
2009-03-16 20:28 . 2009-03-16 20:28 442368 ----a-w c:\\windows\\system32\\ATIDEMGX.dll
2009-03-16 20:27 . 2009-03-16 20:27 290816 ----a-w c:\\windows\\system32\\atieclxx.exe
2009-03-16 20:27 . 2009-03-16 20:27 180224 ----a-w c:\\windows\\system32\\atiesrxx.exe
2009-03-16 20:26 . 2008-04-16 18:46 159744 ----a-w c:\\windows\\system32\\atitmmxx.dll
2009-03-16 20:25 . 2008-04-16 18:46 348160 ----a-w c:\\windows\\system32\\atipdlxx.dll
2009-03-16 20:25 . 2009-03-16 20:25 274432 ----a-w c:\\windows\\system32\\Oemdspif.dll
2009-03-16 20:25 . 2009-03-16 20:25 11776 ----a-w c:\\windows\\system32\\atimuixx.dll
2009-03-16 20:25 . 2008-04-16 18:46 43520 ----a-w c:\\windows\\system32\\ati2edxx.dll
2009-03-16 20:21 . 2009-03-16 20:21 2381312 ----a-w c:\\windows\\system32\\atidxx32.dll
2009-03-16 20:11 . 2008-04-16 18:46 3837440 ----a-w c:\\windows\\system32\\atiumdag.dll
2009-03-16 19:57 . 2009-03-16 19:57 11520000 ----a-w c:\\windows\\system32\\atioglxx.dll
2009-03-16 19:53 . 2008-04-16 18:46 4950528 ----a-w c:\\windows\\system32\\atiumdva.dll
2009-03-16 19:41 . 2009-03-16 19:41 51712 ----a-w c:\\windows\\system32\\amdpcom32.dll
2009-03-16 19:41 . 2009-03-16 19:41 51712 ----a-w c:\\windows\\system32\\atimpc32.dll
2009-03-16 19:41 . 2009-03-16 19:41 151552 ----a-w c:\\windows\\system32\\atiadlxx.dll
2009-03-16 19:36 . 2009-03-16 19:36 53248 ----a-w c:\\windows\\system32\\aticalrt.dll
2009-03-16 19:36 . 2009-03-16 19:36 53248 ----a-w c:\\windows\\system32\\aticalcl.dll
2009-03-16 19:35 . 2009-03-16 19:35 3272704 ----a-w c:\\windows\\system32\\aticaldd.dll
2009-03-16 19:27 . 2009-03-16 19:27 53248 ----a-w c:\\windows\\system32\\drivers\\ati2erec.dll
2009-03-08 11:34 . 2009-05-10 13:30 914944 ----a-w c:\\windows\\system32\\wininet.dll
2009-03-08 11:34 . 2009-05-10 13:30 43008 ----a-w c:\\windows\\system32\\licmgr10.dll
2009-03-08 11:33 . 2009-05-10 13:30 18944 ----a-w c:\\windows\\system32\\corpol.dll
2009-03-08 11:33 . 2009-05-10 13:30 109056 ----a-w c:\\windows\\system32\\iesysprep.dll
2009-03-08 11:33 . 2009-05-10 13:30 109568 ----a-w c:\\windows\\system32\\PDMSetup.exe
2009-03-08 11:33 . 2009-05-10 13:30 132608 ----a-w c:\\windows\\system32\\ieUnatt.exe
2009-03-08 11:33 . 2009-05-10 13:30 107520 ----a-w c:\\windows\\system32\\RegisterIEPKEYs.exe
2009-03-08 11:33 . 2009-05-10 13:30 107008 ----a-w c:\\windows\\system32\\SetIEInstalledDate.exe
2009-03-08 11:33 . 2009-05-10 13:30 103936 ----a-w c:\\windows\\system32\\SetDepNx.exe
2009-03-08 11:33 . 2009-05-10 13:30 420352 ----a-w c:\\windows\\system32\\vbscript.dll
2009-03-08 11:32 . 2009-05-10 13:30 72704 ----a-w c:\\windows\\system32\\admparse.dll
2009-03-08 11:32 . 2009-05-10 13:30 71680 ----a-w c:\\windows\\system32\\iesetup.dll
2009-03-08 11:32 . 2009-05-10 13:30 66560 ----a-w c:\\windows\\system32\\wextract.exe
2009-03-08 11:32 . 2009-05-10 13:30 169472 ----a-w c:\\windows\\system32\\iexpress.exe
2009-03-08 11:31 . 2009-05-10 13:30 34816 ----a-w c:\\windows\\system32\\imgutil.dll
2009-03-08 11:31 . 2009-05-10 13:30 48128 ----a-w c:\\windows\\system32\\mshtmler.dll
2009-03-08 11:31 . 2009-05-10 13:30 45568 ----a-w c:\\windows\\system32\\mshta.exe
2009-03-08 11:22 . 2009-05-10 13:30 156160 ----a-w c:\\windows\\system32\\msls31.dll
2009-03-03 19:56 . 2009-03-03 19:56 118784 ----a-w c:\\windows\\system32\\atibtmon.exe
2009-03-03 04:46 . 2009-05-08 11:36 3599328 ----a-w c:\\windows\\system32\\ntkrnlpa.exe
2009-03-03 04:46 . 2009-05-08 11:36 3547632 ----a-w c:\\windows\\system32\\ntoskrnl.exe
2009-03-03 04:39 . 2009-05-08 11:36 183296 ----a-w c:\\windows\\system32\\sdohlp.dll
2009-03-03 04:39 . 2009-05-08 11:36 551424 ----a-w c:\\windows\\system32\\rpcss.dll
2009-03-03 04:39 . 2009-05-08 11:36 26112 ----a-w c:\\windows\\system32\\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-05-08 11:36 98304 ----a-w c:\\windows\\system32\\iasrecst.dll
2009-03-03 04:37 . 2009-05-08 11:36 54784 ----a-w c:\\windows\\system32\\iasads.dll
2009-03-03 04:37 . 2009-05-08 11:36 44032 ----a-w c:\\windows\\system32\\iasdatastore.dll
2009-03-03 03:04 . 2009-05-08 11:36 666624 ----a-w c:\\windows\\system32\\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-05-08 11:36 17408 ----a-w c:\\windows\\system32\\iashost.exe
2009-02-23 21:39 . 2009-02-23 21:39 184394 ----a-w c:\\windows\\system32\\atiicdxx.dat
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\\program files\\desktop.ini
2009-04-15 20:24 . 2009-04-15 20:24 1044480 ----a-w c:\\program files\\mozilla firefox\\plugins\\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24 200704 ----a-w c:\\program files\\mozilla firefox\\plugins\\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\explorer\\shelliconoverlayidentifiers\\egisPSDP]
@=\"{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}\"
[HKEY_CLASSES_ROOT\\CLSID\\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 22:38 121392 ----a-w c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\PSDProtect.dll

[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Sidebar\"=\"c:\\program files\\Windows Sidebar\\sidebar.exe\" [2008-01-21 1233920]
\"Steam\"=\"d:\\valve\\Steam\\Steam.exe\" [2009-05-19 1217784]
\"msnmsgr\"=\"c:\\program files\\Windows Live\\Messenger\\msnmsgr.exe\" [2009-02-06 3885408]
\"Skype\"=\"c:\\program files\\Skype\\Phone\\Skype.exe\" [2009-04-16 24264488]
\"SpybotSD TeaTimer\"=\"c:\\program files\\Spybot - Search & Destroy\\TeaTimer.exe\" [2009-03-05 2260480]
\"WMPNSCFG\"=\"c:\\program files\\Windows Media Player\\WMPNSCFG.exe\" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"NvSvc\"=\"c:\\windows\\system32\\nvsvc.dll\" [2007-12-21 86016]
\"NvCplDaemon\"=\"c:\\windows\\system32\\NvCpl.dll\" [2007-12-21 8497696]
\"NvMediaCenter\"=\"c:\\windows\\system32\\NvMcTray.dll\" [2007-12-21 81920]
\"Acer Empowering Technology Monitor\"=\"c:\\acer\\Empowering Technology\\SysMonitor.exe\" [2008-01-09 326176]
\"eDataSecurity Loader\"=\"c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\eDSloader.exe\" [2008-03-04 526896]
\"PCMMediaSharing\"=\"c:\\program files\\Acer Arcade Live\\Acer HomeMedia Connect\\Kernel\\DMS\\PCMMediaSharing.exe\" [2008-01-25 204908]
\"WarReg_PopUp\"=\"c:\\acer\\WR_PopUp\\WarReg_PopUp.exe\" [2006-11-05 57344]
\"NVRaidService\"=\"c:\\windows\\system32\\nvraidservice.exe\" [2008-08-18 203296]
\"iTunesHelper\"=\"c:\\program files\\iTunes\\iTunesHelper.exe\" [2009-04-02 342312]
\"Launch LCDMon\"=\"c:\\program files\\Common Files\\Logitech\\LCD Manager\\lcdmon.exe\" [2007-04-18 774168]
\"Launch LGDCore\"=\"c:\\program files\\Common Files\\Logitech\\G-series Software\\LGDCore.exe\" [2007-04-18 1132056]
\"StartCCC\"=\"c:\\program files\\ATI Technologies\\ATI.ACE\\Core-Static\\CLIStart.exe\" [2009-03-17 61440]
\"AVP\"=\"c:\\program files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\avp.exe\" [2009-05-08 206088]
\"RtHDVCpl\"=\"RtHDVCpl.exe\" - c:\\windows\\RtHDVCpl.exe [2007-10-11 4702208]

c:\\users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\
Outil de notification Live Search.lnk - c:\\users\\ImP3RiA\\AppData\\Roaming\\Microsoft\\Live Search\\Notification-LiveSearch.exe [2009-5-8 143360]

c:\\programdata\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\
Empowering Technology Launcher.lnk - c:\\acer\\Empowering Technology\\eAPLauncher.exe [2008-3-21 535336]

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\policies\\system]
\"EnableLUA\"= 0 (0x0)
\"EnableUIADesktopToggle\"= 0 (0x0)

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows nt\\currentversion\\windows]
\"AppInit_DLLs\"=c:\\progra~1\\KASPER~1\\KASPER~1\\mzvkbd.dll c:\\progra~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll c:\\progra~1\\KASPER~1\\KASPER~1\\adialhk.dll c:\\progra~1\\KASPER~1\\KASPER~1\\kloehk.dll

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\run-]
\"WindowsWelcomeCenter\"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

[HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run-]
\"Adobe Reader Speed Launcher\"=\"c:\\program files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
\"QuickTime Task\"=\"c:\\program files\\QuickTime\\QTTask.exe\" -atboottime
\"SunJavaUpdateSched\"=\"c:\\program files\\Java\\jre6\\bin\\jusched.exe\"

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center]
\"AntiVirusDisableNotify\"=\"0x00000000\"
\"UpdatesDisableNotify\"=\"0x00000000\"

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\KasperskyAntiVirus]
\"DisableMonitoring\"=dword:00000001

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Monitoring\\McAfeeAntiSpyware]
\"DisableMonitoring\"=dword:00000001

[HKEY_LOCAL_MACHINE\\software\\microsoft\\security center\\Svc\\S-1-5-21-2112973238-1434750390-2636531830-1000]
\"EnableNotificationsRef\"=dword:00000001

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\DomainProfile]
\"EnableFirewall\"= 0 (0x0)

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\FirewallRules]
\"{9A0FC0E6-C41A-491D-85B2-7B42B0C4D7B6}\"= UDP:c:\\program files\\Microsoft Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote
\"{9272E7EA-E5B0-4E65-AA03-61B849992A79}\"= TCP:c:\\program files\\Microsoft Office\\Office12\\ONENOTE.EXE:Microsoft Office OneNote
\"{0590D135-20CF-4616-83A2-B4D64D7A7ADC}\"= c:\\program files\\Acer Arcade Live\\Acer Arcade Live Main Page\\Acer Arcade Live.exe:Acer Arcade Live
\"{40F60C6C-DD8E-40B8-AB34-5061C567E010}\"= c:\\program files\\Acer Arcade Live\\Acer DVDivine\\Acer DVDivine.exe:Acer DVDivine
\"{EC714915-D3A6-43D3-B785-23155F4ED9A6}\"= c:\\program files\\Acer Arcade Live\\Acer HomeMedia\\Acer HomeMedia.exe:Acer HomeMedia
\"{8FB6D042-3CF4-407D-A2E9-A1CE05C41456}\"= c:\\program files\\Acer Arcade Live\\Acer HomeMedia Connect\\Acer HomeMedia Connect.exe:Acer HomeMedia Connect
\"{542BA28B-703D-48DB-B83F-94E757E578BF}\"= c:\\program files\\Acer Arcade Live\\Acer HomeMedia Connect\\Kernel\\DMS\\CLMSServer.EXE:Acer HomeMedia Connect Service
\"{B34DAF09-668F-41FD-94EB-A7A892360F5C}\"= c:\\program files\\Acer Arcade Live\\Acer SlideShow DVD\\Acer SlideShow DVD.exe:Acer SlideShow DVD
\"{A924C65E-76C0-4E34-9E09-9FC3F7E6691A}\"= c:\\program files\\Acer Arcade Live\\Acer VideoMagician\\Acer VideoMagician.exe:Acer VideoMagician
\"{F051E17E-51EF-4830-B367-F6DA497077E5}\"= c:\\program files\\Acer Arcade Live\\Acer HomeMedia Trial Creator\\Acer HomeMedia Trial Creator.exe:Acer HomeMedia Trial Creator
\"{F158742F-48F9-4833-8369-7CBA8CC22457}\"= c:\\program files\\Acer Arcade Live\\Acer DV Magician\\Acer DV Magician.exe:Acer DV Magician
\"{DE9833D2-513C-4C17-AA23-535E49F808CB}\"= UDP:c:\\program files\\Bonjour\\mDNSResponder.exe:Bonjour
\"{824537B8-BE1F-4274-9237-4A8FC62A7696}\"= TCP:c:\\program files\\Bonjour\\mDNSResponder.exe:Bonjour
\"{8319C752-2148-4F8F-B1E5-F87AB508454E}\"= UDP:c:\\program files\\iTunes\\iTunes.exe:iTunes
\"{2918B065-8BA3-4CEC-8559-12DB9CA57A6B}\"= TCP:c:\\program files\\iTunes\\iTunes.exe:iTunes
\"{00019826-3899-4EA7-B444-586B96C15A5B}\"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
\"{26478BA5-F3F3-48B5-9320-57CF703D2A1D}\"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
\"{62A27742-20B6-4CFA-BD41-EDC3FC40D51E}\"= UDP:d:\\sierra entertainment\\World in Conflict\\wic.exe:World in Conflict
\"{302D3649-AE54-4049-B6A3-50C2EDB24A2C}\"= TCP:d:\\sierra entertainment\\World in Conflict\\wic.exe:World in Conflict
\"{12435B37-EB51-4FA1-BBBC-FA7C93D0FBA3}\"= UDP:d:\\sierra entertainment\\World in Conflict\\wic_online.exe:World in Conflict - En ligne uniquement
\"{FED3B80F-B9EA-4835-AA88-6339A88A942E}\"= TCP:d:\\sierra entertainment\\World in Conflict\\wic_online.exe:World in Conflict - En ligne uniquement
\"{C0EA4C14-8872-41C2-8F52-70512EA9FC90}\"= UDP:d:\\sierra entertainment\\World in Conflict\\wic_ds.exe:World in Conflict - Serveur dédié
\"{E9325D95-969C-431F-A508-5C346F6903BD}\"= TCP:d:\\sierra entertainment\\World in Conflict\\wic_ds.exe:World in Conflict - Serveur dédié
\"{CA465BAB-C90E-4EFA-B94F-A395959DFAFC}\"= c:\\program files\\Windows Live\\Sync\\WindowsLiveSync.exe:Windows Live Sync
\"{48527198-7885-4489-8440-2F96CDAB918B}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{3D489F8E-37B0-441E-A8A5-BF651E753B46}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{3D2594DE-5DBD-4F22-81BC-C229DDFA26F1}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{991C33F5-B484-4E83-BFFE-DD02B6A31BB8}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{0936DF0E-F15C-445F-9049-3E78363E8330}\"= UDP:c:\\program files\\ma-config.com\\maconfservice.exe:maconfservice
\"{C25D1216-3164-4082-BE77-4A913A0E9504}\"= TCP:c:\\program files\\ma-config.com\\maconfservice.exe:maconfservice
\"{5D51C486-FC57-49FC-908E-2914D8BCE239}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{3DA0F7C0-1552-4F1A-A4D1-A58EDED060A0}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{08B5309E-7609-4254-9F8F-2D80B778B8C0}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{D899E61D-A467-466E-BE56-EF738048BEF0}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{C217EE8D-77E2-4533-8996-BE94AA2283EB}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{37ED1052-C4C7-49F4-B05B-A94A535D9A9F}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{73374AF3-6915-4D48-8693-52B34F6BA4D2}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype
\"{B01013A8-7A44-4CFD-83DB-16C278EF4434}\"= c:\\program files\\Skype\\Phone\\Skype.exe:Skype

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\PublicProfile]
\"EnableFirewall\"= 0 (0x0)

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\StandardProfile]
\"EnableFirewall\"= 0 (0x0)

[HKLM\\~\\services\\sharedaccess\\parameters\\firewallpolicy\\StandardProfile\\AuthorizedApplications\\List]
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x86\\\\eDSfsu.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\eDSfsu.exe:*:Enabled:eDSfsu
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x86\\\\encryption.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\encryption.exe:*:Enabled:encryption
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x86\\\\decryption.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\decryption.exe:*:Enabled:decryption
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x86\\\\eDSMgr.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\eDSMgr.exe:*:Enabled:eDSMgr
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x86\\\\eDStbmngr.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x86\\eDStbmngr.exe:*:Enabled:eDStbmngr
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x64\\\\eDSfsu.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x64\\eDSfsu.exe:*:Enabled:eDSfsu
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x64\\\\encryption.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x64\\encryption.exe:*:Enabled:encryption
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x64\\\\decryption.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x64\\decryption.exe:*:Enabled:decryption
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x64\\\\eDSMgr.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x64\\eDSMgr.exe:*:Enabled:eDSMgr
\"c:\\\\Acer\\\\Empowering Technology\\\\eDataSecurity\\\\x64\\\\eDStbmngr.exe\"= c:\\acer\\Empowering Technology\\eDataSecurity\\x64\\eDStbmngr.exe:*:Enabled:eDStbmngr

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\\windows\\System32\\drivers\\klbg.sys [29/01/2008 17:29 33808]
R0 pavboot;pavboot;c:\\windows\\System32\\drivers\\pavboot.sys [20/05/2009 14:02 28544]
R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\\windows\\System32\\drivers\\klim6.sys [09/07/2008 17:28 20496]
R2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\\program files\\Acer Arcade Live\\Acer HomeMedia Connect\\Kernel\\DMS\\CLMSServer.exe [21/03/2008 13:34 269448]
R2 AMD External Events Utility;AMD External Events Utility;c:\\windows\\System32\\atiesrxx.exe [16/03/2009 22:27 180224]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\\windows\\System32\\TUProgSt.exe [10/05/2009 19:54 604416]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\\windows\\System32\\drivers\\AtiHdmi.sys [20/02/2009 07:17 95760]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\\windows\\System32\\drivers\\klfltdev.sys [13/03/2008 18:02 26640]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\\windows\\System32\\drivers\\nvhda32v.sys [05/08/2008 12:29 44576]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\\program files\\NOS\\bin\\getPlus_HelperSvc.exe [08/05/2009 13:38 33176]
S3 maconfservice;Ma-Config Service;c:\\program files\\ma-config.com\\maconfservice.exe [21/04/2009 15:36 216232]

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\\software\\microsoft\\active setup\\installed components\\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
\"c:\\windows\\System32\\rundll32.exe\" \"c:\\windows\\System32\\iedkcs32.dll\",BrandIEActiveSetup SIGNUP
.
Contenu du dossier \'Tâches planifiées\'

2009-05-21 c:\\windows\\Tasks\\Maintenance en 1 clic.job
- c:\\program files\\TuneUp Utilities 2009\\OneClickStarter.exe [2009-04-27 13:42]

2009-05-21 c:\\windows\\Tasks\\User_Feed_Synchronization-{D2465FDF-B882-43A4-81EA-674450795076}.job
- c:\\windows\\system32\\msfeedssync.exe [2009-05-10 11:31]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à Kaspersky Anti-Bannière - c:\\program files\\Kaspersky Lab\\Kaspersky Internet Security 2009\\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\\progra~1\\MICROS~2\\Office12\\EXCEL.EXE/3000
TCP: {3463CBB6-6110-4A29-84FF-C94B47675F65} = 80.10.246.2,80.10.246.129
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
FF - ProfilePath - c:\\users\\ImP3RiA\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\91y6tvd6.default\\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - component: c:\\program files\\Mozilla Firefox\\extensions\\{B13721C7-F507-4982-B2E5-502A71474FED}\\components\\NPComponent.dll
FF - plugin: c:\\program files\\ma-config.com\\nphardwaredetection.dll
FF - plugin: c:\\program files\\Microsoft\\Office Live\\npOLW.dll
FF - plugin: c:\\program files\\Windows Live\\Photo Gallery\\NPWLPG.dll
FF - plugin: c:\\users\\ImP3RiA\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\91y6tvd6.default\\extensions\\{bb628310-0ab7-11db-9cd8-0800200c9a66}\\plugins\\nphardwaredetection.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 16:21
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d\'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-05-21 16:23
ComboFix-quarantined-files.txt 2009-05-21 14:23

Avant-CF: 177 011 126 272 octets libres
Après-CF: 176 963 043 328 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=7 Sets=1,2,3,7
411 --- E O F --- 2009-05-15 10:00

cosmido
45 contributions

Membre depuis le 15/03/2009

Envoyé le 21/05/2009 à 18:56 Modifié par cosmido le 21/05/2009 à 19:00

j\'ai remarqué que des fichiers ont été supprimés par l\'application. Sont ils importants

Viennent d\'une installation de SmitfraudFix.
Si nécessaire, supprimez le fichier \"SmitfraudFix.exe\" et le répertoire SmitfraudFix

Inutile de le garder, tout comme pour combofix dont à chaque téléchargement une nouvelle mis à jours est disponible.

Supprimer ComboFix en copiant/collant dans Menu Windows --> Rechercher : ComboFix /u et valider.
____________________________________________

De toutes évidence, après un n ième scan, il y aucune infection la dedans.

Peut-être à propos de Messenger Plus
It can be a major reason for having malware on your PC. It can even install a LOP infection. They all come in the 3rd party tools that can easily be installed by mistake. Software like this should not be trusted. And now the Messenger Plus Live! program is a source of Virtumonde infections due to bundling in WinAntiVirus .

Ont reviens à..

Quel est l\'historique des évènements qui ont précèdés cet état de fait.
Une modification quelconques dans les paramètres de Windows.. fait dans le registe ou avec un logiciel tiers.
Élaborer..

Comme il vous l\'a été proposé précédemment, avez vous un point de restauration disponible juste avant cet évènement.

Avez vous lancez un sfc /scannow dans l\'invité de commande(C:Windowssystem32cmd.exe)
Le CD d\'installation \"original\" de Windows sera requis.

Vérifier cela :
Startup Repair : windowshelp.microsoft.com/Windows/en-US/help/5c59f8c1-b0d1-4f1a-af55-74f3922f3f351033.mspx
OU
startup Repair : www.windowvistarepair.com/articles/Windows_Vista_Startup_and_Repair.htm

ImP3RiA
4 contributions

Membre depuis le 21/05/2009

Envoyé le 24/05/2009 à 05:41

Bonjour,

Merci pour votre aide mais malgré plusieurs points de restauration et des manips qui n\'ont servi à rien j\'ai finalement opté pour une REINSTALLATION TOTALE avec retour aux réglages d\'usine...

Résultat tout remarche !

Le problème restera un mystère...

Merci encore et bonne continuation.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

8 enregistrements - Page 1/1

« Retour sur la liste des messages de ce forum

Problème menu démarrer et fenêtres clignotantes

Discussion trop ancienne

En ce moment sur Memo…