MAJ WINDOWS ET ANTIVIRUS BITDEFENDER

bonjour,

Plusieurs soucis affectent mes pc, mais procédons par ordre :

les problèmes les plus urgents et récurrents consitent à l\'impossibilité de télécharger les mises à jour (pas de màj depuis septembre 2009, et impossible de charger par CD cette fois, le programme antivirus \"bitdéfender total security 2009\" ces logiciels windows et bitdefender sont authentiques et non piratés ; j\'ai même acheté le kit de mise à niveau windows vista pensant qu\'il s\'agissait d\'un pb de mise à jour, mais le pc refuse carrément d\'ouvrir le cd ! j\'en perds mon latin, je dois dire que retraitée, je ne suis plus très jeune et depuis des mois çà commence à me prendre la tête.

Pouvez-vous me venir en aide ? merci infiniment

Dans le cas qui te préoccupe, c\'est souvent le signe d\'une infection !!
Je vais laisser un helper te guider (Avira).

Salut J_D,

J\'ai repris mes activités sur mémoclic.

Bonsoir Kinlou,

On va vérifier si tu n\'es pas victime d\'un infection qui provoque ce genre de désagrément.

Tu n\'as qu\'à suivre à la lettre les indications si dessous pour faire un diagnostic de ton ordinateur qui va me permettre de vérifier tout ça :

• Télécharge Random\'s system information tool (RSIT) et enregistre le sur ton bureau
  
• Sauvegarde tout travail en cours et fermes toutes les fenêtre actives avant de lancer RSIT
  
• Double clique sur RSIT.exe pour lancer l\'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  
• Sous vista ,clique droit sur le fichier et choisis \"Exécuter en tant qu\'administrateur\".
  
• Clique sur \"continue\" à l\'écran Disclaimer.
  
• Si l\'outil HijackThis (version à jour) n\'est pas présent ou non détecté sur l\'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c\'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\\

voici les chemins d\'accès=> C:\\RSIT\\log.txt & C:\\RSIT\\info.txt

poste les dans ta réponse sur ce forum dans deux messages distincts,stp .

Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Salut malwarebleach, content de voir ton retour parmis nous .
Je sors et je n\'interviens plus sur le post.

Suis le tout de même s\'il n\'y a pas d\'infection, on aura besoin de toi

bonsoir Malwarebleach,

voici maintenant la suite


merci

bonsoir Malwarebleach

je crois que le premier rapport n\'a pas pu partir, je te le re-poste
et merci encore

Je vois , prends ton temps, et si tu as des problèmes n\'hésites pas à poser des questions.

bonsoir,

j\'espère que tu as bien reçu, les rapports, je n\'arrive pas à savoir, s\'ils étaient bien joints au post
(il n\'y a ni trombonne ni rien) alors je doute

cordialement

Salut,

Il faut copier tout ce qui se trouve dans les fichiers bloc-notes et coller le contenu dans la zone bleu où tu écris tes réponses.

Si tu n\'y arrives pas ou ne comprends pas, fais le moi savoir.

Logfile of random\'s system information tool 1.06 (written by random/random)
Run by div at 2009-12-15 21:32:02
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 181 GB (76%) free of 238 GB
Total RAM: 2815 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:17, on 15/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\wuauclt.exe
C:\\Program Files\\Windows Defender\\MSASCui.exe
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
C:\\Program Files\\Logitech\\Video\\LogiTray.exe
C:\\Windows\\System32\\rundll32.exe
C:\\Windows\\vsnp2uvc.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Users\\div\\AppData\\Roaming\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe
C:\\Program Files\\Office Ultra 1.3\\program\\soffice.exe
C:\\Program Files\\Office Ultra 1.3\\program\\soffice.BIN
C:\\Program Files\\IncrediMail\\bin\\ImApp.exe
C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe
C:\\Program Files\\Logitech\\Video\\FxSvr2.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\system32\\conime.exe
C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\mswinext.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SCServer\\SCServer.exe
C:\\Program Files\\IncrediMail\\bin\\IncMail.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Users\\div\\Downloads\\RSIT.exe
C:\\Program Files\\trend micro\\div.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\\Program Files\\Windows Live\\Messenger\\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll
O2 - BHO: MSN Toolbar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\npwinext.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll
O3 - Toolbar: MSN Toolbar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\npwinext.dll
O4 - HKLM\\..\\Run: [Windows Defender] %ProgramFiles%\\Windows Defender\\MSASCui.exe -hide
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [PDFServiceEngine] C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe
O4 - HKLM\\..\\Run: [LogitechVideoTray] C:\\Program Files\\Logitech\\Video\\LogiTray.exe
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\Windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\Windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [OneCareUI] \"C:\\Program Files\\Microsoft Windows OneCare Live\\winssnotify.exe\"
O4 - HKLM\\..\\Run: [snp2uvc] C:\\Windows\\vsnp2uvc.exe
O4 - HKLM\\..\\Run: [tsnp2uvc] C:\\Windows\\tsnp2uvc.exe
O4 - HKLM\\..\\Run: [MSN Toolbar] \"C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\mswinext.exe\"
O4 - HKLM\\..\\Run: [Microsoft Default Manager] \"C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Default Manager\\DefMgr.exe\" -resume
O4 - HKCU\\..\\Run: [MsnMsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [IncrediMail] C:\\Program Files\\IncrediMail\\bin\\IncMail.exe /c
O4 - HKCU\\..\\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] \"C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe\"
O4 - HKCU\\..\\Run: [WMPNSCFG] C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-21-3101932148-3767961148-3924924081-1002\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun (User \'louisiane\')
O4 - Startup: Notification de cadeaux MSN.lnk = AppData\\Roaming\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe
O4 - Startup: Office Ultra 1.3.lnk = C:\\Program Files\\Office Ultra 1.3\\program\\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\\Windows\\system32\\nvvsvc.exe
O23 - Service: Windows Live OneCare Health Monitor (OcHealthMon) - Unknown owner - C:\\Program Files\\Microsoft Windows OneCare Live\\OcHealthMon.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe

--
End of file - 7823 bytes

======Scheduled tasks folder======

C:\\Windows\\tasks\\User_Feed_Synchronization-{4EE7C997-E892-412B-B04D-9C001216F10E}.job
C:\\Windows\\tasks\\User_Feed_Synchronization-{D6513453-01DF-4657-ABFB-554CC5F93C12}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
Windows Live Family Safety Browser Helper Class - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll [2009-08-05 113512]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\\Program Files\\Windows Live\\Messenger\\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll [2009-08-07 138608]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-04-08 251504]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.0.926.3450\\swg.dll [2009-04-08 657904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_219B3E1547538286.dll [2009-04-08 522224]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
MSN Toolbar BHO - C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\npwinext.dll [2009-11-01 506720]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll [2009-02-06 1068904]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google Toolbar - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar.dll [2009-04-08 251504]
{8dcb7100-df86-4384-8842-8fa844297b3f} - MSN Toolbar - C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\npwinext.dll [2009-11-01 506720]

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"Windows Defender\"=C:\\Program Files\\Windows Defender\\MSASCui.exe [2008-01-21 1008184]
\"RtHDVCpl\"=C:\\Windows\\RtHDVCpl.exe [2007-11-23 4706304]
\"PDFServiceEngine\"=C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe [2008-06-25 393216]
\"LogitechVideoTray\"=C:\\Program Files\\Logitech\\Video\\LogiTray.exe [2005-06-08 217088]
\"NvCplDaemon\"=C:\\Windows\\system32\\NvCpl.dll [2008-09-17 13580832]
\"NvMediaCenter\"=C:\\Windows\\system32\\NvMcTray.dll [2008-09-17 92704]
\"fssui\"=C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe [2009-08-05 647520]
\"OneCareUI\"=C:\\Program Files\\Microsoft Windows OneCare Live\\winssnotify.exe [2009-03-22 63864]
\"snp2uvc\"=C:\\Windows\\vsnp2uvc.exe [2007-03-13 569344]
\"tsnp2uvc\"=C:\\Windows\\tsnp2uvc.exe []
\"MSN Toolbar\"=C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\mswinext.exe [2009-11-01 240992]
\"Microsoft Default Manager\"=C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Default Manager\\DefMgr.exe [2009-07-17 288080]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]
\"MsnMsgr\"=C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe [2009-07-26 3883856]
\"IncrediMail\"=C:\\Program Files\\IncrediMail\\bin\\IncMail.exe [2009-09-07 251336]
\"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}\"=C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe [2006-12-23 143360]
\"WMPNSCFG\"=C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe [2008-01-21 202240]

C:\\Users\\div\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup
Notification de cadeaux MSN.lnk - C:\\Users\\div\\AppData\\Roaming\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe
Office Ultra 1.3.lnk - C:\\Program Files\\Office Ultra 1.3\\program\\quickstart.exe

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\OneCareMP]

[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\network\\OneCareMP]

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"LogonHoursAction\"=2
\"DontDisplayLogonHoursWarnings\"=1

[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System]
\"dontdisplaylastusername\"=0
\"legalnoticecaption\"=
\"legalnoticetext\"=
\"shutdownwithoutlogon\"=1
\"undockwithoutlogon\"=1
\"EnableUIADesktopToggle\"=0

[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\explorer]
\"NoDriveTypeAutoRun\"=145

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\standardprofile\\authorizedapplications\\list]

[HKEY_LOCAL_MACHINE\\system\\currentcontrolset\\services\\sharedaccess\\parameters\\firewallpolicy\\domainprofile\\authorizedapplications\\list]

[HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\explorer\\mountpoints2\\{e5e93f40-0f18-11de-acff-0019668a49dc}]
shell\\AutoRun\\command - J:\\setupSNK.exe


======File associations======

.js - edit - C:\\Windows\\System32\\Notepad.exe %1
.js - open - C:\\Windows\\System32\\WScript.exe \"%1\" %*

======List of files/folders created in the last 1 months======

2009-12-15 21:32:02 ----D---- C:\\rsit
2009-12-15 21:32:02 ----D---- C:\\Program Files\\trend micro
2009-12-15 20:20:06 ----D---- C:\\Users\\div\\AppData\\Roaming\\SPlayer
2009-12-15 20:20:00 ----D---- C:\\Program Files\\SPlayer

======List of files/folders modified in the last 1 months======

2009-12-15 21:32:15 ----D---- C:\\Windows\\Prefetch
2009-12-15 21:32:06 ----D---- C:\\Windows\\Temp
2009-12-15 21:32:02 ----RD---- C:\\Program Files
2009-12-15 14:22:14 ----SHD---- C:\\System Volume Information
2009-12-15 13:59:05 ----D---- C:\\Users\\div\\AppData\\Roaming\\OfficeUltra2
2009-12-15 13:58:43 ----D---- C:\\Program Files\\Microsoft Windows OneCare Live
2009-12-15 13:52:55 ----D---- C:\\Windows\\System32
2009-12-15 13:52:55 ----D---- C:\\Windows\\inf
2009-12-15 13:52:55 ----A---- C:\\Windows\\system32\\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MSFWHLPR;MSFWHLPR; C:\\Windows\\system32\\DRIVERS\\msfwhlpr.sys [2007-11-27 37440]
R2 fssfltr;FssFltr; C:\\Windows\\system32\\DRIVERS\\fssfltr.sys [2009-08-05 54632]
R2 MSFWDrv;MSFWDrv; C:\\Windows\\system32\\DRIVERS\\msfwdrv.sys [2007-11-27 91200]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\\Windows\\system32\\drivers\\RTKVHDA.sys [2007-11-27 2022488]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\\Windows\\system32\\DRIVERS\\nvmfdx32.sys [2007-11-18 1040544]
R3 nvlddmkm;nvlddmkm; C:\\Windows\\system32\\DRIVERS\\nvlddmkm.sys [2008-09-17 7379872]
R3 nvsmu;nvsmu; C:\\Windows\\system32\\DRIVERS\\nvsmu.sys [2007-02-16 12032]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\\Windows\\system32\\DRIVERS\\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\\Windows\\system32\\DRIVERS\\WUDFRd.sys [2008-01-21 83328]
S3 bdfdll;bdfdll; \\??\\C:\\Program Files\\Softwin\\BitDefender10\\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \\??\\C:\\Program Files\\Softwin\\BitDefender10\\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \\??\\C:\\Program Files\\Softwin\\BitDefender10\\bdrsdrv.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\\Windows\\system32\\drivers\\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\\Windows\\system32\\drivers\\HdAudio.sys [2006-11-02 235520]
S3 MpFilter;Microsoft Malware Protection Driver; C:\\Windows\\system32\\DRIVERS\\MpFilter.sys [2008-05-15 53168]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d\'horloge de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\\Windows\\system32\\drivers\\MSTEE.sys [2008-01-21 6016]
S3 usbaudio;Pilote USB audio (WDM); C:\\Windows\\system32\\drivers\\usbaudio.sys [2008-01-21 73088]
S3 usbscan;Pilote de scanneur USB; C:\\Windows\\system32\\DRIVERS\\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\\Windows\\System32\\Drivers\\usbvideo.sys [2008-01-21 134016]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\\Windows\\system32\\drivers\\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\\Windows\\system32\\drivers\\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 fsssvc;Service Windows Live Contrôle parental; C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe [2009-08-05 704864]
R2 MDM;Machine Debug Manager; C:\\Program Files\\Common Files\\Microsoft Shared\\VS7DEBUG\\MDM.EXE [2003-06-19 322120]
R2 nvsvc;NVIDIA Display Driver Service; C:\\Windows\\system32\\nvvsvc.exe [2008-09-17 196608]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\\Program Files\\CyberLink\\Shared Files\\RichVideo.exe [2005-08-07 167936]
R2 SeaPort;SeaPort; C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe [2009-08-07 242048]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WLIDSVC.EXE [2009-08-18 1529728]
R3 NMIndexingService;NMIndexingService; C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexingService.exe [2006-12-23 262144]
S2 msfwsvc;@C:\\Program Files\\Microsoft Windows OneCare Live\\Firewall\\\\MSFWSVCResource.dll,-10000; C:\\Program Files\\Microsoft Windows OneCare Live\\Firewall\\msfwsvc.exe [2007-11-27 869952]
S2 OcHealthMon;Windows Live OneCare Health Monitor; C:\\Program Files\\Microsoft Windows OneCare Live\\OcHealthMon.exe [2009-03-22 24936]
S2 OneCareMP;OneCare AntiSpyware and AntiVirus; C:\\Program Files\\Microsoft Windows OneCare Live\\Antivirus\\MsMpEng.exe [2008-07-09 18704]
S2 winss;Windows Live OneCare; C:\\Program Files\\Microsoft Windows OneCare Live\\winss.exe [2009-03-22 1131896]
S3 gusvc;Google Updater Service; C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe [2009-04-08 137200]
S3 NBService;NBService; C:\\Program Files\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe [2007-01-05 774144]
S3 ose;Office Source Engine; C:\\Program Files\\Common Files\\Microsoft Shared\\Source Engine\\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------



ouf ! heureusement que des gens existent pour nous qui n\'y connaissons rien, et qui veulent malgré tout progresser

cordialement
kinlou

info.txt logfile of random\'s system information tool 1.06 2009-12-15 21:32:19

======Uninstall list======

-->C:\\Program Files\\Nero\\Nero 7\\nero\\uninstall\\UNNERO.exe /UNINSTALL
-->C:\\Windows\\UNNeroBackItUp.exe /UNINSTALL
7-Zip 4.65-->\"C:\\Program Files\\7-Zip\\Uninstall.exe\"
Adobe Flash Player 10 ActiveX-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\\Windows\\system32\\Macromed\\Flash\\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Canon MX310 series-->\"C:\\Windows\\system32\\CanonIJ Uninstaller Information\\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series\\DelDrv.exe\" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series /L0x000c
DVD Suite-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\\setup.exe\" -uninstall
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->\"C:\\Program Files\\Google\\Google Toolbar\\Component\\GoogleToolbarManager_0531C63A913CC9D1.exe\" /uninstall
GTOneCare-->MsiExec.exe /X{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}
HijackThis 2.0.2-->\"C:\\Program Files\\trend micro\\HijackThis.exe\" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=\"\"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=\"\"
IncrediMail JunkFilter Plus-->C:\\PROGRA~1\\INCRED~1\\bin\\imsetup.exe /remove /addon:JunkFilterPlus
IncrediMail-->C:\\Program Files\\IncrediMail\\bin\\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\\Program Files\\Windows Live\\Installer\\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 4.3.4 (Full)-->\"C:\\Program Files\\K-Lite Codec Pack\\unins000.exe\"
Logiciel QuickCam de Logitech-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\09\\01\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\\setup.exe\" -l0x40c
Malwarebytes\' Anti-Malware-->\"C:\\Program Files\\Malwarebytes\' Anti-Malware\\unins000.exe\"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 SP1\\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Default Manager-->MsiExec.exe /X{61BEA823-ECAF-49F1-8378-A59B3B8AD247}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Protection Service-->MsiExec.exe /I{A9E5D235-52F9-49E5-98F0-CD79940FB0CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{F8A3C1B6-D2E0-4CE1-80A2-555D6F71C639}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Windows Live OneCare Resources v2.5.2900.24-->MsiExec.exe /I{5660022E-F3F2-4126-8CC5-9726C47150EB}
Microsoft Windows OneCare Live AntiSpyware and AntiVirus-->MsiExec.exe /I{E26B83D1-C0BB-41BC-8F44-31D5354DD6AF}
Microsoft Windows OneCare Live v2.5.2900.24 Idcrl Install-->MsiExec.exe /I{3851147E-5A91-4469-BA4D-13FFFCC8A920}
Microsoft Windows OneCare Live v2.5.2900.24-->MsiExec.exe /I{D07A8E7E-D324-4945-BA8C-E532AD008FF3}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\\Windows\\Microsoft.NET\\Framework\\v3.5\\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\\setup.exe
Mozilla Firefox (3.5.5)-->C:\\program files\\Mozilla Firefox\\uninstall\\helper.exe
MSN Toolbar Platform-->MsiExec.exe /I{0B5F5D71-117C-4381-98AC-9DBDAD5AE1B6}
MSN Toolbar-->C:\\Program Files\\MSN Toolbar Installer\\InstallManager.exe /UNINSTALL
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{AAB93551-3FFE-42B2-8315-96252BBC1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\\Windows\\system32\\nvuninst.exe UninstallGUI
Office Ultra 1.3-->MsiExec.exe /I{02F10DBD-DAF0-4177-8F82-BE31BADAC65B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\\setup.exe\" -uninstall
PowerProducer-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\engine\\6\\INTEL3~1\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\\setup.exe\" -uninstall
PX Engine-->MsiExec.exe /I{6513E869-647F-40FD-A55D-CFC92579B9BA}
Realtek High Definition Audio Driver-->RunDll32 C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\PROFES~1\\RunTime\\11\\50\\Intel32\\Ctor.dll,LaunchSetup \"C:\\Program Files\\InstallShield Installation Information\\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\\setup.exe\" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SPlayer-->\"C:\\Program Files\\SPlayer\\uninstall.exe\"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Unity Web Player-->C:\\Program Files\\Unity\\WebPlayer\\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\\Windows\\system32\\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=\"\"
Webcam 5500-->C:\\Program Files\\InstallShield Installation Information\\{96163790-42E6-4A4C-9EA6-9D28531EB887}\\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare-->\"C:\\Program Files\\Microsoft Windows OneCare Live\\OCSetup.exe\" /u
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

======Security center information======

AV: Windows Live OneCare
FW: Pare-feu Windows Live OneCare
AS: Windows Defender
AS: Windows Live OneCare

======System event log======

Computer Name: PC-csi
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \\Device\\CdRom0 lors d\'une opération de pagination.
Record Number: 78046
Source Name: cdrom
Time Written: 20091215125318.655694-000
Event Type: Avertissement
User:

Computer Name: PC-csi
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \\Device\\CdRom0 lors d\'une opération de pagination.
Record Number: 78055
Source Name: cdrom
Time Written: 20091215130430.612686-000
Event Type: Avertissement
User:

Computer Name: PC-csi
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \\Device\\CdRom0 lors d\'une opération de pagination.
Record Number: 78057
Source Name: cdrom
Time Written: 20091215131455.573662-000
Event Type: Avertissement
User:

Computer Name: PC-csi
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l\'installation des mises à jour définies par la planification. Windows continuera d\'essayer d\'établir la connexion.
Record Number: 78059
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20091215132149.862576-000
Event Type: Avertissement
User: AUTORITE NT\\SYSTEM

Computer Name: PC-csi
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \\Device\\CdRom0 lors d\'une opération de pagination.
Record Number: 78065
Source Name: cdrom
Time Written: 20091215194350.114336-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-csi
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture=\"x86\",publicKeyToken=\"1fc8b3b9a1e18e3b\",type=\"win32\",version=\"8.0.50608.0\" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 147626
Source Name: SideBySide
Time Written: 20091215202506.000000-000
Event Type: Erreur
User:

Computer Name: PC-csi
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture=\"x86\",publicKeyToken=\"1fc8b3b9a1e18e3b\",type=\"win32\",version=\"8.0.50608.0\" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 147627
Source Name: SideBySide
Time Written: 20091215202509.000000-000
Event Type: Erreur
User:

Computer Name: PC-csi
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture=\"x86\",publicKeyToken=\"1fc8b3b9a1e18e3b\",type=\"win32\",version=\"8.0.50608.0\" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 147628
Source Name: SideBySide
Time Written: 20091215202512.000000-000
Event Type: Erreur
User:

Computer Name: PC-csi
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture=\"x86\",publicKeyToken=\"1fc8b3b9a1e18e3b\",type=\"win32\",version=\"8.0.50608.0\" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 147629
Source Name: SideBySide
Time Written: 20091215202944.000000-000
Event Type: Erreur
User:

Computer Name: PC-csi
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\\Program Files\\IncrediMail\\bin\\MFC80U.DLL ». Assembly dépendant Microsoft.VC80.MFCLOC,processorArchitecture=\"x86\",publicKeyToken=\"1fc8b3b9a1e18e3b\",type=\"win32\",version=\"8.0.50608.0\" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 147630
Source Name: SideBySide
Time Written: 20091215202944.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-csi
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 15127
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407205027.179362-000
Event Type: Succès de l\'audit
User:

Computer Name: PC-csi
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \\Device\\HarddiskVolume1\\Windows\\System32\\drivers\\vffilter.sys
Record Number: 15128
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407205117.944987-000
Event Type: Échec de l\'audit
User:

Computer Name: PC-csi
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-CSI$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\\Windows\\System32\\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 15129
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407205122.648112-000
Event Type: Succès de l\'audit
User:

Computer Name: PC-csi
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-CSI$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\\Windows\\System32\\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 15130
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407205122.648112-000
Event Type: Succès de l\'audit
User:

Computer Name: PC-csi
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 15131
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090407205122.648112-000
Event Type: Succès de l\'audit
User:

======Environment variables======

\"ComSpec\"=%SystemRoot%\\system32\\cmd.exe
\"FP_NO_HOST_CHECK\"=NO
\"OS\"=Windows_NT
\"Path\"=%CommonProgramFiles%\\Microsoft Shared\\Windows Live;%SystemRoot%\\system32;%SystemRoot%;%SystemRoot%\\System32\\Wbem
\"PATHEXT\"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
\"PROCESSOR_ARCHITECTURE\"=x86
\"TEMP\"=%SystemRoot%\\TEMP
\"TMP\"=%SystemRoot%\\TEMP
\"USERNAME\"=SYSTEM
\"windir\"=%SystemRoot%
\"PROCESSOR_LEVEL\"=15
\"PROCESSOR_IDENTIFIER\"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
\"PROCESSOR_REVISION\"=6b02
\"NUMBER_OF_PROCESSORS\"=2
\"TRACE_FORMAT_SEARCH_PATH\"=\\\\NTREL202.ntdev.corp.microsoft.com\\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\\TraceFormat
\"DFSTRACINGON\"=FALSE

-----------------EOF-----------------
voici donc la suite, désolée d\'avoir été un peu longue, mais.....
cordialement

Ne sois pas désolée, ce n\'est pas une course.

La modération a supprimé une grosse partie de tes rapports que tu avais en envoyé en plusieurs exemplaires

Un seul copié/collé de chaque rapport est suffisant. Je vais analyser tout ça, mais en première lecture comme ça rapidement, je n\'ai rien vu qui ressemblait à une infection.

Je vais approfondir.

Je te donne mes conclusions demain soir, là il commence à être tard, et demain il faut travailler.

Bonne nuit et à demain.

Salut,

Tu vas faire une analyse de ton ordinateur avec un programme généraliste mais très efficace contre les malwares, suis ces recommandations :

• Télécharge Malwarebytes
  
  
• Un Tutoriel pour t\'aider à l\'utiliser
  
  
• Fais la mise à jour du logiciel (elle se fait normalement à l\'installation)
  
  
• Lance une analyse complète en cliquant sur \"Exécuter un examen complet\"
  
  
• Sélectionnes les disques que tu veux analyser et cliques sur \"Lancer l\'examen\"
  
  
• L\'analyse peut durer un bon moment.....
  
  
• Une fois l\'analyse terminée, cliques sur \"OK\" puis sur \"Afficher les résultats\"
  
  
• Vérifies que tout est bien coché et cliques sur \"Supprimer la sélection\" => et ensuite sur \"OK\"
  
  
• Un rapport va s\'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
  
  
  
• Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur \"oui\" à la question posée

A plus tard !

Malwarebytes\' Anti-Malware 1.42
Version de la base de données: 3375
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18783

16/12/2009 20:46:01
mbam-log-2009-12-16 (20-46-01).txt

Type de recherche: Examen complet (C:\\|)
Eléments examinés: 215192
Temps écoulé: 29 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)



bonsoir malwarebleach

si je comprends bien pas de fichier infecté, alors devons nous chercher ailleurs : bon courage

merci et à bientôt
kinlou

Salut,

Tu t\'en es aussi aperçue, pas d\'infection reconnue par MBAM, tu peux conserver ce programme sur ton ordinateur et l\'utiliser régulièrement (en cas de doute, et une fois par mois environ). Il faut juste penser à le mettre à jour avant toute analyse.

Par sécurité, je vais te faire travailler encore un peu, histoire de lever tous les doutes :

• Télécharge Rooter (créé par l\'équipe IDN) sur ton bureau.
  
  
• /!\\ Déconnecte toi d\'internet et ferme toutes les applications en cours /!\\
  
  
• Exécute Rooter et laisse le travailler jusqu\'à l\'apparition du rapport dans le bloc-notes
  
  
• Ensuite poste le rapport dans ta prochaine réponse
  

Rooter.exe (v1.0.2) by Eric_71
.
The token does not have the SeDebugPrivilege privilege ! (error:1300)
Can not acquire SeDebugPrivilege !
Please run the tool as administrator ..
.
Windows Vista Home Edition (6.0.6001) Service Pack 1
[32_bits] - x86 Family 15 Model 107 Stepping 2, AuthenticAMD
.
Error OpenService (wscsvc) : 6
Error OpenSCManager : 5
Error OpenService (MpsSvc) : 6
Windows Defender -> Enabled
User Account Control (UAC) -> Enabled
.
Internet Explorer 8.0.6001.18783
Mozilla Firefox 3.5.6 (fr)
.
C:\\ [Fixed-NTFS] .. ( Total:232 Go - Free:176 Go )
D:\\ [CD_Rom]
F:\\ [Removable]
G:\\ [Removable]
H:\\ [Removable]
I:\\ [Removable]
.
Scan : 09:13.21
Path : C:\\Users\\div\\Downloads\\Rooter.exe
User : div ( Administrator -> YES )
.
----------------------\\\\ Processes
.
Locked [System Process] (0)
Locked System (4)
Locked smss.exe (424)
Locked csrss.exe (568)
Locked wininit.exe (620)
Locked csrss.exe (632)
Locked services.exe (664)
Locked lsass.exe (680)
Locked lsm.exe (688)
Locked winlogon.exe (768)
Locked svchost.exe (868)
Locked nvvsvc.exe (912)
Locked svchost.exe (944)
Locked svchost.exe (1044)
Locked svchost.exe (1132)
Locked svchost.exe (1188)
Locked svchost.exe (1212)
Locked audiodg.exe (1296)
Locked svchost.exe (1320)
Locked SLsvc.exe (1336)
Locked svchost.exe (1368)
Locked svchost.exe (1552)
Locked rundll32.exe (1564)
Locked spoolsv.exe (1804)
Locked svchost.exe (1828)
Locked fsssvc.exe (540)
Locked MDM.EXE (1328)
Locked svchost.exe (1732)
Locked RichVideo.exe (1744)
Locked SeaPort.exe (1572)
Locked svchost.exe (2068)
Locked svchost.exe (2108)
Locked WLIDSVC.EXE (2140)
Locked SearchIndexer.exe (2164)
Locked WUDFHost.exe (2388)
Locked taskeng.exe (2716)
Locked WLIDSVCM.EXE (3592)
Locked wmpnetwk.exe (2696)
______ C:\\Windows\\system32\\Dwm.exe (3384)
______ C:\\Windows\\system32\\taskeng.exe (3680)
______ C:\\Windows\\Explorer.EXE (1168)
______ C:\\Program Files\\Windows Defender\\MSASCui.exe (2912)
______ C:\\Windows\\RtHDVCpl.exe (3408)
______ C:\\Program Files\\PDF Suite\\PDFServiceEngine.exe (2096)
______ C:\\Program Files\\Logitech\\Video\\LogiTray.exe (2592)
______ C:\\Windows\\System32\\rundll32.exe (2376)
______ C:\\Windows\\vsnp2uvc.exe (1600)
______ C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe (2544)
______ C:\\Program Files\\Common Files\\Ahead\\Lib\\NMBgMonitor.exe (2528)
______ C:\\Users\\div\\AppData\\Roaming\\Microsoft\\Notification de cadeaux MSN\\lsnfier.exe (3868)
______ C:\\Program Files\\Windows Media Player\\wmpnscfg.exe (3128)
______ C:\\Windows\\system32\\wuauclt.exe (3276)
______ C:\\Program Files\\Logitech\\Video\\FxSvr2.exe (3844)
______ C:\\Program Files\\Office Ultra 1.3\\program\\soffice.exe (3648)
______ C:\\Program Files\\Office Ultra 1.3\\program\\soffice.BIN (1728)
______ C:\\Program Files\\Common Files\\Ahead\\Lib\\NMIndexStoreSvr.exe (276)
Locked NMIndexingService.exe (3504)
______ C:\\Program Files\\IncrediMail\\bin\\ImApp.exe (1388)
______ C:\\Windows\\System32\\mobsync.exe (3252)
Locked taskeng.exe (4536)
Locked SearchProtocolHost.exe (5404)
______ C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SCServer\\SCServer.exe (5556)
Locked TrustedInstaller.exe (1052)
Locked SearchFilterHost.exe (4396)
______ C:\\Program Files\\MSN Toolbar\\Platform\\4.0.0346.1\\mswinext.exe (4708)
______ C:\\Users\\div\\Downloads\\Rooter.exe (3736)
.
----------------------\\\\ Device\\Harddisk0\\
.
\\Device\\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\\Device\\Harddisk0\\Partition1 --[ MBR ]-- (Start_Offset:1048576 | Length:250057064448)
.
----------------------\\\\ Scheduled Tasks
.
C:\\Windows\\Tasks\\SA.DAT
C:\\Windows\\Tasks\\SCHEDLGU.TXT
C:\\Windows\\Tasks\\User_Feed_Synchronization-{4EE7C997-E892-412B-B04D-9C001216F10E}.job
C:\\Windows\\Tasks\\User_Feed_Synchronization-{D6513453-01DF-4657-ABFB-554CC5F93C12}.job
.
----------------------\\\\ Registry
.
.
----------------------\\\\ Files & Folders
.
----------------------\\\\ Scan completed at 09:13.23
.
C:\\Rooter$\\Rooter_2.txt - (17/12/2009 | 09:13.23)




salut malwarebleach,

j\'ai fait, ce matin, ce petit travail, en voici le résultat, je ne sais pas l\'analyser, peut être vas-tu y découvrir le pourquoi de mes soucis de pc
en tout ca, merci,

à bientôt

kinlou

Salut,

Pas de problèmes d\'infections, ni même la trace d\'un rootkit .

J\'ai donc repris tes rapports et voilà ce que je peux te dire :

Tu parles d\'avoir installé bitdefender, il n\'y a pas de trace de ce programme sur ton ordinateur.
Seuls les programmes de windows live onecare te protègent : pare-feu et antivirus.

Pour installer bitdefender il faut supprimer ces programmes de sécurité. Il est \"probable\" qu\'ils soient la cause de tes désagréments.

Si tu souhaite les supprimer, je te donnerai la marche à suivre.

Tiens moi au courant.

Bonsoir,

Effectivement, impossible d\'installer bitdefender, mais j\'ai quasi-quotidiennement \"windows liveoncare a cessé de fonctionner et doit fermer
mais comme je ne savais pas à quoi celà correspondait peut être que ceci explique celà ; en tout état de cause, je dois peut être supprimer pare-feu et antivirus windows ; peux-tu donc, m\'indiquer la marche à suivre afin que je fasse pas trop de bétises

merci et bonne soirée
kinlou

Salut,

Je te propose donc de désinstaller complétement windows live one care, d\'installer ensuite bitdefender.

1- Désinstallation de windows live one care :

• dans la barre des tâches clique sur le bouton vista
  
• tape (ou copie/colle) appwiz.cpl dans la zone de recherche et appuie sur la touche ENTRÉE.
  
• rends toi dans programmes et fonctionnalités => désinstallation de programmes
  
• désinstalles Windows Live OneCare.
  
• Redémarre l\'ordinateur.

============================================================================

2- Au redémarrage, fais ceci :

Télécharge sur ton bureau l\'utilitaire de désinstallation de one care.

1. Lorsque le téléchargement est terminé, clique avec le bouton droit sur le fichier OneCareCleanUp.exe sur ton Bureau, puis clique sur \"Exécuter en tant qu\'administrateur\".
2. Clique sur \"Exécuter\" dans la boîte de dialogue Sécurité d’Internet Explorer.
3. Lorsque tu reçois le message « Ce programme va supprimer Windows Live OneCare de votre ordinateur... » clique sur \"Continuer\".
4. Clique sur \"Accepter\" sur le Contrat de Licence Utilisateur Final (CLUF), puis clique sur \"Continuer\".
5. Clique sur \"Nettoyer\" pour commencer à supprimer Windows Live OneCare de ton ordinateur.
6. Une fois le processus de nettoyage terminé, redémarre ton pc.

============================================================================

3- Au redémarrage :

Télécharge et installe C Cleaner

• Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  
• Dans le menu nettoyeur , clique sur \"Analyse.
  
• Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  
• Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  
• Réponds a OUI a la question qui te sera posée.
  
• Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  
• recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  
• un tutoriel pour t\'aider

============================================================================

4- Tentes d\'installer ensuite Bitdefender et de faire tes mises à jour

Dis moi si tout c\'est bien passé.

MEILLEURS VOEUX A TOUS

Nous re-voilà, après les fêtes, avec nos (petits) problèmes........
j\'ai donc bien procédé jusqu\'à l\'étape 3 incluse, seulement, au moment de ré-installer bitdéfender, je ne retrouve pas mon cd, je cherche et recherche peut être s\'est-il glissé à travers des documents, je m\'arrache les cheveux, car je ne sais pas où peut-il e^tre passé ! (c\'est pas beau de vieillir), je vous tiens au courant dès que j\'ai du nouveau.


Kinlou