Comment mettre en Mode Normal, j'ai l'impression d'être en Mode sans Echec

0

Connectez-vous pour voter

Bonjour,

Commence par supprimer un anti-virus (BitDefender de préférence). Il ne faut pas 2 anti-virus.

Vérifie que Defender est désactivé si tu gardes Microsoft Security Essentials.

Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/

Modifié Aski. _MVP vendredi 20 août 2010 08:21

jeudi 19 août 2010 14:41

0

Connectez-vous pour voter

Bonjour Aski,

Merci à toi d'essayer de me donner un début de réponse.

Quand tu me dis de supprimer un anti virus, je suppose que tu veux dire désactiver ? car Bitdefender Total Security internet 2010, je l'ai acheté il y a peu de temps... De toutes façon pour le moment il ne fonctionne plus, je suppose que ce doit être un virus qui le modifie PEUT être LE VIRUS « YES » OU « APARTMENT »), ainsi qu’aussi que Microsoft Security Essentials non plus, impossible de faire les mises à jours de ces deux la et de Windows update non plus depuis quelques jours .

- J'AI AUSSI DEPUIS PEU DE TEMPS INSTALLé SPYbBOT SEARCH & Destroy

- Impossible non plus de réactiver ma copie de Windows (je viens de m’en apercevoir)

Je suis sur Windows Vista Pack 2, ordi portable ACER ASPIRE 7720G (2 disques dur de 160 GB); 2X2GB RAM

- j'ai essayé msconfig dans EXECUTER, et mis en Mode Normal, mais pas plus de résultats.

bometis

Modifié Roxana PANAITMicrosoft employee vendredi 20 août 2010 06:57 remove html code

jeudi 19 août 2010 17:30

0

Connectez-vous pour voter

Bonjour,

J'ai bien écrit "supprimer" et non "désactiver".
Si tu veux conserver Bit Defenter, désinstalle MSE.

Désactive la surveillance permanente de Spybot (Tea Timer).

Valide ta version de Windows
http://www.microsoft.com/genuine/

... et faisonss le point une fois ces réglages effectués.

Cordialement Aski MVP Desktop Experience http://dechily.org/Forum_Aski/

vendredi 20 août 2010 08:29

0

Connectez-vous pour voter

BONJOUR ASKI,

Je viens seulement de voir ton message à l'instant.

pour Spybot, je lai desactivé le Tea timer ok

pour Bitdefender malgré qu il ne fonctionne plus je ne l'ai pas encore fait, mais te fais confiance et vais le faire ..

donc pour le moment , l Activation Microsoft ne valice pas !

je vais donc essayer de désinstaler Bitdefender ? et d e ré éssayer ?

merci d e me repondre assez rapidement , C EST TRES URGENT CAR SANS MON ORDI QUI ME FAIT PERDRE UN TEMPS DES JOURS DES MOIS .... JE VAIS AVOIR DE GROS PROBLEMES ...... MERCI BEAUCOUP

bometis

samedi 21 août 2010 10:07

0

Connectez-vous pour voter

VOICI LE MESSAGE :

Cette copie de Windows n'a pas pu être validée.

Soit votre licence Windows a subi une modification non autorisée, soit un des programmes installés sur cet ordinateur n'est pas compatible avec Windows Vista.

POURTANT c'est une copie normal, mon ordinateur revient d'ailleur depuis quelque s mois de la garantie de chez Acer , mais j 'avais déjà un ce problème de réactivation , il y a 2ans .

bometis

samedi 21 août 2010 10:19

0

Connectez-vous pour voter

Bonjour,

L'intervention d'Acer n'est-elle pas couverte par une garantie ?

Essaie d'éliminer les éventiuels "Malware's" (choisir "Exécuter un examen complet")
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Sinon, il faut de préparer à faire une "restauration départ usine" avec les DVD de restauration.
À moins que tu possèdes un DVD d'installation qui t'éviterait de sauvegarder tes données et réinstaller tes programmes.

Cordialement
Aski MVP Desktop Experience - Forum_Aski

samedi 21 août 2010 11:21

0

Connectez-vous pour voter

Bonjour Aski,

J'AI PASSé AVANT HIER CEt ANTI MALWARE une fois en mode rapide et une autre fois en Mode complet, mais pas il n'a rien trouvé .

Franchement, je ne sais pas si l'intervention de Acer est couverte par une garantie, ce que je sais c'est que je ne suis pas co,te,t du tout de leur produit et encore pire de leurs services !

Normalement mon ordi ne serait plus sous garantie, mais après multiples appels en Hollande, il ya eu un jour ou mon interlocuteur m'a dit que la garantie était reconduit un année pour ce produit ( Acer ASPIRE 7720G), le gros problème était le temps de récupération de mon appareil... quand il est revenu, sur 13 disfonctionnements que je leur avait signalé en français , en anglais et au téléphone, 2 ou 3 ne fonctionnait toujours pas ( le pavé numérique, impossible de faire les cd de secours et le 3éme je ne m'en rapelle plus); Après avoir réinstalé Vista et testé l'ordi au bout d e quelques mois j'ai téléphoné à nouveau et là j'ai eu plusieurs sons de cloches différents et contraires selon les differents interlocuteurs ... en gros si je l'envoyais , c'était à mes frais !

EN FAIT JE NE SUIS PEUT ETRE PAS EN MODE SANS ECHEC MAIS QUAND JE VEUX ACTIVER MON WINDOWS QUI EST APAREMMENT MAINTENANT DESACTIVé je ne sais pas pourquoi, il me dit que cela ne peut pas ce faire en mode sans echec et le SYMBOLE DU HAUT PARLEUR SITUé DANS LA BARRE DU BAS ME MONTRE LE MEME SYMBOLE QU EN MODE SANS ECHEC ET JE NAI PPLUS DE SON, Acer eNetmanagement ne fonctionne plus depuis quelques jours, et dans la barre ACER flottante ou j'ai 8 symboles ( web, batterie, son, retroprojecteur, PSD , verrouillage, ... , engrenage) je n'en ai plus que 3 qui peuvent être atteint, les autres me montre un sens interdit !

bometis

samedi 21 août 2010 17:32

0

Connectez-vous pour voter

Bonsoir Aski,

je n'ai pas de CD d'installation, ils sont normalment sur une sous couche d'un des disques durs mais je n'ai jamais réussi à les extraire. donc pas de copie de secours !

de plus quand j'essaie de mettre de démarrer des services manuelment comme "Acer eNet" ou autre j'ai une boite de dialogue " ... Erreur 1084 .... ce service ne peut démarrer en Mode Sans Echec ..." alors qu'en .. théorie je ne devrai pas y être .

Voici quelques rapports :

RKILL

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Mystic Ruse3 on 21/08/2010 at 19:32:50.

Processes terminated by Rkill or while it was running:

C:\Users\MYSTIC~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Users\Mystic Ruse3\Downloads\POUR DEBLOQUE INFECTIONrkill.com
C:\Windows\system32\conime.exe

Rkill completed on 21/08/2010 at 19:32:53.

++++++++++++++++

SmitFraudFix v2.424

Rapport fait à 14:06:42,66, 21/08/2010
Executé à partir de C:\GreenV\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A42E96A5-28A1-4FD8-9FC6-8FBB55528D54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A42E96A5-28A1-4FD8-9FC6-8FBB55528D54}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

++++++++++++++++++++++++++

ComboFix 10-08-20.01 - Mystic Ruse3 21/08/2010 13:22:04.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.3069.1629 [GMT 2:00]
Lancé depuis: c:\greenv\CBFIX.COM
SP: Spybot - Search and Destroy *enabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 72 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\acer\Empowering Technology\eRecovery\Autorun\SW1\Tuner\Liteon\Resources\_desktop.ini
c:\drv\Tuner\Yuan\Resources\_desktop.ini
c:\install\install.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-07-21 au 2010-08-21 ))))))))))))))))))))))))))))))))))))
.

2010-08-21 11:41 . 2010-08-21 11:41    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Local\temp
2010-08-21 11:06 . 2010-08-21 11:07    --------    d-----w-    C:\CBFIX
2010-08-21 10:47 . 2010-08-21 10:47    --------    d-----w-    C:\Anti-Downadup
2010-08-21 06:24 . 2010-08-21 06:24    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Local\DV Wizard
2010-08-19 17:57 . 2010-08-19 17:57    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\Malwarebytes
2010-08-19 17:57 . 2010-04-29 13:39    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-19 17:57 . 2010-08-19 17:57    --------    d-----w-    c:\programdata\Malwarebytes
2010-08-19 17:57 . 2010-04-29 13:39    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-08-19 17:57 . 2010-08-19 17:57    --------    d-----w-    c:\program files\Malwarebytes' Anti-Malware
2010-08-18 00:53 . 2010-08-21 11:07    --------    d-----w-    C:\GreenV
2010-08-05 07:41 . 2010-08-05 07:41    --------    d-----w-    c:\windows\CheckSur
2010-07-28 20:45 . 2010-07-28 20:45    --------    d-----w-    C:\Sauvegarde de Partition E_Mes documents _Partition C_Desktop1280349806661000
2010-07-28 04:23 . 2010-07-28 04:30    --------    d-----w-    c:\program files\Spybot - Search & Destroy162 EN 168 27 07 2010 OK
2010-07-22 12:18 . 2010-08-17 20:31    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\QuickScan

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-21 06:28 . 2009-11-13 14:56    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\vlc
2010-08-20 19:01 . 2009-07-10 10:06    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\Skype
2010-08-20 18:06 . 2009-07-10 13:47    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\skypePM
2010-08-19 21:00 . 2007-08-10 06:31    --------    d--h--w-    c:\program files\InstallShield Installation Information
2010-08-19 11:57 . 2010-06-27 22:12    --------    d-----w-    c:\programdata\Mozilla Firefox
2010-08-16 10:17 . 2009-04-16 11:35    --------    d-----w-    c:\program files\Lx_cats
2010-08-11 16:43 . 2009-04-30 14:29    8268    ----a-w-    c:\users\Mystic Ruse 4\AppData\Local\d3d9caps.dat
2010-08-08 22:22 . 2009-04-16 21:10    1356    ----a-w-    c:\users\Mystic Ruse3\AppData\Local\d3d9caps.dat
2010-08-08 20:40 . 2010-07-16 10:25    --------    d-----w-    c:\programdata\Spybot - Search & Destroy
2010-08-06 18:41 . 2009-11-13 13:43    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\vlc
2010-08-06 12:44 . 2009-04-18 12:22    12    ----a-w-    c:\windows\bthservsdp.dat
2010-08-05 13:29 . 2009-05-18 10:53    --------    d-----w-    c:\program files\CCleaner
2010-08-03 12:53 . 2009-04-22 08:15    --------    d-----w-    c:\program files\QuickTime
2010-08-03 12:53 . 2009-04-08 08:17    --------    d-----w-    c:\program files\Microsoft
2010-08-03 12:53 . 2009-04-08 08:17    --------    d-----w-    c:\program files\Windows Live
2010-07-29 18:39 . 2010-07-16 10:25    --------    d-----w-    c:\program files\Spybot - Search & Destroy
2010-07-29 18:11 . 2010-07-16 10:26    --------    d-----w-    c:\program files\Softonic_France
2010-07-29 18:01 . 2009-11-10 15:04    153448    ----a-w-    c:\windows\system32\drivers\bdfm.sys
2010-07-29 18:01 . 2009-11-10 15:03    106464    ----a-w-    c:\windows\system32\drivers\bdhv.sys
2010-07-29 18:01 . 2009-07-24 09:26    291352    ----a-w-    c:\windows\system32\drivers\bdfsfltr.sys
2010-07-29 18:00 . 2009-10-19 14:04    72784    ----a-w-    c:\windows\system32\drivers\BdfNdisf6.sys
2010-07-28 17:59 . 2006-11-02 15:48    679042    ----a-w-    c:\windows\system32\perfh00C.dat
2010-07-28 17:59 . 2006-11-02 15:48    126626    ----a-w-    c:\windows\system32\perfc00C.dat
2010-07-28 13:51 . 2010-07-19 03:23    --------    d-----w-    c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-07-27 15:04 . 2009-04-07 17:41    --------    d-----w-    c:\program files\Yahoo!
2010-07-26 20:30 . 2010-08-19 15:48    705208    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Mozilla\Firefox\Profiles\vmmrel6k.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-26 20:30 . 2010-08-17 20:36    705208    ----a-w-    c:\users\Mystic Ruse3\AppData\Roaming\Mozilla\Firefox\Profiles\j7ehah0l.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-07-26 20:30 . 2010-08-19 15:48    978664    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Mozilla\Firefox\Profiles\vmmrel6k.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-26 20:30 . 2010-08-17 20:36    978664    ----a-w-    c:\users\Mystic Ruse3\AppData\Roaming\Mozilla\Firefox\Profiles\j7ehah0l.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-07-25 20:22 . 2009-11-25 14:12    --------    d-----w-    c:\programdata\BitDefender
2010-07-24 12:33 . 2009-04-27 10:34    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\Apple Computer
2010-07-21 12:10 . 2009-04-21 08:49    --------    d-----w-    c:\program files\Mozilla Thunderbird
2010-07-20 14:55 . 2009-07-09 11:31    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\Skype
2010-07-20 14:04 . 2009-07-10 15:59    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\skypePM
2010-07-19 03:23 . 2010-07-19 03:23    --------    d-----w-    c:\program files\SDHelper (Spybot - Search & Destroy)
2010-07-19 03:23 . 2010-07-19 03:23    --------    d-----w-    c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-07-17 08:47 . 2009-12-11 12:28    --------    d-----w-    c:\program files\POP Peeper
2010-07-17 08:47 . 2009-04-18 07:22    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\dvdcss
2010-07-16 07:10 . 2010-07-12 15:50    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\Media Player Classic
2010-07-14 12:07 . 2010-05-11 07:24    57344    ----a-w-    c:\programdata\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-14 12:07 . 2010-03-30 22:12    --------    d-----w-    c:\programdata\DivX
2010-07-14 12:05 . 2010-06-05 17:27    56765    ----a-w-    c:\programdata\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-14 12:05 . 2009-04-12 10:49    --------    d-----w-    c:\program files\DivX
2010-07-14 12:04 . 2010-07-14 12:04    57715    ----a-w-    c:\programdata\DivX\Player\Uninstaller.exe
2010-07-14 12:03 . 2010-07-14 12:03    54153    ----a-w-    c:\programdata\DivX\DFXPlugin\Uninstaller.exe
2010-07-14 12:02 . 2010-03-30 22:17    1062184    ----a-w-    c:\programdata\DivX\Setup\Resource.dll
2010-07-14 12:02 . 2010-03-30 22:17    895256    ----a-w-    c:\programdata\DivX\Setup\DivXSetup.exe
2010-07-14 10:06 . 2006-11-02 11:18    --------    d-----w-    c:\program files\Windows Mail
2010-07-14 06:47 . 2007-08-10 07:53    --------    d-----w-    c:\programdata\Microsoft Help
2010-07-12 09:32 . 2010-07-14 07:09    822784    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Mozilla\Firefox\Profiles\vmmrel6k.default\extensions\support@lastpass.com\platform\WINNT_x86-msvc\components\lpxpcom.dll
2010-07-04 20:39 . 2010-07-04 20:39    17641180    ----a-w-    c:\programdata\SPLA5D4.tmp
2010-07-04 17:45 . 2010-07-04 17:43    3436680    ----a-w-    c:\programdata\SPL2815.tmp
2010-07-04 12:10 . 2010-07-04 12:05    --------    d-----w-    c:\programdata\HomeGedScan
2010-07-04 12:06 . 2010-07-04 12:00    --------    d-----w-    c:\program files\HomeGedScan
2010-07-04 12:06 . 2010-07-04 12:05    --------    d-----w-    c:\program files\gs
2010-07-04 11:28 . 2010-07-04 11:25    --------    d-----w-    c:\program files\SimpleOCR
2010-07-01 14:15 . 2010-07-01 14:16    53319    ----a-w-    c:\programdata\TEMP\{8C20787A-7402-4FA7-BF25-6E5750930FDC}\PostBuild.exe
2010-07-01 09:59 . 2009-04-21 08:49    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\Thunderbird
2010-06-29 01:02 . 2010-05-08 07:59    --------    d-----w-    c:\program files\Microsoft Security Essentials
2010-06-28 02:32 . 2010-06-28 02:30    77824    ----a-w-    c:\program files\FaceControl.8bf
2010-06-28 01:10 . 2009-04-08 08:35    --------    d-----w-    c:\programdata\Downloaded Installations
2010-06-28 00:51 . 2010-06-28 00:51    --------    d-----w-    c:\program files\Microsoft SDKs
2010-06-28 00:42 . 2010-06-28 00:42    --------    d-----w-    c:\program files\Microsoft FxCop 1.35
2010-06-28 00:39 . 2010-06-28 00:38    --------    d-----w-    c:\program files\Debugging Tools for Windows
2010-06-28 00:11 . 2010-06-28 00:11    --------    d-----w-    c:\users\Mystic Ruse3\AppData\Roaming\Todae
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin7.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin6.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin5.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin4.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin3.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin2.dll
2010-06-27 23:42 . 2010-06-27 23:42    159744    ----a-w-    c:\programdata\Mozilla Firefox\plugins\npqtplugin.dll
2010-06-26 07:01 . 2010-06-27 22:12    98304    ----a-w-    c:\programdata\Mozilla Firefox\nssdbm3.dll
2010-06-26 07:01 . 2010-06-27 22:12    249856    ----a-w-    c:\programdata\Mozilla Firefox\freebl3.dll
2010-06-26 07:01 . 2010-06-27 22:12    155648    ----a-w-    c:\programdata\Mozilla Firefox\softokn3.dll
2010-06-24 14:28 . 2010-06-24 14:28    501936    ----a-w-    c:\programdata\Google\Google Toolbar\Update\gtb9D8B.tmp.exe
2010-06-22 21:58 . 2007-08-10 07:55    --------    d-----w-    c:\program files\Microsoft.NET
2010-06-22 13:00 . 2010-06-22 13:00    50354    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Facebook\uninstall.exe
2010-06-22 13:00 . 2010-06-22 13:00    --------    d-----w-    c:\users\Mystic Ruse 4\AppData\Roaming\Facebook
2010-06-19 19:34 . 2010-06-19 19:34    103864    ----a-w-    c:\programdata\Mozilla Firefox\plugins\nppdf32.dll
2010-06-14 16:54 . 2010-08-19 15:48    11776    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Mozilla\Firefox\Profiles\vmmrel6k.default\extensions\{d9284e50-81fc-11da-a72b-0800200c9a66}\lib\WINNT_x86-msvc\1.9.1\yoono.dll
2010-06-10 23:38 . 2010-06-10 23:38    411368    ----a-w-    c:\windows\system32\deployJava1.dll
2010-06-09 10:45 . 2010-06-09 10:45    5591040    ----a-w-    c:\users\Mystic Ruse 4\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll
2010-06-05 17:26 . 2010-06-05 17:26    56997    ----a-w-    c:\programdata\DivX\WebPlayer\Uninstaller.exe
2010-06-05 17:26 . 2010-06-05 17:26    53600    ----a-w-    c:\programdata\DivX\Update\Uninstaller.exe
2010-06-05 17:26 . 2010-06-05 17:26    54128    ----a-w-    c:\programdata\DivX\Converter\Uninstaller.exe
2010-06-05 17:25 . 2010-06-05 17:25    54644    ----a-w-    c:\programdata\DivX\TranscodeEngine\Uninstaller.exe
2010-06-05 17:25 . 2010-06-05 17:25    54101    ----a-w-    c:\programdata\DivX\MPEG2Plugin\Uninstaller.exe
2010-06-02 02:55 . 2010-07-21 15:09    74072    ----a-w-    c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-07-21 15:09    527192    ----a-w-    c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-07-21 15:09    239960    ----a-w-    c:\windows\system32\xactengine3_7.dll
2010-05-26 17:06 . 2010-06-09 13:50    34304    ----a-w-    c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-09 13:50    289792    ----a-w-    c:\windows\system32\atmfd.dll
2010-05-26 09:41 . 2010-07-21 15:09    2106216    ----a-w-    c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-07-21 15:09    1868128    ----a-w-    c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-07-21 15:09    248672    ----a-w-    c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-07-21 15:09    470880    ----a-w-    c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-07-21 15:09    1998168    ----a-w-    c:\windows\system32\D3DX9_43.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-04-08 251240]
"POP Peeper"="c:\program files\POP Peeper\POPPeeper.exe" [2010-01-12 1490944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-06-27 752136]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"LXCECATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll" [2007-02-22 73728]
"lxcemon.exe"="c:\program files\Lexmark 4300 Series\lxcemon.exe" [2007-05-17 205744]
"EzPrint"="c:\program files\Lexmark 4300 Series\ezprint.exe" [2007-05-17 103344]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-07-29 1123360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-06-01 1093208]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Application Restart 6080A176D09435FC8E6E800996656E18"="c:\windows\System32\conime.exe" [2009-04-11 69120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer5"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):99,cb,27,85,01,e3,c9,01

R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-07-29 85128]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca00894c134010;Service Google Update (gupdate1ca00894c134010);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-09 133104]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-04-08 92008]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-07-29 153448]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 42368]
R3 ugndapog;ugndapog;c:\users\MYSTIC~1\AppData\Local\Temp\ugndapog.sys [x]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSVD;WSVD;c:\windows\system32\drivers\WSVD.sys [2006-09-19 80744]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [2010-07-29 72784]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2007-03-07 32256]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs    REG_MULTI_SZ       BthServ
bdx    REG_MULTI_SZ       scan sysagent
LocalServiceAndNoImpersonation    REG_MULTI_SZ       FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-09 11:31]

2010-08-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-09 11:31]

2010-08-21 c:\windows\Tasks\User_Feed_Synchronization-{2EEF0F0C-6C94-4C91-B985-0C8EB9DC7365}.job
- c:\windows\system32\msfeedssync.exe [2010-06-09 04:30]

2010-08-07 c:\windows\Tasks\User_Feed_Synchronization-{FAA6B331-CB18-4E70-A6AE-AF4B2A764C0F}.job
- c:\windows\system32\msfeedssync.exe [2010-06-09 04:30]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: Download Video on This Page
IE: Download Video This Links To
IE: E&xporter vers Microsoft Excel
IE: Google Sidewiki...
IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} - hxxp://www.cyberlink.com/prog/vista/prog/CLVistaGenie.cab
FF - ProfilePath - c:\users\Mystic Ruse3\AppData\Roaming\Mozilla\Firefox\Profiles\j7ehah0l.default\
FF - prefs.js: keyword.URL - hxxp://start.facemoods.com/results.php?f=5&a=fbpage&q=
FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff2.dll
FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.6.dll
FF - component: c:\program files\BitDefender\BitDefender 2010\bdaphffext\components\bdaphff3.dll
FF - component: c:\users\Mystic Ruse3\AppData\Roaming\Mozilla\Firefox\Profiles\j7ehah0l.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Mystic Ruse3\AppData\Roaming\Mozilla\Firefox\Profiles\j7ehah0l.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-RunOnce-<NO NAME> - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-21 13:41
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCECATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-08-21 13:52:05
ComboFix-quarantined-files.txt 2010-08-21 11:52

Avant-CF: 16 380 993 536 octets libres
Après-CF: 16 326 680 576 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,5
- - End Of File - - 0B5369886214BEE6E86CAED0B652F999

+++++++++++++++++++++++++++++++++++++++

+++++++++++++

MALWAREBITES

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4449

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

19/08/2010 20:11:12
mbam-log-2010-08-19 (20-11-12).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156321
Temps écoulé: 12 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

+++++++++++++++++++
JOURNAL BITDEFENDER 31 07 2010

BitDefender - Fichier journal
Produit : BitDefender Total Security 2010
Version : BitDefender Antivirus Scanner
Tâche d'analyse : Mes documents
Date du journal : 31/07/2010 13:37:05
Chemin du journal : C:\Users\Mystic Ruse 4\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents\1280576225_1_00.xml

Chemins d'analyse :
Chemin 0000: C:\Users\Mystic Ruse 4\Documents
Chemin 0001: C:\Users\Mystic Ruse 4\Desktop
Chemin 0002: C:\Users\Mystic Ruse 4\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Chemin 0003: C:\Users\Mystic Ruse3\Documents
Chemin 0004: C:\Users\Mystic Ruse3\Downloads
Chemin 0005: C:\Users\Mystic Ruse 4\Downloads

Options d’analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Détecter les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Recherche de keyloggers : Oui

Options d'analyse antivirus :
Analyse des clés de registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Non
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les packers lors de leur exécution : Oui
Analyser les e-mails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées : non configuré
Extensions exclues : non configuré

Traitement de la cible :
Première action par défaut pour les objets infectés : Désinfecter
Seconde action par défaut pour les objets infectés : Aucune
Première action par défaut pour les objets suspects : Aucune
Seconde action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Première action par défaut pour les objets cryptés infectés : Désinfecter
Seconde action par défaut pour les objets cryptés infectés : Aucune
Première action par défaut pour les objets cryptés suspects : Aucune
Seconde action par défaut pour les objets cryptés suspects : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer seulement

Résumé de l'analyse
Signatures de virus : 6193607
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10

De base
Éléments analysés : 278070
Éléments infectés : 0 (aucun élément infecté n'a été détecté)
Éléments suspects : 0 (aucun élément suspect n'a été détecté)
Éléments cachés : 0 (aucun élément caché n'a été détecté au cours de cette analyse)
Éléments résolus : 0 (aucune menace n'a été détectée au cours de cette analyse)
Éléments non résolus : 0 (aucun problème n'est demeuré non résolu)

Avancé
Temps d'analyse : 00:23:50
Fichiers par seconde : 194
Éléments ignorés : 65
Éléments avec mot de passe : 1
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Dossiers analysés : 68
Secteurs de boot analysés : 0
Archives analysées : 222
Erreurs I/O : 0
Processus analysés : 162
Processus infectés : 0
Clés de registre analysées : 1303
Clés de registre infectées : 0
Cookies analysés : 3
Cookies infectés : 0




Objets non analysés :
Chemin d'accès à l'objet    Motif :    État final
C:\Users\Mystic Ruse 4\Documents\antivirus bitdefender\bd_sys_log.xml.zip=>bd_sys_log.xml    Protégé par mot de passe    Non analysé : (le fichier était protégé par mot de passe)

ENCORE UN DéTAIL Aski, j'ai deux utilisateur dont un qui est aussi Administrateur c'est Mystic3

bometis

samedi 21 août 2010 18:26

0

Connectez-vous pour voter

Bonjour,

Il n'y a rien d'évident dans ces journaux.
Acer doit garantir sa réparation. Comme la première chose que fait un SAV est de configurer le PC en sortie usine, je te conseille :

de restaurer le PC en sortie usine
d'essayer d'activer
de n'installer que le minimum de logiciels pendant un certain temps
de désinstaller depuis Programmes et fonctionnalités, les logiciels de sécurité non Microsoft et d'installer MSE
http://dechily.org/Forum_Aski/topic174.html

Si le problème se reproduit, tu n'as plus d'autre solution que de retourner vers Acer.

Cordialement
Aski MVP Desktop Experience - Forum_Aski

dimanche 22 août 2010 07:14

0

Connectez-vous pour voter

bonjour Aski,

mais j'ai déjà installé depuis quelques semaines microsoft security Essent , MSE.

Et memme ce d ernier ne fonctionne plus, ne se mets plus a jour depuis environ 9 jours et ne s ouvre mmeem plus depuis environ 6 jours.

et comment remettre en mode usine sur mon Acer 7720G ?

ESSAYER D ACTIVER quoi Aski ?

bometis

lundi 23 août 2010 08:26

1

Connectez-vous pour voter

Bonjour bometis,

Je t'ai indiqué le processus à suivre pour restaurer en sortie usine (tu repars de zéro).
Le mode usine est obtenu en utilisant les DVD de restauration d'Acer. Tu mets le premier DVD dans le lecteur et tu démarres le PC qui doit se lancer depuis le DVD.

Une fois Vista lancé, il faudra certainement l'activer.
Après restauration, MSE ne sera plus installé, d'où sa réinstallation indiquée dans la procédure.

Cordialement
Aski MVP Desktop Experience - Forum_Aski

Marqué comme réponse Roxana PANAITMicrosoft employee mercredi 25 août 2010 10:50

lundi 23 août 2010 13:33

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Comment mettre en Mode Normal, j'ai l'impression d'être en Mode sans Echec

Question

Réponses

Toutes les réponses

Cette copie de Windows n'a pas pu être validée.