Fenetres intempestives

nanah54 Messages postés 33 Statut Membre -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, qui pourrait m'aider à supprimer des fenetres intempestives je ne m'y connais pas trop en informatique merci d'avance pr votre aide
Configuration: Windows Vista Internet Explorer 7.0

21 réponses

  • 1
  • 2
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    Désactive l’UAC (User Account Control) le temps de la désinfection.
    Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
    (Manipulation inverse pour le remettre en fin de désinfection).
    (Cela va permettre aux outils de désinfection de travailler correctement).

    *******

    - Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre "HJTInstall.exe" sur ton bureau.
    - Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation
    - Clique sur Install ensuite sur "I Accept".
    - Clique sur "Do a scan system and save log file".
    - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      bonsoir, merci beaucoup de m'aider, voixi le rapport

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:46:09, on 22/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\hp\KBD\kbd.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuschd2.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Saranouche\Downloads\HiJackThis.exe
      C:\Windows\system32\SearchFilterHost.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Coal Send] "C:\ProgramData\axisbinbin.zue3qfr"
      O4 - HKCU\..\Run: [bend logo clock film] "C:\ProgramData\Exit Mix Title.lq4sgfs"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O13 - Gopher Prefix:
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      0
    2. nanah54 Messages postés 33 Statut Membre
       
      je fais quoi maintenant???
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu l'as payé Norton ?

    *******

    Télécharge LopS&D (de eric_71)
    = = = = >>> En cliquant ici <<< = = = =

    Enregistre le fichier sur ton bureau.
    Clique droit sur le fichier téléchargé (LopSD.exe) puis sélectionne ‘Exécuter en tant qu’administrateur’.
    Une fois le programme lancé tape F pour être en Français.
    Réponds OK au message d’alerte qui s’affiche.
    Puis exécute l’option 1, Recherche.
    Un rapport sera généré.
    Poste son intégralité ici.
    Note :
    Le rapport se trouve ici : C:\LopR.txt
    Petit tutorial si besoin ICI.
    0
    1. nanah54
       
      que faire ensuite
      0
  3. nanah54
     
    norton etait dejà dans l'ordi lors de l'achat
    voici le rapport

    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Saranouche ( Administrator )
    BOOT : Normal boot
    Antivirus : Norton Internet Security 2007 (Activated)
    Firewall : Norton Internet Security 2007 (Activated)
    C:\ (Local Disk) - NTFS - Total:228 Go (Free:204 Go)
    D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 22/09/2009| 1:20 )

    [ UAC => 0 ]

    --------------------\\ Listing des dossiers dans Local

    [01/09/2009|13:38] C:\Users\SARANO~1\AppData\Local\Adobe
    [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Application Data
    [03/09/2009|23:38] C:\Users\SARANO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [27/08/2009|22:18] C:\Users\SARANO~1\AppData\Local\DVDPlay
    [26/08/2009|12:56] C:\Users\SARANO~1\AppData\Local\GDIPFONTCACHEV1.DAT
    [26/08/2009|12:59] C:\Users\SARANO~1\AppData\Local\Google
    [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Historique
    [22/09/2009|00:25] C:\Users\SARANO~1\AppData\Local\IconCache.db
    [20/09/2009|04:59] C:\Users\SARANO~1\AppData\Local\Microsoft
    [27/08/2009|21:27] C:\Users\SARANO~1\AppData\Local\PowerCinema
    [22/09/2009|01:17] C:\Users\SARANO~1\AppData\Local\Temp
    [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Temporary Internet Files
    [31/08/2009|19:11] C:\Users\SARANO~1\AppData\Local\VirtualStore

    --------------------\\ Tâches planifiées dans C:\Windows\tasks

    [19/09/2009 00:43][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Saranouche.job
    [22/09/2009 00:28][--ah-----] C:\Windows\tasks\SA.DAT
    [22/09/2009 00:27][--a------] C:\Windows\tasks\SCHEDLGU.TXT

    --------------------\\ Listing des dossiers dans C:\ProgramData

    [07/12/2006|06:30] C:\ProgramData\Adobe
    [26/08/2009|12:38] C:\ProgramData\Application Data
    [28/08/2009|20:57] C:\ProgramData\army bash fast
    [26/08/2009|13:31] C:\ProgramData\axisbinbin.xnobe
    [26/08/2009|13:31] C:\ProgramData\axisbinbin.zue3qfr
    [26/08/2009|12:38] C:\ProgramData\Bureau
    [27/08/2009|21:30] C:\ProgramData\CyberLink
    [26/08/2009|12:38] C:\ProgramData\Documents
    [26/08/2009|13:31] C:\ProgramData\Exit Mix Title.lq4sgfs
    [26/08/2009|12:38] C:\ProgramData\Favoris
    [27/08/2009|18:00] C:\ProgramData\Frag great bend logo
    [07/12/2006|06:39] C:\ProgramData\Google
    [07/12/2006|06:58] C:\ProgramData\Hewlett-Packard
    [07/12/2006|06:36] C:\ProgramData\InstallShield
    [16/09/2009|19:52] C:\ProgramData\LauncherAccess.dt
    [26/08/2009|12:38] C:\ProgramData\Menu D‚marrer
    [26/08/2009|14:31] C:\ProgramData\Messenger Plus!
    [31/08/2009|19:23] C:\ProgramData\Microsoft
    [26/08/2009|12:38] C:\ProgramData\ModŠles
    [07/12/2006|06:29] C:\ProgramData\Sonic
    [22/09/2009|00:39] C:\ProgramData\Symantec
    [18/09/2009|06:03] C:\ProgramData\WindowsSearch
    [18/09/2009|06:05] C:\ProgramData\Yahoo! Companion

    --------------------\\ Listing des dossiers dans C:\Program Files

    [07/12/2006|06:30] C:\Program Files\Adobe
    [18/09/2009|04:55] C:\Program Files\CCleaner
    [26/08/2009|13:07] C:\Program Files\Common Files
    [26/08/2009|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
    [07/12/2006|06:39] C:\Program Files\Google
    [28/08/2009|18:35] C:\Program Files\Hercules
    [07/12/2006|06:37] C:\Program Files\Hewlett-Packard
    [17/09/2009|20:50] C:\Program Files\HP
    [03/09/2009|16:08] C:\Program Files\InstallShield Installation Information
    [18/09/2009|01:12] C:\Program Files\Internet Explorer
    [26/08/2009|13:33] C:\Program Files\Java
    [26/08/2009|13:34] C:\Program Files\LimeWire
    [26/08/2009|13:31] C:\Program Files\Messenger Plus! Live
    [26/08/2009|13:12] C:\Program Files\Microsoft
    [02/11/2006|14:35] C:\Program Files\Microsoft Games
    [07/12/2006|06:32] C:\Program Files\Microsoft Office
    [26/08/2009|13:16] C:\Program Files\Microsoft SQL Server Compact Edition
    [28/08/2009|03:13] C:\Program Files\Microsoft Works
    [18/09/2009|01:12] C:\Program Files\Movie Maker
    [02/11/2006|14:35] C:\Program Files\MSBuild
    [26/08/2009|20:46] C:\Program Files\MSXML 4.0
    [26/08/2009|14:31] C:\Program Files\Norton Internet Security
    [07/12/2006|06:52] C:\Program Files\PC-Doctor 5 for Windows
    [27/08/2009|21:06] C:\Program Files\Realtek
    [02/11/2006|14:35] C:\Program Files\Reference Assemblies
    [07/12/2006|06:29] C:\Program Files\Roxio
    [26/08/2009|18:43] C:\Program Files\Samsung
    [07/12/2006|06:38] C:\Program Files\Services en ligne
    [26/08/2009|13:07] C:\Program Files\Symantec
    [02/11/2006|14:58] C:\Program Files\Uninstall Information
    [18/09/2009|01:12] C:\Program Files\Windows Calendar
    [18/09/2009|01:12] C:\Program Files\Windows Collaboration
    [18/09/2009|01:12] C:\Program Files\Windows Defender
    [26/08/2009|13:18] C:\Program Files\Windows Live
    [26/08/2009|13:11] C:\Program Files\Windows Live SkyDrive
    [18/09/2009|01:12] C:\Program Files\Windows Mail
    [18/09/2009|01:12] C:\Program Files\Windows Media Player
    [26/08/2009|12:38] C:\Program Files\Windows NT
    [18/09/2009|01:12] C:\Program Files\Windows Photo Gallery
    [18/09/2009|01:12] C:\Program Files\Windows Sidebar
    [18/09/2009|04:55] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

    [07/12/2006|06:30] C:\Program Files\Common Files\Adobe
    [03/09/2009|16:02] C:\Program Files\Common Files\InstallShield
    [07/12/2006|06:29] C:\Program Files\Common Files\LightScribe
    [07/12/2006|06:29] C:\Program Files\Common Files\LS Getting Started
    [28/08/2009|18:37] C:\Program Files\Common Files\microsoft shared
    [07/12/2006|06:28] C:\Program Files\Common Files\Roxio Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\Services
    [07/12/2006|06:28] C:\Program Files\Common Files\Sonic Shared
    [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
    [07/12/2006|06:29] C:\Program Files\Common Files\SureThing Shared
    [26/08/2009|14:23] C:\Program Files\Common Files\Symantec Shared
    [18/09/2009|01:12] C:\Program Files\Common Files\System
    [26/08/2009|13:02] C:\Program Files\Common Files\Windows Live

    --------------------\\ Process

    ( 60 Processes )

    iexplore.exe ~ [PID:3956]
    iexplore.exe ~ [PID:4084]
    iexplore.exe ~ [PID:3024]
    iexplore.exe ~ [PID:744]
    IEXPLORE.EXE ~ [PID:3768]

    --------------------\\ Recherche avec S_Lop

    C:\ProgramData\axisbinbin.xnobe
    C:\ProgramData\axisbinbin.zue3qfr
    C:\ProgramData\Exit Mix Title.lq4sgfs

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\ProgramData\Frag great bend logo
    C:\ProgramData\Frag great bend logo\dent film.dat
    C:\ProgramData\Frag great bend logo\dent film.exe

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Coal Send"="\"C:\\ProgramData\\axisbinbin.zue3qfr\""
    "bend logo clock film"="\"C:\\ProgramData\\Exit Mix Title.lq4sgfs\""

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE

    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-22 01:20:40
    Windows 6.0.6001 Service Pack 1 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\SARANO~1\Documents\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle.mp3

    [F:56][D:3]-> C:\Users\SARANO~1\AppData\Local\Temp
    [F:11][D:1]-> C:\Users\SARANO~1\AppData\Roaming\MICROS~1\Windows\Cookies
    [F:110][D:4]-> C:\Users\SARANO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
    [F:3][D:3]-> C:\$Recycle.Bin

    1 - "C:\Lop SD\LopR_1.txt" - 22/09/2009| 1:23 - Option : [1]

    --------------------\\ Fin du rapport a 1:23:25
    [ UAC => 1 ]
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nanah54 Messages postés 33 Statut Membre
     
    t la?
    0
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec Lop S&D :

    Relance Lop S&D par clic droit, puis ‘Exécuter en tant qu’administrateur’.
    Tape F pour être en Français.
    Réponds OK au message d’alerte qui s’affiche.
    Ensuite, exécute l’option 2 : Suppression + Hosts
    Un rapport sera généré.
    Poste le entièrement ici.

    *********

    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Clique droit sur RSIT.exe puis sélectionne ‘Exécuter en tant qu’administrateur’ pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      bonjour,
      jtenvoie le rapport

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Saranouche ( Administrator )
      BOOT : Normal boot
      Antivirus : Norton Internet Security 2007 (Activated)
      Firewall : Norton Internet Security 2007 (Activated)
      C:\ (Local Disk) - NTFS - Total:228 Go (Free:203 Go)
      D:\ (Local Disk) - NTFS - Total:4 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 22/09/2009|14:26 )

      [ UAC => 1 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\ProgramData\Frag great bend logo\dent film.dat
      Supprime! - C:\ProgramData\Frag great bend logo\dent film.exe
      Supprime! - C:\ProgramData\axisbinbin.xnobe
      Supprime! - C:\ProgramData\axisbinbin.zue3qfr
      Supprime! - C:\ProgramData\Exit Mix Title.lq4sgfs
      Supprime! - C:\ProgramData\Frag great bend logo
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans Local

      [01/09/2009|13:38] C:\Users\SARANO~1\AppData\Local\Adobe
      [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Application Data
      [22/09/2009|02:48] C:\Users\SARANO~1\AppData\Local\d3d9caps.dat
      [03/09/2009|23:38] C:\Users\SARANO~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [27/08/2009|22:18] C:\Users\SARANO~1\AppData\Local\DVDPlay
      [26/08/2009|12:56] C:\Users\SARANO~1\AppData\Local\GDIPFONTCACHEV1.DAT
      [26/08/2009|12:59] C:\Users\SARANO~1\AppData\Local\Google
      [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Historique
      [22/09/2009|05:24] C:\Users\SARANO~1\AppData\Local\IconCache.db
      [20/09/2009|04:59] C:\Users\SARANO~1\AppData\Local\Microsoft
      [27/08/2009|21:27] C:\Users\SARANO~1\AppData\Local\PowerCinema
      [22/09/2009|14:26] C:\Users\SARANO~1\AppData\Local\Temp
      [26/08/2009|12:45] C:\Users\SARANO~1\AppData\Local\Temporary Internet Files
      [31/08/2009|19:11] C:\Users\SARANO~1\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [19/09/2009 00:43][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Saranouche.job
      [22/09/2009 14:00][--ah-----] C:\Windows\tasks\SA.DAT
      [22/09/2009 05:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [07/12/2006|06:30] C:\ProgramData\Adobe
      [26/08/2009|12:38] C:\ProgramData\Application Data
      [28/08/2009|20:57] C:\ProgramData\army bash fast
      [26/08/2009|12:38] C:\ProgramData\Bureau
      [27/08/2009|21:30] C:\ProgramData\CyberLink
      [26/08/2009|12:38] C:\ProgramData\Documents
      [26/08/2009|12:38] C:\ProgramData\Favoris
      [07/12/2006|06:39] C:\ProgramData\Google
      [07/12/2006|06:58] C:\ProgramData\Hewlett-Packard
      [07/12/2006|06:36] C:\ProgramData\InstallShield
      [16/09/2009|19:52] C:\ProgramData\LauncherAccess.dt
      [26/08/2009|12:38] C:\ProgramData\Menu D‚marrer
      [26/08/2009|14:31] C:\ProgramData\Messenger Plus!
      [31/08/2009|19:23] C:\ProgramData\Microsoft
      [26/08/2009|12:38] C:\ProgramData\ModŠles
      [07/12/2006|06:29] C:\ProgramData\Sonic
      [22/09/2009|02:38] C:\ProgramData\Symantec
      [18/09/2009|06:03] C:\ProgramData\WindowsSearch

      --------------------\\ Listing des dossiers dans C:\Program Files

      [07/12/2006|06:30] C:\Program Files\Adobe
      [18/09/2009|04:55] C:\Program Files\CCleaner
      [26/08/2009|13:07] C:\Program Files\Common Files
      [26/08/2009|12:38] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [07/12/2006|06:39] C:\Program Files\Google
      [28/08/2009|18:35] C:\Program Files\Hercules
      [07/12/2006|06:37] C:\Program Files\Hewlett-Packard
      [17/09/2009|20:50] C:\Program Files\HP
      [03/09/2009|16:08] C:\Program Files\InstallShield Installation Information
      [18/09/2009|01:12] C:\Program Files\Internet Explorer
      [26/08/2009|13:33] C:\Program Files\Java
      [26/08/2009|13:34] C:\Program Files\LimeWire
      [22/09/2009|14:23] C:\Program Files\Messenger Plus! Live
      [26/08/2009|13:12] C:\Program Files\Microsoft
      [02/11/2006|14:35] C:\Program Files\Microsoft Games
      [07/12/2006|06:32] C:\Program Files\Microsoft Office
      [26/08/2009|13:16] C:\Program Files\Microsoft SQL Server Compact Edition
      [28/08/2009|03:13] C:\Program Files\Microsoft Works
      [18/09/2009|01:12] C:\Program Files\Movie Maker
      [02/11/2006|14:35] C:\Program Files\MSBuild
      [26/08/2009|20:46] C:\Program Files\MSXML 4.0
      [26/08/2009|14:31] C:\Program Files\Norton Internet Security
      [07/12/2006|06:52] C:\Program Files\PC-Doctor 5 for Windows
      [27/08/2009|21:06] C:\Program Files\Realtek
      [02/11/2006|14:35] C:\Program Files\Reference Assemblies
      [07/12/2006|06:29] C:\Program Files\Roxio
      [26/08/2009|18:43] C:\Program Files\Samsung
      [07/12/2006|06:38] C:\Program Files\Services en ligne
      [26/08/2009|13:07] C:\Program Files\Symantec
      [02/11/2006|14:58] C:\Program Files\Uninstall Information
      [18/09/2009|01:12] C:\Program Files\Windows Calendar
      [18/09/2009|01:12] C:\Program Files\Windows Collaboration
      [18/09/2009|01:12] C:\Program Files\Windows Defender
      [26/08/2009|13:18] C:\Program Files\Windows Live
      [26/08/2009|13:11] C:\Program Files\Windows Live SkyDrive
      [18/09/2009|01:12] C:\Program Files\Windows Mail
      [18/09/2009|01:12] C:\Program Files\Windows Media Player
      [26/08/2009|12:38] C:\Program Files\Windows NT
      [18/09/2009|01:12] C:\Program Files\Windows Photo Gallery
      [18/09/2009|01:12] C:\Program Files\Windows Sidebar
      [22/09/2009|02:43] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [07/12/2006|06:30] C:\Program Files\Common Files\Adobe
      [03/09/2009|16:02] C:\Program Files\Common Files\InstallShield
      [07/12/2006|06:29] C:\Program Files\Common Files\LightScribe
      [07/12/2006|06:29] C:\Program Files\Common Files\LS Getting Started
      [28/08/2009|18:37] C:\Program Files\Common Files\microsoft shared
      [07/12/2006|06:28] C:\Program Files\Common Files\Roxio Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\Services
      [07/12/2006|06:28] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
      [07/12/2006|06:29] C:\Program Files\Common Files\SureThing Shared
      [26/08/2009|14:23] C:\Program Files\Common Files\Symantec Shared
      [18/09/2009|01:12] C:\Program Files\Common Files\System
      [26/08/2009|13:02] C:\Program Files\Common Files\Windows Live

      --------------------\\ Process

      ( 52 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\Users\SARANO~1\AppData\Roaming\MICROS~1\Windows\Cookies\saranouche@advertising[1].txt

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-22 14:27:16
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\SARANO~1\Documents\Eminem Ft. Dr. Dre & 50 Cent - Crack A Bottle.mp3


      [F:58][D:7]-> C:\Users\SARANO~1\AppData\Local\Temp
      [F:155][D:1]-> C:\Users\SARANO~1\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:621][D:5]-> C:\Users\SARANO~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:3][D:3]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 22/09/2009| 1:23 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 22/09/2009|14:29 - Option : [2]

      --------------------\\ Fin du rapport a 14:29:52
      [ UAC => 1 ]
      0
    2. nanah54 Messages postés 33 Statut Membre
       
      voici le rapport du bloc note

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Saranouche at 2009-09-22 14:36:05
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
      System drive C: has 209 GB (89%) free of 234 GB
      Total RAM: 446 MB (22% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:37:10, on 22/09/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18294)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\hp\support\hpsysdrv.exe
      C:\hp\KBD\kbd.exe
      C:\WINDOWS\RtHDVCpl.exe
      C:\Program Files\Common Files\Symantec Shared\ccApp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\HP\HP Software Update\hpwuschd2.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Internet Explorer\IEUser.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\Saranouche\Downloads\RSIT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\Saranouche\Downloads\Saranouche.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O13 - Gopher Prefix:
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
      O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
      0
    3. nanah54 Messages postés 33 Statut Membre
       
      jtenvoie egalement celui la

      info.txt logfile of random's system information tool 1.06 2009-09-22 14:37:25

      ======Uninstall list======

      -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
      Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
      AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
      ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      Hercules Classic Silver Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
      Hercules Webcam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
      HijackThis 2.0.2-->"C:\Users\Saranouche\Downloads\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
      HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
      LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
      LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
      Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
      Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
      Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
      Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
      Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
      Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
      Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
      Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
      Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
      Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
      Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
      Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
      Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
      Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
      Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
      Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
      SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

      ======Security center information======

      AV: Norton Internet Security
      FW: Norton Internet Security
      AS: Windows Defender
      AS: Norton Internet Security (outdated)

      ======System event log======

      Computer Name: PC-de-Saranouch
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 42005
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090922032559.537200-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 42016
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090922120027.202032-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 42062
      Source Name: Service Control Manager
      Time Written: 20090922120153.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 7022
      Message: Le service Windows Update est en attente de démarrage.
      Record Number: 42106
      Source Name: Service Control Manager
      Time Written: 20090922120807.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {2C9CCA32-94AB-4110-B8CA-4C3194FB8893}
      Utilisateur : PC-de-Saranouch\Saranouche
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : file:C:\Windows\system32\drivers\etc\hosts
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 42117
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090922122936.000000-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PC-de-Saranouch
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\SARANOUCHE\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\PROGRAMDATA.LNK> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 4406
      Source Name: Microsoft-Windows-Search
      Time Written: 20090922005456.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\SARANOUCHE\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\PROGRAMDATA.LNK> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 4407
      Source Name: Microsoft-Windows-Search
      Time Written: 20090922005457.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2308620212-3343104184-2503341179-1000:
      Process 916 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2308620212-3343104184-2503341179-1000

      Record Number: 4416
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090922032527.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2308620212-3343104184-2503341179-1000_Classes:
      Process 916 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2308620212-3343104184-2503341179-1000_CLASSES

      Record Number: 4417
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090922032528.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 1
      Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.
      Record Number: 4453
      Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
      Time Written: 20090922120611.302432-000
      Event Type: Avertissement
      User: PC-de-Saranouch\Saranouche

      =====Security event log=====

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7178
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.197032-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7179
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.259432-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7180
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.290632-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7181
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.321832-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7182
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.353032-000
      Event Type: Échec de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4f02
      "NUMBER_OF_PROCESSORS"=1
      "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
      "PLATFORM"=HPD
      "PCBRAND"=Presario
      "OnlineServices"=Services en ligne

      -----------------EOF-----------------
      0
    4. nanah54 Messages postés 33 Statut Membre
       
      jtenvoie egalement celui la

      info.txt logfile of random's system information tool 1.06 2009-09-22 14:37:25

      ======Uninstall list======

      -->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
      Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
      AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
      ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      DVD Play-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
      Hercules Classic Silver Webcam-->C:\Program Files\InstallShield Installation Information\{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}\setup.exe -runfromtemp -l0x040c -removeonly
      Hercules Webcam-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
      HijackThis 2.0.2-->"C:\Users\Saranouche\Downloads\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
      HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      LimeWire 5.2.13-->"C:\Program Files\LimeWire\uninstall.exe"
      LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
      LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
      Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
      Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
      Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
      Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
      Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
      Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
      Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
      Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
      Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
      Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
      Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
      Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
      Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
      Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
      Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\Windows\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
      Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
      SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}

      ======Security center information======

      AV: Norton Internet Security
      FW: Norton Internet Security
      AS: Windows Defender
      AS: Norton Internet Security (outdated)

      ======System event log======

      Computer Name: PC-de-Saranouch
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 42005
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090922032559.537200-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 42016
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090922120027.202032-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 42062
      Source Name: Service Control Manager
      Time Written: 20090922120153.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 7022
      Message: Le service Windows Update est en attente de démarrage.
      Record Number: 42106
      Source Name: Service Control Manager
      Time Written: 20090922120807.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {2C9CCA32-94AB-4110-B8CA-4C3194FB8893}
      Utilisateur : PC-de-Saranouch\Saranouche
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : file:C:\Windows\system32\drivers\etc\hosts
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 42117
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090922122936.000000-000
      Event Type: Avertissement
      User:

      =====Application event log=====

      Computer Name: PC-de-Saranouch
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\SARANOUCHE\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\PROGRAMDATA.LNK> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 4406
      Source Name: Microsoft-Windows-Search
      Time Written: 20090922005456.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 3013
      Message: Impossible de mettre à jour l'entrée <C:\USERS\SARANOUCHE\APPDATA\ROAMING\MICROSOFT\WINDOWS\RECENT\PROGRAMDATA.LNK> dans la configuration de hachage.

      Contexte : Application , Catalogue SystemIndex

      Détails :
      Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

      Record Number: 4407
      Source Name: Microsoft-Windows-Search
      Time Written: 20090922005457.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2308620212-3343104184-2503341179-1000:
      Process 916 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2308620212-3343104184-2503341179-1000

      Record Number: 4416
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090922032527.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-2308620212-3343104184-2503341179-1000_Classes:
      Process 916 (\Device\HarddiskVolume1\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2308620212-3343104184-2503341179-1000_CLASSES

      Record Number: 4417
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20090922032528.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Saranouch
      Event Code: 1
      Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.
      Record Number: 4453
      Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
      Time Written: 20090922120611.302432-000
      Event Type: Avertissement
      User: PC-de-Saranouch\Saranouche

      =====Security event log=====

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7178
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.197032-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7179
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.259432-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7180
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.290632-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7181
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.321832-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Saranouch
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
      Record Number: 7182
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090922123705.353032-000
      Event Type: Échec de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Samsung\Samsung PC Studio 3\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4f02
      "NUMBER_OF_PROCESSORS"=1
      "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
      "PLATFORM"=HPD
      "PCBRAND"=Presario
      "OnlineServices"=Services en ligne

      -----------------EOF-----------------
      0
    5. nanah54 Messages postés 33 Statut Membre
       
      t la?
      0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime Lop S&D.
    Tu l'as payé Norton ?
    Tu comptes vraiment le garder ? (Il n'est pas trop efficace).

    *********

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      voici le rapport

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2775
      Windows 6.0.6001 Service Pack 1

      22/09/2009 22:33:04
      mbam-log-2009-09-22 (22-33-04).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 180166
      Temps écoulé: 1 hour(s), 7 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. nanah54 Messages postés 33 Statut Membre
     
    non jpense pas kil a été payé car il etait dejà integrer dans l'ordi.il ya quoi de plus puissant.
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    On le fera en fin de désinfection...
    Passe à MBAM
    0
  10. nanah54 Messages postés 33 Statut Membre
     
    l'examen complet est en cours jte fais signe kan c'est fini
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Version de la base de données: 2775 

    Ta version n'est pas à jour : désolé mais recommence en le mettant à jour cette fois-ci.
    (On en est à la version 2844 à l'heure actuelle ;-).

    Comment va le PC ?
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      c bon g fais la mise a jour je refais un examen complet???
      0
  12. nanah54 Messages postés 33 Statut Membre
     
    la version de koi ki n'est pas a jour et je fais comment pour le mettre a jour.et puis pr le moment il n'y a pas de fenetres ki apparaissent
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok, je me doutais pour les fenêtres.
    La version de Malwarebytes' Anti Malware.
    Pour le mettre à jour : lance le, rends toi dans l'onglet "Mise à jour" => Recherche de mise à jour, patiente et voilà, quand c'est fini, tu peux refaire ton scan complet

    PS : Evite l'écriture SMS.
    Merci.
    Crapoulou.
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Non, rapide sera suffisant ;-).
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      voici le rapport

      Malwarebytes' Anti-Malware 1.41
      Version de la base de données: 2844
      Windows 6.0.6001 Service Pack 1

      22/09/2009 23:55:05
      mbam-log-2009-09-22 (23-55-05).txt

      Type de recherche: Examen rapide
      Eléments examinés: 81116
      Temps écoulé: 15 minute(s), 26 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  15. nanah54 Messages postés 33 Statut Membre
     
    ok je vais eviter d'ecrire en language texto. la je viens de lancer le scan complet et bien je te fais signe quand il sera terminer. tout a l'heure il a mis 1 heure le scan, tu seras encore devant ton ordi???
    0
  16. nanah54 Messages postés 33 Statut Membre
     
    ok je fais un scan rapide
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Installe Antivir d’Avira, préférable.
    Tout est expliqué sur ce lien, du téléchargement à la configuration.
    Autres liens utiles : ICI
    ET ICI

    ************

    Suis cette procédure pour supprimer toutes les traces de Norton :
    = = = =>>> En cliquant ici <<<= = = =
    Tu ne fais bien entendu pas l’étape 3 de la réinstallation.

    **************

    Poste un nouveau rapport rsit (log.txt seulement).
    0
  18. nanah54 Messages postés 33 Statut Membre
     
    c'est quoi le rapport rsit car j'ai un doute
    0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Le rapport RSIT qu'il me faut :
    https://forums.commentcamarche.net/forum/affich-14474783-fenetres-intempestives#12
    Mais un nouveau cette fois-ci.
    Mais poste le ici :
    http://www.cijoint.fr/
    Et envoie moi le lien pour que je puisse le consulter (il sera entier au moins cette fois-ci).
    Je vais me coucher, je te tiens au courant demain.
    Bonne nuit.
    Crapoulou.
    0
    1. nanah54 Messages postés 33 Statut Membre
       
      ok on verra ca demain bonne nuit
      0
    2. nanah54 Messages postés 33 Statut Membre
       
      voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj200909/cij1BVFBEs.txt
      0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime manuellement ceci :
    Connais-tu ce programme ?
    army bash fast

    ********

    Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur’.
    Tu le trouveras ici :
    C:\Users\Saranouche\Downloads\Saranouche.exe

    Clic sur "Do a system scan only".
    Coche ces lignes :
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll 
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

    Clique ensuite sur "Fix checked".
    Ferme Hijackthis.

    *********

    Mets à jour Adobe Acrobat Reader en téléchargeant la version 9.1.3 = = = =>>> En cliquant ici <<<= = = =. Il faut le faire car c’est une faille de sécurité de ne pas le tenir à jour.

    *********

    Comment va le PC afin que l'on passe à la fin de désinfection ?
    0
  • 1
  • 2