Publicités intempestives

bruailles71 Messages postés 137 Statut Membre -  
bruailles71 Messages postés 137 Statut Membre -
Bonjour, lorsque je me connecte , des pages de publicités m'envahissent . pouvez vous m'aider.
2 èmè probleme , souvent lorsque je télécharge un logiciel celui arrive sur ma page d'acceuil comment le décocher merci beaucoup de toute votre aide ( heureusement que vous etes la )

55 réponses

Réponse 1 / 55
Utilisateur anonyme
 
Gen-Hackman ne sera de retour avant X-jour ( Problème d'internet )

Pour avancer fait ceci :

● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


1
Réponse 2 / 55
Utilisateur anonyme
 
Même,, faut quand même la mettre si tu t'en sert jamais ...

As tu autre choses Ipod; Mp4, Mp3 ... ?

Faut tout branché
1
Réponse 3 / 55
Utilisateur anonyme
 
Pour arrêter les publicités, vous devez désinstaller Eorezo

* Cliquez sur Menu démarrer
* Ouvez le Panneau de configuration
* Double-cliquez sur Ajout-Suppression de programmes
* Désinstaller tout ce qui a trait a Eorezo, voici quelques exemples :

o eorezo
o eoWeather
o eoEngine (3.4)
o SoftWareUpdate

* Redémarrer l'ordinateur.

* Supprimer s'il existe encore les répertoires résiduels :

o C:\Program Files\eoRezo
o C:\Documents and Settings\Noms\Application Data\EoRezo

Les programmes Eorezo modifient la page de démarrage de votre navigateur WEB, pour modifier la page :

* Ouvrez Internet Explorer
* Cliquez sur le menu Options puis Options des dossiers
* Dans Page de démarrage, tapez l'adresse du site que vous souhaitez avoir en page de démarrage, par exemple : https://www.google.fr/?gws_rd=ssl

Pour Firefox :

Menu Edition puis Préférences et modifier la page de démarrage.

===========================================


Fait ceci :


Installe sur ton bureaux Navilog * Installer Navilog

Double-clique sur Navilog (ou Navilog.bat) qui se trouve ton Bureau

Tape "F" ( Français ) avec le clavier, puis tape la touche "Entrée"

Un avertissement se presente Appuye 3 fois sur la touche "Espace".

Navilog te demande de faire un choix, sélectionne l'option 1-Recherche

Le scan commence, patiente, il peux prendre de 2 à 10 min.

Quand le scan sera terminé, Tape sur la touche "Espace".

Un rapport apparaitras sous forme de bloc-notes.

Clique sur Édition >> Sélectionner Tout
Puis sur Édition >> Copier.

Et colle le dans ta prochaine réponse ...

1
Réponse 4 / 55
Utilisateur anonyme
 
salut Helper Mask ;)

Merci d'avoir pris ma suite , tres bienn anticipé et tres bon travail........MBAM ensuite et un petit menage que je t envoie par MP
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 55
Utilisateur anonyme
 
salut :

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la colonne de gauche , mets tout sur all

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
bruailles71 Messages postés 137 Statut Membre 9
 
bonjour , je vous ai envoyé le fichier , j'espere que je ne me suis pas trompée.
Pour l'autre , je dois retélécharger O T L OLDTIMER ,,? merci de votre patience . Christiane
0
Ben > bruailles71 Messages postés 137 Statut Membre
 
salut !

Il te faut un logiciel pour te décontaminer :

-> Télécharger Logiciel Pour Enlever les Pubs Indésirables

++
Ben
0
Réponse 6 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
bonjour , il y a plus facile , car je suis novice en informatique ,et cela me semble chinois .
Pourquoi je dois te le transmettre ?
Si je dois impérativement faire cela je vais essayer les manips. merci de ton aide , mais je suis d'un certain age et c'est dure dure ....
0
Réponse 7 / 55
Utilisateur anonyme
 
Pourquoi je dois te le transmettre

afin de determiner quel type d'infection precise tu as (quoi que j ai un doute sur cette infection)
0
Réponse 8 / 55
Utilisateur anonyme
 
Luu' !

Fait ce qu'il te dis et tout ira bien ;)

Bonjour Gen-Hackman :-)

Edit : Pour suivre


+++
0
Réponse 9 / 55
Utilisateur anonyme
 
hello :) je suis passé faire quelques topics ;)
0
Réponse 10 / 55
Utilisateur anonyme
 
il aurait fallu que tu donnes le lien obtenu tel que decrit plus haut :)

il apparait en bleu juste au dessus d'"ou tu cliques pour l envoyer
0
Réponse 11 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
Que dois -je faire maintenant , je recommence tout. ce lien ou se trouve t-il ? merci encore , mais je fais se que je peux
0
Réponse 12 / 55
Utilisateur anonyme
 
il n y a qu'a lire les instructions....sinon on peu passer a plus simple mais moins precis ;)
0
Réponse 13 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
Excusez moi , je ne vais pas vous faire perdre du temps . avez vous reçu mon fichier . j'ai recommencé mais je vois pas de lien bleu .
0
Réponse 14 / 55
Utilisateur anonyme
 
pas de soucis

copie-colles-le en 2 ou 3 parties dans ta reponse (le lien ci joint etait juste pour eviter de prendre trop de place mais tant pis colle-le ici)
0
Réponse 15 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
OTL Extras logfile created on: 09/10/2009 16:46:59 - Run 2
OTL by OldTimer - Version 3.0.18.4 Folder = C:\Users\Jacques\Downloads
Windows Vista Home Premium Edition (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18813)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,99 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 45,21% Memory free
4,00 Gb Paging File | 2,58 Gb Available in Paging File | 64,54% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 141,04 Gb Total Space | 81,83 Gb Free Space | 58,02% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DE-JACQUES
Current User Name: Jacques
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Standard

[color=#E56717]========== Extra Registry (All) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\Windows\System32\mshta.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
.inf [@ = inffile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\Windows\System32\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\Windows\System32\WScript.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1349541991-2348348036-4069953927-1002\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %* File not found
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %* File not found
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\Windows\system32\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 (Microsoft Corporation)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mon Univers Photo AOL.exe] -- "C:\Program Files\AOL\Mon Univers Photo AOL\Mon Univers Photo AOL.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DefaultOutboundAction" = 0
"DefaultInboundAction" = 1

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0293F597-189A-4482-969E-AC21B36509D4}" = lport=445 | protocol=6 | dir=in | app=system |
"{07D10BC8-FE03-461D-8C58-3BDDB85EC773}" = lport=137 | protocol=17 | dir=in | app=system |
"{0C6DC3A2-6C92-4F12-8CAC-DA390DDD0553}" = lport=138 | protocol=17 | dir=in | app=system |
"{15CEB191-DCBF-4948-815C-F68004BC9C26}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{29E3B739-30C6-4CA8-AC71-7963A986E449}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{2EB6CB4D-0B33-450C-ACA5-30A2ADE30997}" = rport=138 | protocol=17 | dir=out | app=system |
"{3B7FDF4C-3580-42A4-A404-BEDED199DE43}" = rport=137 | protocol=17 | dir=out | app=system |
"{62991788-A6F6-497B-96E2-3ACA8B5CCEF8}" = rport=445 | protocol=6 | dir=out | app=system |
"{76B2A5A7-85BC-4C2B-B46C-1CA3C6083F6A}" = lport=2869 | protocol=6 | dir=in | app=system |
"{B726902B-3867-4FE1-B670-FCAC0CB54AF8}" = rport=139 | protocol=6 | dir=out | app=system |
"{E015F9F1-2BB6-43D6-9921-3BFE4E2478AA}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{E92862C9-F17B-4DD0-9962-4FE70004DEAA}" = lport=139 | protocol=6 | dir=in | app=system |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01164C6D-3F46-4FC7-8E2F-803FF6889A32}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe |
"{1BDD24FF-E3E9-4772-BEA0-F2AA88E89219}" = dir=in | app=c:\program files\cyberlink\magicsports\magicsports.exe |
"{2AE4C810-D424-40DA-B862-2E2E8BB4A230}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{320C8EE6-39CF-4D6B-8E03-D0A91F9CB886}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{3A93C951-C3F0-4349-BFC4-6431BBD10E5E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{439EE940-3E3A-4702-9AAC-8B3285A6B365}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{4760E3F6-5733-4AE8-A0AC-007907DB227E}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{522580A1-9296-40C5-9990-77FD9F93E73B}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{5F3928B8-EB87-4332-ADAF-E71CE76F4F14}" = protocol=17 | dir=in | app=c:\program files\limewire\limewire.exe |
"{6576884A-FAE1-4BCD-84CD-515A2DD42AA2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{66BE1E33-3C8B-4ABC-8626-9D86D6A48CA3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{68892E30-0846-4F95-9A60-7DFF9448AFF0}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{6E1CFA9D-DBA8-4193-9578-AE3AB82B759F}" = protocol=6 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe |
"{804CC3D2-DC3D-4A20-8CB4-0F1E3292777F}" = protocol=17 | dir=in | app=c:\program files\common files\aol\loader\aolload.exe |
"{9A5A622B-D77E-4B10-A0CC-0E980CEF4622}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe |
"{9FC1A93F-4686-4F4A-ADCB-F8E79A125B59}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{A0B1C11B-4397-4651-A33A-210AB0B8C7B7}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A8325171-96BF-4EEC-B8E1-0AEE79A66540}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{BBEA4071-8CB9-4585-A21E-DAF37D9A4E6A}" = protocol=6 | dir=in | app=c:\program files\limewire\limewire.exe |
"{BE0C454D-A908-46EF-BA1E-8EFCFE822CB0}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{CBDA0B4D-4F82-4927-AFBB-F2C87872D98B}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{CDCA723C-18A3-4E86-9AFE-284CF0E4DE92}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{F701F18B-EA7C-437A-A048-1FFE95E9B0F4}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe |
"{FA7F5CAB-B5D1-45FC-8EEE-A6668C0B5671}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"TCP Query User{1F2C3ACA-6B2E-416C-BF0A-0F179A2F4BD6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{7156D077-68ED-4915-8E86-EE5A5E360295}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{5614CD6D-5B52-4967-BE3E-DD6C6C91C4DE}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{6E6CDF14-B72C-43E8-926F-F9C6B1EE2809}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{0915B10F-8597-4FE7-BC4D-EA3E2FDA646A}" = PS_AIO_03_C4400_Software_Min
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{27197499-7680-4208-8FD8-5439CDB0FDC1}" = HPProductAssistant
"{276E3ECB-E9E9-494E-A3F9-173BAD7D9643}" = C4400
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{4A3D0CF8-60FF-4CEF-91A4-A1F001424602}" = DocProc
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4CC59DA1-469B-49A5-9F6B-C4D26990294A}" = PS_AIO_03_C4400_ProductContext
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{593A6CAF-E114-4e31-884F-74FF349E8E36}" = SolutionCenter
"{5A3FEF2D-0E14-412E-869C-421AB373EE43}" = C4400_Help
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{70E1E357-E57C-4284-B04E-58196DC27BC1}" = PanoStandAlone
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{86732AE7-CB91-4f15-B091-FBA3D3926CD6}" = HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8ACECB7C-5EB2-42B3-A2E1-B91878B6C5D7}" = PS_AIO_03_C4400_Software
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{CC0E1AE3-091D-4969-B151-7AC142062C28}" = SmartWebPrinting
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{E133E97F-5186-4503-BEC8-752EB9E8EBD7}" = Copy
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EBD540C5-B2A0-47C4-A811-65099B6BA1B6}" = SymNet
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AvaTrader" = AvaTrader (remove only)
"Google Updater" = Outil de mise à jour Google
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 11.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"HPOCR" = OCR Software by I.R.I.S. 11.0
"LimeWire" = LimeWire 5.3.6
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"PhotoFiltre" = PhotoFiltre
"PsuedoLiveUpdate" = LiveUpdate (Symantec Corporation)
"SFR_Kit" = SFR - Kit de connexion
"Shop for HP Supplies" = Shop for HP Supplies
"TomTom HOME" = TomTom HOME 2.7.1.1812
"WinGimp-2.0_is1" = GIMP 2.6.7

[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]

[HKEY_USERS\S-1-5-21-1349541991-2348348036-4069953927-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Capturino V2" = Capturino V2
"Notification de cadeaux MSN" = Notification de cadeaux MSN

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 07/10/2009 01:49:44 | Computer Name = PC-de-Jacques | Source = WerSvc | ID = 5007
Description =

Error - 07/10/2009 04:05:40 | Computer Name = PC-de-Jacques | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.1.3523, horodatage
0x4a92de61, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
code d’exception 0xc0000005, décalage d’erreur 0x343d3534, ID du processus 0x1474,
heure de début de l’application 0x01ca4718a1628d8c.

Error - 07/10/2009 04:20:10 | Computer Name = PC-de-Jacques | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.1.3523, horodatage
0x4a92de61, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
code d’exception 0xc0000005, décalage d’erreur 0x50303225, ID du processus 0x14b0,
heure de début de l’application 0x01ca472505046b4c.

Error - 07/10/2009 04:20:16 | Computer Name = PC-de-Jacques | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.1.3523, horodatage
0x4a92de61, module défaillant msvcrt.dll, version 7.0.6000.16386, horodatage 0x4549bd61,
code d’exception 0xc0000005, décalage d’erreur 0x0001e225, ID du processus 0x14b0,
heure de début de l’application 0x01ca472505046b4c.

Error - 07/10/2009 05:01:03 | Computer Name = PC-de-Jacques | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.1.3523, horodatage
0x4a92de61, module défaillant unknown, version 0.0.0.0, horodatage 0x00000000,
code d’exception 0xc0000005, décalage d’erreur 0x6966664f, ID du processus 0x14b8,
heure de début de l’application 0x01ca47271694cf1c.

Error - 07/10/2009 05:01:06 | Computer Name = PC-de-Jacques | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.1.3523, horodatage
0x4a92de61, module défaillant msvcrt.dll, version 7.0.6000.16386, horodatage 0x4549bd61,
code d’exception 0xc0000005, décalage d’erreur 0x0001e225, ID du processus 0x14b8,
heure de début de l’application 0x01ca47271694cf1c.

Error - 07/10/2009 12:02:02 | Computer Name = PC-de-Jacques | Source = WerSvc | ID = 5007
Description =

Error - 08/10/2009 02:28:06 | Computer Name = PC-de-Jacques | Source = WerSvc | ID = 5007
Description =

Error - 08/10/2009 14:01:25 | Computer Name = PC-de-Jacques | Source = WerSvc | ID = 5007
Description =

Error - 09/10/2009 02:12:49 | Computer Name = PC-de-Jacques | Source = WerSvc | ID = 5007
Description =

[ OSession Events ]
Error - 09/02/2009 02:08:35 | Computer Name = PC-de-Jacques | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6331.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 574
seconds with 180 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 08/10/2009 01:30:21 | Computer Name = PC-de-Jacques | Source = Service Control Manager | ID = 7022
Description =

Error - 08/10/2009 01:56:38 | Computer Name = PC-de-Jacques | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.2.15 pour la carte réseau dont l'adresse
réseau est 001B77DA0894 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci
a envoyé un message DHCPNACK).

Error - 08/10/2009 13:50:04 | Computer Name = PC-de-Jacques | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.1.81 pour la carte réseau dont l'adresse
réseau est 001B77DA0894 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci
a envoyé un message DHCPNACK).

Error - 08/10/2009 13:50:43 | Computer Name = PC-de-Jacques | Source = Service Control Manager | ID = 7000
Description =

Error - 08/10/2009 13:52:07 | Computer Name = PC-de-Jacques | Source = Service Control Manager | ID = 7022
Description =

Error - 08/10/2009 13:55:54 | Computer Name = PC-de-Jacques | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.2.16 pour la carte réseau dont l'adresse
réseau est 001B77DA0894 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2009 01:12:52 | Computer Name = PC-de-Jacques | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.1.81 pour la carte réseau dont l'adresse
réseau est 001B77DA0894 a été refusé par le serveur DHCP 192.168.2.1 (celui-ci
a envoyé un message DHCPNACK).

Error - 09/10/2009 01:13:34 | Computer Name = PC-de-Jacques | Source = Service Control Manager | ID = 7000
Description =

Error - 09/10/2009 01:14:58 | Computer Name = PC-de-Jacques | Source = Service Control Manager | ID = 7022
Description =

Error - 09/10/2009 01:17:59 | Computer Name = PC-de-Jacques | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 192.168.2.17 pour la carte réseau dont l'adresse
réseau est 001B77DA0894 a été refusé par le serveur DHCP 192.168.1.1 (celui-ci
a envoyé un message DHCPNACK).


< End of report >
0
Réponse 16 / 55
Utilisateur anonyme
 
ok tu dois avoir le OTL.txt aussi :)

apparement tu as des soucis avec firefox :) lol
0
Réponse 17 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
Probleme Comment ça marche ne veut pas poster ce message Cause ; vous avez déja posté ce message pourtant c'est OTL.Txt que j'envoie .
0
Réponse 18 / 55
Utilisateur anonyme
 
bon on va commencer par autre chose :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !

Double-clique sur " RSIT.exe " pour le lancer .

▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months

▶ clique ensuite sur " Continue " pour lancer l'analyse ...


▶ laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran) pour analyse

0
Réponse 19 / 55
bruailles71 Messages postés 137 Statut Membre 9
 
info.txt logfile of random's system information tool 1.06 2009-10-09 18:28:21

======Uninstall list======

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
AvaTrader (remove only)-->"C:\Program Files\AvaTrader\uninstall.exe"
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 11.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{86732AE7-CB91-4f15-B091-FBA3D3926CD6}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 11.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OCR Software by I.R.I.S. 11.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
SFR - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
TomTom HOME 2.7.1.1812-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AV: Norton 360
FW: Norton 360
AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender
AS: Norton 360

======System event log======

Computer Name: PC-de-Jacques
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 271207
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091009052001.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jacques
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 271208
Source Name: Tcpip
Time Written: 20091009052019.291632-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jacques
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 271220
Source Name: Tcpip
Time Written: 20091009063632.178632-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jacques
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 271264
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091009143044.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jacques
Event Code: 4
Message: Le spouleur d’impression n’a pas pu rouvrir une connexion d’imprimante existante car il n’a pas pu lire les informations de configuration dans la clé de Registre S-1-5-18\Printers\Connections. Le spouleur d’impression n’a pas pu ouvrir la clé de Registre. Ceci peut se produire si la clé de Registre est endommagée ou absente, ou si le Registre est momentanément indisponible.
Record Number: 271265
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20091009143044.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Jacques
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
5 user registry handles leaked from \Registry\User\S-1-5-21-1349541991-2348348036-4069953927-1002:
Process 1552 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002
Process 1552 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Policies\Microsoft\SystemCertificates
Process 1552 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\trust
Process 1552 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\Root
Process 1552 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 93446
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091007202857.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Jacques
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 93508
Source Name: WerSvc
Time Written: 20091008062806.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jacques
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
11 user registry handles leaked from \Registry\User\S-1-5-21-1349541991-2348348036-4069953927-1002:
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002
Process 1796 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Policies
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Policies\Microsoft\SystemCertificates
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\trust
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\Root
Process 1796 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
Process 1796 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1796 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\CA
Process 1796 (\Device\HarddiskVolume2\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software
Process 1500 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1349541991-2348348036-4069953927-1002\Software\Microsoft\SystemCertificates\SmartCardRoot

Record Number: 93549
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091008140245.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Jacques
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 93601
Source Name: WerSvc
Time Written: 20091008180125.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jacques
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 93669
Source Name: WerSvc
Time Written: 20091009061249.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Jacques
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-1349541991-2348348036-4069953927-1002
Nom du compte : Jacques
Domaine du compte : PC-de-Jacques
ID d’ouverture de session : 0x24de1

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 69680
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527171848.611751-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jacques
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x574
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 19:19:01 27/05/2009
Nouvelle heure : 19:19:01 27/05/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 69681
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527171902.214400-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jacques
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 69682
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090527171902.510800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jacques
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 69683
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527171911.668000-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Jacques
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x4e3ad

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 69684
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090527171913.820800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------
0
Réponse 20 / 55
Utilisateur anonyme
 
il manque C:\rsit\log.txt :)
0

Discussions similaires

Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Comment bloquer les pubs du site dailymotion?
coulterfeith -
SeigneurSidious -

13 réponses
Débloquer les vidéos Dailymotion
Ross-D -
bbb -

6 réponses
comment desactiver un bloqueur de pub
amour10 -
MPMP10 -

4 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses