Sujet Précédent Sujet Suivant

L'ordinateur traîne, l'internaute peine! HELP

Fermé
Xephir Messages postés 8 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 23 avril 2013 - 25 oct. 2009 à 11:19
 Utilisateur anonyme - 26 oct. 2009 à 18:59
Mesdemoiselles Mesdames et Messieurs,

Bonjour !

J'aurais besoin de votre aide concernant mon PC que j'essaye de nettoyer sans formater depuis 2 jours..
En effet, il a beaucoup de mal à se lancer et mon antivirus découvre trois vunérabilités que je n'arrive pas à effacer :

c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
c:\WINDOWS\system32\javaws.exe
c:\windows\system32\java.exe


Voici le rapport hijackthis.log :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:44, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Daniel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O24 - Desktop Component 0: (no name) - (no file)
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
25 oct. 2009 à 11:24
bonjour,
je vais voir ce que je peux faire :-)

•Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 20
Xephir Messages postés 8 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 23 avril 2013
25 oct. 2009 à 11:41
Salut Electricien 69 !!

Voici les deux rapports que tu m'as demandé !!

info.txt logfile of random's system information tool 1.06 2009-10-25 11:38:37

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B8997E-EB2D-41D3-984C-C44D6D67A571}\SETUP.EXE" -l0x40c
Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.0.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
ESPRX420 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESPRX420\PQU_G\DOCUNINS.EXE
ffdshow [rev 1703] [2007-12-15]-->"C:\Program Files\ffdshow\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 4.0.7-->C:\PROGRA~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\GUITAR~2\INSTALL.LOG
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Daniel\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Media Player Classic fr-->"C:\Program Files\Media Player Classic\uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Carioca-->MsiExec.exe /I{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}
Mio Technology Speedcam Synchronisation 1.1.16.04.06-->C:\PROGRA~1\MIOTEC~1\MioSync\Setup.exe /remove
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OFFICE One 150 Modèles de documents-->"C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One 6.5 Bureautique désinstallation complète 6.5-->"C:\Program Files\OFFICE One6.5\Uninstall All\SETUP.2\setup.exe" /u
OFFICE One Color Picker 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Guide 6.5-->"C:\Program Files\OFFICE ONE6.5\Guide\SETUP\setup.exe" /u
OFFICE One Notes 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
OpenOffice.org 2.0-->MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}
Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Picture Package Music Transfer-->C:\Program Files\InstallShield Installation Information\{CE2121C6-C94D-4A73-8EA4-6943F33EE335}\setup.exe -runfromtemp -l0x040c -removeonly
QuickTime Alternative 1.68-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 1.47-->"C:\Program Files\Real Alternative\unins000.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
SA31xx Device Manager & Media Converter-->C:\Program Files\InstallShield Installation Information\{E572B060-C98B-4984-A48E-E4FA56265903}\setup.exe -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XviD 1.1 final uninstall-->"C:\Program Files\XviD\unins000.exe"

======Security center information======

AV: Norton Internet Security (disabled) (outdated)
AV: Kaspersky Internet Security
FW: Norton Internet Security (disabled)
FW: Kaspersky Internet Security

======System event log======

Computer Name: 047752820056
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 144004
Source Name: Disk
Time Written: 20091025031129.000000+120
Event Type: erreur
User:

Computer Name: 047752820056
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 144003
Source Name: Disk
Time Written: 20091025031125.000000+120
Event Type: erreur
User:

Computer Name: 047752820056
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 144002
Source Name: Disk
Time Written: 20091025031120.000000+120
Event Type: erreur
User:

Computer Name: 047752820056
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 144001
Source Name: Disk
Time Written: 20091025031116.000000+120
Event Type: erreur
User:

Computer Name: 047752820056
Event Code: 7
Message: Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Record Number: 144000
Source Name: Disk
Time Written: 20091025031112.000000+120
Event Type: erreur
User:

=====Application event log=====

Computer Name: 047752820056
Event Code: 100
Message: msnmsgr (1900) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 3005
Source Name: ESENT
Time Written: 20090514185930.000000+120
Event Type: Informations
User:

Computer Name: 047752820056
Event Code: 12001
Message:
Record Number: 3004
Source Name: usnjsvc
Time Written: 20090514185928.000000+120
Event Type:
User:

Computer Name: 047752820056
Event Code: 0
Message:
Record Number: 3003
Source Name: gusvc
Time Written: 20090514175235.000000+120
Event Type: Informations
User:

Computer Name: 047752820056
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3002
Source Name: SecurityCenter
Time Written: 20090514175138.000000+120
Event Type: Informations
User:

Computer Name: 047752820056
Event Code: 0
Message:
Record Number: 3001
Source Name: gusvc
Time Written: 20090514175134.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_LEVEL"=15
"PROCESSOR_REVISION"=0403
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by Daniel at 2009-10-25 11:37:33
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 94 GB (44%) free of 212 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:44, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Daniel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 3 / 20
Utilisateur anonyme
25 oct. 2009 à 11:58
fais une mise à jour de ces programmes :

=>C:\Program Files\Adobe\Reader 8.0
=>C:\Program Files\Adobe\Acrobat 7.0
=>la console JAVA

puis Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista : Clique droit sur le logo de Ccliner, « exécuter en tant qu’Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
0
Réponse 4 / 20
Xephir Messages postés 8 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 23 avril 2013
25 oct. 2009 à 13:55
Je ne peux pas faire une mise à jour de ces programmes car ils ont été effacés

=>C:\Program Files\Adobe\Reader 8.0
=>C:\Program Files\Adobe\Acrobat 7.0
=>la console JAVA

Les virus détectés doivent juste etre des restes de ces deux logiciels

Est-ce qu'il me faut juste télécharger et installer adobe acrobat reader 9.2 et Java Runtime Environment v 6.15 ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
25 oct. 2009 à 14:03
utilise ceci pour les virer :
•Pour supprimer un programme qui ne se laisse pas faire :
REVO UNINSTALLER DE VS REVO GROUP
http://www.forum-vista.net/forum/


si tu as envie de les réinstaller, tu le feras plus tard :-)

puis lance MBAM + son rapport
puis Ccliner
0
Réponse 6 / 20
Xephir Messages postés 8 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 23 avril 2013
25 oct. 2009 à 14:16
où alors retrouver les versions que tu m'as cité pour les réinstaller puis les remettre à jour???
0
Réponse 7 / 20
Xephir Messages postés 8 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 23 avril 2013
25 oct. 2009 à 14:17
ok ça roule je te tiens au jus !
0
Réponse 8 / 20
Utilisateur anonyme
25 oct. 2009 à 14:21
n'oublie pas de poster le rapport MBAM, fais CCLiner
si tu rencontres des difficultés, tu me les notes ici

merci
0
Réponse 9 / 20
xephir
25 oct. 2009 à 16:09
Voici le rapport demandé


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 3

25/10/2009 15:46:16
mbam-log-2009-10-25 (15-46-16).txt

Type de recherche: Examen complet (A:\|C:\|D:\|Z:\|)
Eléments examinés: 202844
Temps écoulé: 1 hour(s), 2 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{018b7ec3-eeca-11d3-8e71-0000e82c6c0d} (Adware.ISTBar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
Z:\__NE_PAS_EFFACER__\Fr08 1.01\fr08v101.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
0
Réponse 10 / 20
Utilisateur anonyme
25 oct. 2009 à 16:11
la suite avec Ccliner et un autre rapport rsit
merci de me poster le rapport rsit log.txt
0
Réponse 11 / 20
xephir
25 oct. 2009 à 16:38
J'ai fait ccleaner tout comme tu l'as indiqué
voici le rapport rsit mais avant tout, je viens de redémarrer et il m'as affiché

erreur de chargement de c:\windows\temp\nos_uninstall_helper.dll chose que je n'avais pas avant et deplus il à mis 20 min avant de m'afficher l'explorer choses qu'il ne faisait pas avant !


Logfile of random's system information tool 1.06 (written by random/random)
Run by Daniel at 2009-10-25 16:37:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 94 GB (44%) free of 212 GB
Total RAM: 2047 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:44, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Daniel\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\KASPER~2\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~2\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~2\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O24 - Desktop Component 0: (no name) - (no file)
0
Réponse 12 / 20
Utilisateur anonyme
25 oct. 2009 à 18:02
fais une mise à jour de ton antivirus et passe un scan complet de ton pc
poste son rapport en copier /coller sur ton prochain message
merci
0
Réponse 13 / 20
^^Marie^^ Messages postés 114053 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 oct. 2009 à 18:06
Bonsoir

Juste pour suivre ;;)
0
Réponse 14 / 20
Philippe
25 oct. 2009 à 18:09
Bonsoir,

Idem et si l'un de vous deux aurait une idée:
https://forums.commentcamarche.net/forum/affich-14892673-le-gestionnaire-des-taches-ne-s-ouvre-pas

Philippe
0
Utilisateur anonyme
25 oct. 2009 à 18:49
salut philippe,
c'est fait ;-)
à+
0
Réponse 15 / 20
xephir
25 oct. 2009 à 18:59
J'ai ces deux virus, mais je ne sais pas comment afficher un rapport plus complet, j'espère que c'est suffisant..


Détectés vulnérabilité https://securelist.fr/
Objet c:\windows\system32\java.exe


Détectés vulnérabilité https://securelist.fr/
Objet c:\windows\system32\javaws.exe
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 300
25 oct. 2009 à 19:01
Bonjour,

Ce ne sont pas des virus mais des vulnérabilités.

Mets à jour Java.
0
Réponse 16 / 20
Utilisateur anonyme
25 oct. 2009 à 19:02
ouvre la page du rapport, fais un copier sur la page et colle le rapport complet ici.
si ça ne fonctionne pas, faius un Ctrl + C sur le rapport pour le selectionner, puis Ctrl + V pour le coller ici
0
Réponse 17 / 20
xephir
25 oct. 2009 à 22:27
Une autre chose m'intrigue c'est ce rapport qui à été fait hier

Analyse complète: terminée le 24/10/2009 08:38:03 (événements : 3, objets : 282405, durée : 00:49:00)
24/10/2009 08:37:18 Détectés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll
24/10/2009 08:37:18 Non réparés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll Reporté
24/10/2009 08:37:56 Détectés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll


J'ai effacer ce fichier kasparov demo mais je ne sais pas si il est toujours actif ou quoi mais je préfère te le signaler on sait jamais peut-être....
0
Réponse 18 / 20
xephir
25 oct. 2009 à 22:48
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 139, objets : 378304, durée : 00:51:14)
25/10/2009 17:12:52 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 17:34:53 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
25/10/2009 17:34:53 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
25/10/2009 17:56:45 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 17:56:45 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 139, objets : 378304, durée : 00:51:14)
25/10/2009 21:07:12 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 21:29:44 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.PIF
25/10/2009 21:29:44 Protégé par un mot de passe c:\DRIVERS\MCDBF\SOURCE1\OTHER.EXE/LzExe/BIOSLOCK.EXE
25/10/2009 21:53:18 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 21:53:18 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/Ad-Aware SE Default.skn
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/arrow1.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/arrow2.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bck1.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt11.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt12.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt13.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt21.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt22.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt23.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt31.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt32.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt33.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt41.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt42.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt43.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt51.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt52.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt53.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt61.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/bt62.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/checkbox1.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/checkbox2.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/checkbox3.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/checkbox4.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/defbtn1.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/defbtn2.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/defbtn3.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph1.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph2.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph3.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph4.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph5.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph6.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/glyph7.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/main.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/preview.bmp
25/10/2009 21:56:08 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Ad-Aware SE Personal 1.06\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe/WISE0020.BIN/sprite1.bmp
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file04
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file05
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file06
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file07
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file08
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file09
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file10
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file11
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file12
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file13
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file14
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file15
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file16
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file17
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file18
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file19
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file20
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file21
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file22
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file23
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file24
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file25
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file26
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file27
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file28
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file29
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file30
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file31
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file32
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file33
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file34
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file35
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file36
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file37
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file38
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file39
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file40
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file41
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file42
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file43
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file44
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file45
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file46
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file47
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file48
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file49
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file50
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file51
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file52
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file53
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file54
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file55
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file56
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file57
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file58
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file59
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file60
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file61
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file62
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file63
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file64
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file65
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file66
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file67
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file68
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file69
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file70
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file71
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file72
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file73
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file74
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file75
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file76
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file77
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file78
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file79
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file80
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file81
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file82
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file83
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file84
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file85
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file86
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file87
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file88
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file89
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file90
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file91
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file92
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file93
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file94
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file95
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file96
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file97
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file98
25/10/2009 21:56:47 Protégé par un mot de passe Z:\__NE_PAS_EFFACER__\Real Alternative 1.47\real-alternative_real_alternative_1.47_anglais_11099.exe/file99
0
Réponse 19 / 20
xephir
25 oct. 2009 à 22:55
Peut-être plus clair ainsi!! Le rapport de tous les évènements dit important ou critiques

Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 3, objets : 378304, durée : 00:51:14)
24/10/2009 07:49:29 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_11\bin\javaws.exe
24/10/2009 07:49:48 Détectés: https://securelist.fr/ c:\program files\adobe\reader 9.0\reader\acrord32.exe
24/10/2009 07:49:51 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
24/10/2009 07:55:27 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
24/10/2009 08:14:39 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe
24/10/2009 08:14:40 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\AOL\Flasha.ocx
24/10/2009 08:15:53 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_11\bin\java.exe
24/10/2009 08:15:53 Détectés: https://securelist.fr/ c:\program files\java\jre1.5.0_11\bin\javaws.exe
24/10/2009 08:34:05 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
24/10/2009 08:34:05 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
24/10/2009 08:35:24 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Shockwave 10\SwOnce.dll
24/10/2009 08:35:24 Détectés: https://securelist.fr/ c:\windows\system32\Macromed\Flash\NPSWF32.dll
24/10/2009 08:37:18 Détectés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll
24/10/2009 08:37:18 Non réparés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll Reporté
24/10/2009 08:37:56 Détectés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll
24/10/2009 08:38:03 Supprimés: Trojan.Win32.Genome.arln Z:\__NE_PAS_EFFACER__\Kasparov Demo 2.2\kasparov.dll
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 3, objets : 378304, durée : 00:51:14)
24/10/2009 13:39:55 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
24/10/2009 13:39:55 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
24/10/2009 13:01:14 Détectés: https://securelist.fr/ c:\program files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe
24/10/2009 12:16:18 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
24/10/2009 12:09:24 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 3, objets : 378304, durée : 00:51:14)
24/10/2009 19:04:40 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
24/10/2009 19:04:40 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
24/10/2009 18:21:14 Détectés: https://securelist.fr/ c:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\mia.lib
24/10/2009 18:15:34 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 3, objets : 378304, durée : 00:51:14)
25/10/2009 17:56:45 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
25/10/2009 17:56:45 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 17:12:52 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
Analyse complète: terminée le 25/10/2009 21:57:28 (événements : 3, objets : 378304, durée : 00:51:14)
25/10/2009 21:07:12 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 21:53:18 Détectés: https://securelist.fr/ c:\windows\system32\java.exe
25/10/2009 21:53:18 Détectés: https://securelist.fr/ c:\windows\system32\javaws.exe
0
Réponse 20 / 20
Utilisateur anonyme
26 oct. 2009 à 18:59
bonsoir,
fais une mise à jour de java par ce lien,
enregistre le sur ton bureau puis installe le en mode hors connexion :
Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.


pareil avec adobe :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
0