Sujet Précédent Sujet Suivant

Publicités intempestives avec firefox

Résolu/Fermé
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011 - 29 oct. 2009 à 19:44
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011 - 30 oct. 2009 à 21:00
Bonjour,

mon problème est que plusieurs fenêtres de publicités s'ouvrent dès que je navigue sur un site. Ce sont en général toujours les mêmes publicités qui s'ouvrent (casinos, matériel informatique..). J'ai adblock plus mais cale n'empêche rien. C'est pourquoi je vous colle un logfile de hijackthis... j'aimerais qavoir de quoi il retourne. Merci beaucoup d'avance :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:11, on 29/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Users\emy\AppData\Local\bpcjx.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\VirtuaWin\modules\VWAssigner.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\emy\Desktop\hijackthis-2.0.2.exe
C:\Users\emy\AppData\Local\Temp\hijackthis-2.0.2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/... E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [bpcjx] "c:\users\emy\appdata\local\bpcjx.exe" bpcjx
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
A voir également:

67 réponses

Réponse 1 / 67
un_mec_de_passage
29 oct. 2009 à 19:47
Ton PC est bourré de virus
0
Réponse 2 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 20:17
d'accord mais comment je fais pour les supprimer maintenant? et ca ne resoud pas mon problème de pub de base :(
0
Réponse 3 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 20:34
bonsoir

Pour ce débarasser de ce problème, il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

/!\ Utilisateur de VISTA: il faudait déactiver l’UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :

Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac



1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuiez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuiez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

Note : Vous pouvez désinstaller Navilog via ajout/surpression de programme de windows.

Tuto en image : https://kerio.probb.fr/t3324-tuto-navilog
0
Réponse 4 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 20:50
Fix Navipromo version 4.0.3 commencé le 29/10/2009 20:44:35,33

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : emy ( Not Administrator ! )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:101 Go (Free:8 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\emy\AppData\Local\bpcjx.exe supprimé !
C:\Users\emy\AppData\Local\bpcjx.dat supprimé !
C:\Users\emy\AppData\Local\bpcjx_nav.dat supprimé !
C:\Users\emy\AppData\Local\bpcjx_navps.dat supprimé !



Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\emy\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


C:\ProgramData\ForDaleDale.i5xmx trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\chic cake way.pk465gt trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\ForDaleDale.p6menvj trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé 29/10/2009 20:48:27,13 ***



est ce que c'est bon? :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 20:55
oui c'est tres bien
maintenant
!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs(uac)

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez Lop S&D.exe sur le Bueau


https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2



Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html


* Double-cliquez dessus pour lancer l'installation



* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau



* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche)



* Patientez jusqu'à la fin du scan



* Postez le rapport généré sur un forum(C:\lopR.txt)


Tutorial (aide) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956­.htm
0
Réponse 6 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 21:04
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : emy ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/10/2009|21:00 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[05/01/2009|15:43] C:\Users\emy\AppData\Local\Adobe
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Application Data
[20/08/2009|17:26] C:\Users\emy\AppData\Local\Boss Media
[14/05/2009|17:31] C:\Users\emy\AppData\Local\d3d9caps.dat
[02/10/2009|21:31] C:\Users\emy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/10/2009|15:41] C:\Users\emy\AppData\Local\GDIPFONTCACHEV1.DAT
[30/09/2009|22:02] C:\Users\emy\AppData\Local\Google
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Historique
[29/10/2009|20:46] C:\Users\emy\AppData\Local\IconCache.db
[09/03/2009|22:23] C:\Users\emy\AppData\Local\Microsoft
[29/11/2008|16:54] C:\Users\emy\AppData\Local\Microsoft Games
[27/12/2008|13:15] C:\Users\emy\AppData\Local\Microsoft Help
[09/11/2008|10:59] C:\Users\emy\AppData\Local\Mozilla
[19/12/2008|13:03] C:\Users\emy\AppData\Local\Oberon Games
[25/12/2008|12:54] C:\Users\emy\AppData\Local\Oberon Media
[26/07/2009|18:41] C:\Users\emy\AppData\Local\Paint.NET
[14/12/2008|18:45] C:\Users\emy\AppData\Local\PokerStars
[29/10/2009|21:00] C:\Users\emy\AppData\Local\Temp
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Temporary Internet Files
[29/10/2009|20:42] C:\Users\emy\AppData\Local\usiuu.bat
[19/12/2008|13:05] C:\Users\emy\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/10/2009 20:47][--ah-----] C:\Windows\tasks\SA.DAT
[29/10/2009 20:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/05/2008|05:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/11/2008|19:23] C:\ProgramData\Adobe
[08/08/2009|21:31] C:\ProgramData\Apowersoft
[02/11/2006|13:59] C:\ProgramData\Application Data
[27/12/2008|18:31] C:\ProgramData\Arcade Lab
[20/01/2009|14:20] C:\ProgramData\AVS4YOU
[20/08/2009|17:26] C:\ProgramData\Boss Media
[08/11/2008|21:12] C:\ProgramData\Bureau
[30/01/2009|00:56] C:\ProgramData\chic cake way.pk465gt
[30/01/2009|00:56] C:\ProgramData\comp two long internet
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[08/11/2008|21:12] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[12/11/2008|18:33] C:\ProgramData\FLEXnet
[22/05/2008|04:56] C:\ProgramData\FloodLightGames
[30/01/2009|00:55] C:\ProgramData\ForDaleDale.i5xmx
[30/01/2009|00:55] C:\ProgramData\ForDaleDale.p6menvj
[18/02/2009|18:54] C:\ProgramData\Google
[18/12/2008|20:27] C:\ProgramData\HipSoft
[29/10/2009|19:25] C:\ProgramData\Malwarebytes
[08/11/2008|21:12] C:\ProgramData\Menu D‚marrer
[01/02/2009|17:27] C:\ProgramData\Messenger Plus!
[28/08/2009|12:19] C:\ProgramData\MGS
[28/08/2009|12:12] C:\ProgramData\Microgaming
[28/04/2009|17:14] C:\ProgramData\Microsoft
[14/10/2009|16:59] C:\ProgramData\Microsoft Help
[08/11/2008|21:12] C:\ProgramData\ModŠles
[19/12/2008|13:06] C:\ProgramData\Oberon Games
[19/12/2008|12:48] C:\ProgramData\Oberonv1005
[21/12/2008|15:30] C:\ProgramData\Sandlot Games
[08/12/2008|07:59] C:\ProgramData\SpinTop Games
[02/11/2006|13:59] C:\ProgramData\Start Menu
[04/02/2009|16:54] C:\ProgramData\Symantec
[05/02/2009|20:44] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[28/12/2008|12:49] C:\ProgramData\WindowsSearch

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|10:57] C:\Program Files\7-Zip
[22/05/2008|05:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/11/2008|19:37] C:\Program Files\Adobe
[29/01/2009|22:31] C:\Program Files\AGI
[28/04/2009|17:09] C:\Program Files\Alwil Software
[19/06/2008|19:46] C:\Program Files\Apoint2K
[08/08/2009|21:43] C:\Program Files\AVS4YOU
[10/03/2009|23:35] C:\Program Files\CCleaner
[25/08/2009|14:56] C:\Program Files\Circle Developemen
[28/04/2009|17:03] C:\Program Files\ClamWin
[23/01/2009|16:34] C:\Program Files\Common Files
[07/08/2009|19:25] C:\Program Files\Deluxe Optical Glass
[22/12/2008|02:30] C:\Program Files\DivX
[08/11/2008|21:15] C:\Program Files\EMACHINES
[18/01/2009|18:17] C:\Program Files\Enigma Software Group
[29/10/2009|12:13] C:\Program Files\Everest Poker
[08/11/2008|21:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/06/2009|12:12] C:\Program Files\Free Download Manager
[25/12/2008|11:48] C:\Program Files\GamesBar
[21/02/2009|12:06] C:\Program Files\Google
[12/10/2009|21:11] C:\Program Files\Grisbi
[07/08/2009|20:12] C:\Program Files\Hercules
[15/04/2009|15:25] C:\Program Files\Inkscape
[19/08/2009|16:57] C:\Program Files\InstallShield Installation Information
[22/05/2008|04:49] C:\Program Files\Intel
[27/10/2009|20:01] C:\Program Files\Internet Explorer
[19/06/2008|19:52] C:\Program Files\InterVideo
[04/10/2009|15:27] C:\Program Files\Java
[04/10/2009|15:41] C:\Program Files\JRE
[26/08/2009|00:24] C:\Program Files\K-Lite Codec Pack
[22/05/2008|04:51] C:\Program Files\Launch Manager
[09/11/2008|10:57] C:\Program Files\loliwin
[29/10/2009|19:25] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2009|17:58] C:\Program Files\MediaInfo
[15/07/2009|19:59] C:\Program Files\Messenger Plus! Live
[30/01/2009|00:55] C:\Program Files\Messenger Plus! Live(54)
[19/08/2009|16:57] C:\Program Files\Micro Application
[15/04/2009|19:04] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[27/12/2008|13:23] C:\Program Files\Microsoft Office
[09/09/2009|08:32] C:\Program Files\Microsoft Silverlight
[27/12/2008|13:23] C:\Program Files\Microsoft Visual Studio
[27/12/2008|13:16] C:\Program Files\Microsoft Visual Studio 8
[26/08/2009|02:05] C:\Program Files\Microsoft Works
[27/12/2008|13:21] C:\Program Files\Microsoft.NET
[12/10/2009|21:28] C:\Program Files\Movie Maker
[29/10/2009|20:49] C:\Program Files\Mozilla Firefox
[27/12/2008|13:23] C:\Program Files\MSBuild
[19/11/2008|22:58] C:\Program Files\MSECache
[10/11/2008|08:47] C:\Program Files\MSXML 4.0
[29/10/2009|20:48] C:\Program Files\Navilog1
[22/05/2008|05:27] C:\Program Files\NewTech Infosystems
[25/12/2008|11:49] C:\Program Files\Oberon Media
[04/10/2009|15:44] C:\Program Files\OpenOffice.org 3
[25/12/2008|11:48] C:\Program Files\orange
[15/04/2009|15:17] C:\Program Files\Paint.NET
[15/11/2008|15:14] C:\Program Files\PC Inspector File Recovery
[26/01/2009|02:11] C:\Program Files\PhotoFiltre
[04/02/2009|16:55] C:\Program Files\PokerStars
[22/05/2008|04:49] C:\Program Files\Realtek
[01/03/2009|15:48] C:\Program Files\Recuva
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[06/08/2009|19:14] C:\Program Files\Samsung
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[25/08/2009|00:11] C:\Program Files\uTorrent
[09/11/2008|10:58] C:\Program Files\VideoLAN
[09/11/2008|10:58] C:\Program Files\VirtuaWin
[12/10/2009|21:28] C:\Program Files\Windows Calendar
[12/10/2009|21:28] C:\Program Files\Windows Collaboration
[12/10/2009|21:28] C:\Program Files\Windows Defender
[25/01/2009|17:27] C:\Program Files\Windows Live
[25/01/2009|17:27] C:\Program Files\Windows Live SkyDrive
[14/10/2009|17:06] C:\Program Files\Windows Mail
[27/10/2009|20:01] C:\Program Files\Windows Media Player
[08/11/2008|21:12] C:\Program Files\Windows NT
[12/10/2009|21:28] C:\Program Files\Windows Photo Gallery
[12/10/2009|21:28] C:\Program Files\Windows Sidebar
[09/11/2008|11:37] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/11/2008|19:39] C:\Program Files\Common Files\Adobe
[08/08/2009|21:43] C:\Program Files\Common Files\AVSMedia
[27/12/2008|13:23] C:\Program Files\Common Files\DESIGNER
[07/08/2009|18:30] C:\Program Files\Common Files\InstallShield
[19/06/2008|19:52] C:\Program Files\Common Files\InterVideo
[14/11/2008|10:40] C:\Program Files\Common Files\Java
[22/05/2008|05:26] C:\Program Files\Common Files\LightScribe
[26/08/2009|02:06] C:\Program Files\Common Files\microsoft shared
[22/05/2008|05:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|04:52] C:\Program Files\Common Files\Oberon Media
[22/12/2008|02:30] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[06/02/2009|17:09] C:\Program Files\Common Files\Symantec Shared
[12/10/2009|21:28] C:\Program Files\Common Files\System
[23/01/2009|16:34] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 72 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

C:\ProgramData\ForDaleDale.i5xmx
C:\ProgramData\chic cake way.pk465gt
C:\ProgramData\ForDaleDale.p6menvj

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\comp two long internet
C:\ProgramData\comp two long internet\about type.dat
C:\Users\emy\AppData\Local\Temp\msgpl_1d63.tmp
C:\Users\emy\AppData\Local\Temp\msgpl_9f6a.tmp
C:\Users\emy\AppData\Local\Temp\msgpl_cf1f.tmp
C:\Users\emy\AppData\Local\Temp\msgpl_dcd6.tmp

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 21:00:56
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\emy\Desktop\musique\KeYgEn kAoTiK
C:\Users\emy\Desktop\musique\hardcore\paranoise blingblingcracking.mp3
C:\Users\emy\Desktop\musique\KeYgEn kAoTiK\B1 - Keygen Kaotik - Punkolonais.mp3
C:\Users\emy\Desktop\musique\KeYgEn kAoTiK\B2 - Keygen Kaotik - Full Metal Techno.mp3


[F:19][D:3]-> C:\Users\emy\AppData\Local\Temp
[F:14][D:1]-> C:\Users\emy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:159][D:5]-> C:\Users\emy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:13][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|21:03 - Option : [1]

--------------------\\ Fin du rapport a 21:03:12
[ UAC => 1 ]

voila
0
Réponse 7 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 21:06
ok
repasses lop option 2 et postes le rapport stp
0
Réponse 8 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 21:12
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T1400 @ 1.73GHz )
BIOS : Default System BIOS
USER : emy ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:101 Go (Free:7 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/10/2009|21:09 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\comp two long internet\about type.dat
Supprime! - C:\Users\emy\AppData\Local\Temp\msgpl_1d63.tmp
Supprime! - C:\Users\emy\AppData\Local\Temp\msgpl_9f6a.tmp
Supprime! - C:\Users\emy\AppData\Local\Temp\msgpl_cf1f.tmp
Supprime! - C:\Users\emy\AppData\Local\Temp\msgpl_dcd6.tmp
Supprime! - C:\ProgramData\ForDaleDale.i5xmx
Supprime! - C:\ProgramData\chic cake way.pk465gt
Supprime! - C:\ProgramData\ForDaleDale.p6menvj
Supprime! - C:\ProgramData\comp two long internet
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[05/01/2009|15:43] C:\Users\emy\AppData\Local\Adobe
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Application Data
[20/08/2009|17:26] C:\Users\emy\AppData\Local\Boss Media
[14/05/2009|17:31] C:\Users\emy\AppData\Local\d3d9caps.dat
[02/10/2009|21:31] C:\Users\emy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[07/10/2009|15:41] C:\Users\emy\AppData\Local\GDIPFONTCACHEV1.DAT
[30/09/2009|22:02] C:\Users\emy\AppData\Local\Google
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Historique
[29/10/2009|20:46] C:\Users\emy\AppData\Local\IconCache.db
[09/03/2009|22:23] C:\Users\emy\AppData\Local\Microsoft
[29/11/2008|16:54] C:\Users\emy\AppData\Local\Microsoft Games
[27/12/2008|13:15] C:\Users\emy\AppData\Local\Microsoft Help
[09/11/2008|10:59] C:\Users\emy\AppData\Local\Mozilla
[19/12/2008|13:03] C:\Users\emy\AppData\Local\Oberon Games
[25/12/2008|12:54] C:\Users\emy\AppData\Local\Oberon Media
[26/07/2009|18:41] C:\Users\emy\AppData\Local\Paint.NET
[14/12/2008|18:45] C:\Users\emy\AppData\Local\PokerStars
[29/10/2009|21:09] C:\Users\emy\AppData\Local\Temp
[08/11/2008|21:15] C:\Users\emy\AppData\Local\Temporary Internet Files
[29/10/2009|20:42] C:\Users\emy\AppData\Local\usiuu.bat
[19/12/2008|13:05] C:\Users\emy\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/10/2009 20:47][--ah-----] C:\Windows\tasks\SA.DAT
[29/10/2009 20:46][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/05/2008|05:15] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[12/11/2008|19:23] C:\ProgramData\Adobe
[08/08/2009|21:31] C:\ProgramData\Apowersoft
[02/11/2006|13:59] C:\ProgramData\Application Data
[27/12/2008|18:31] C:\ProgramData\Arcade Lab
[20/01/2009|14:20] C:\ProgramData\AVS4YOU
[20/08/2009|17:26] C:\ProgramData\Boss Media
[08/11/2008|21:12] C:\ProgramData\Bureau
[02/11/2006|13:59] C:\ProgramData\Desktop
[02/11/2006|13:59] C:\ProgramData\Documents
[08/11/2008|21:12] C:\ProgramData\Favoris
[02/11/2006|13:59] C:\ProgramData\Favorites
[12/11/2008|18:33] C:\ProgramData\FLEXnet
[22/05/2008|04:56] C:\ProgramData\FloodLightGames
[18/02/2009|18:54] C:\ProgramData\Google
[18/12/2008|20:27] C:\ProgramData\HipSoft
[29/10/2009|19:25] C:\ProgramData\Malwarebytes
[08/11/2008|21:12] C:\ProgramData\Menu D‚marrer
[01/02/2009|17:27] C:\ProgramData\Messenger Plus!
[28/08/2009|12:19] C:\ProgramData\MGS
[28/08/2009|12:12] C:\ProgramData\Microgaming
[28/04/2009|17:14] C:\ProgramData\Microsoft
[14/10/2009|16:59] C:\ProgramData\Microsoft Help
[08/11/2008|21:12] C:\ProgramData\ModŠles
[19/12/2008|13:06] C:\ProgramData\Oberon Games
[19/12/2008|12:48] C:\ProgramData\Oberonv1005
[21/12/2008|15:30] C:\ProgramData\Sandlot Games
[08/12/2008|07:59] C:\ProgramData\SpinTop Games
[02/11/2006|13:59] C:\ProgramData\Start Menu
[04/02/2009|16:54] C:\ProgramData\Symantec
[05/02/2009|20:44] C:\ProgramData\TEMP
[02/11/2006|13:59] C:\ProgramData\Templates
[28/12/2008|12:49] C:\ProgramData\WindowsSearch

--------------------\\ Listing des dossiers dans C:\Program Files

[09/11/2008|10:57] C:\Program Files\7-Zip
[22/05/2008|05:15] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[12/11/2008|19:37] C:\Program Files\Adobe
[29/01/2009|22:31] C:\Program Files\AGI
[28/04/2009|17:09] C:\Program Files\Alwil Software
[19/06/2008|19:46] C:\Program Files\Apoint2K
[08/08/2009|21:43] C:\Program Files\AVS4YOU
[10/03/2009|23:35] C:\Program Files\CCleaner
[25/08/2009|14:56] C:\Program Files\Circle Developemen
[28/04/2009|17:03] C:\Program Files\ClamWin
[23/01/2009|16:34] C:\Program Files\Common Files
[07/08/2009|19:25] C:\Program Files\Deluxe Optical Glass
[22/12/2008|02:30] C:\Program Files\DivX
[08/11/2008|21:15] C:\Program Files\EMACHINES
[18/01/2009|18:17] C:\Program Files\Enigma Software Group
[29/10/2009|12:13] C:\Program Files\Everest Poker
[08/11/2008|21:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[28/06/2009|12:12] C:\Program Files\Free Download Manager
[25/12/2008|11:48] C:\Program Files\GamesBar
[21/02/2009|12:06] C:\Program Files\Google
[12/10/2009|21:11] C:\Program Files\Grisbi
[07/08/2009|20:12] C:\Program Files\Hercules
[15/04/2009|15:25] C:\Program Files\Inkscape
[19/08/2009|16:57] C:\Program Files\InstallShield Installation Information
[22/05/2008|04:49] C:\Program Files\Intel
[27/10/2009|20:01] C:\Program Files\Internet Explorer
[19/06/2008|19:52] C:\Program Files\InterVideo
[04/10/2009|15:27] C:\Program Files\Java
[04/10/2009|15:41] C:\Program Files\JRE
[26/08/2009|00:24] C:\Program Files\K-Lite Codec Pack
[22/05/2008|04:51] C:\Program Files\Launch Manager
[09/11/2008|10:57] C:\Program Files\loliwin
[29/10/2009|19:25] C:\Program Files\Malwarebytes' Anti-Malware
[26/08/2009|17:58] C:\Program Files\MediaInfo
[15/07/2009|19:59] C:\Program Files\Messenger Plus! Live
[30/01/2009|00:55] C:\Program Files\Messenger Plus! Live(54)
[19/08/2009|16:57] C:\Program Files\Micro Application
[15/04/2009|19:04] C:\Program Files\Microsoft
[02/11/2006|13:35] C:\Program Files\Microsoft Games
[27/12/2008|13:23] C:\Program Files\Microsoft Office
[09/09/2009|08:32] C:\Program Files\Microsoft Silverlight
[27/12/2008|13:23] C:\Program Files\Microsoft Visual Studio
[27/12/2008|13:16] C:\Program Files\Microsoft Visual Studio 8
[26/08/2009|02:05] C:\Program Files\Microsoft Works
[27/12/2008|13:21] C:\Program Files\Microsoft.NET
[12/10/2009|21:28] C:\Program Files\Movie Maker
[29/10/2009|20:49] C:\Program Files\Mozilla Firefox
[27/12/2008|13:23] C:\Program Files\MSBuild
[19/11/2008|22:58] C:\Program Files\MSECache
[10/11/2008|08:47] C:\Program Files\MSXML 4.0
[29/10/2009|20:48] C:\Program Files\Navilog1
[22/05/2008|05:27] C:\Program Files\NewTech Infosystems
[25/12/2008|11:49] C:\Program Files\Oberon Media
[04/10/2009|15:44] C:\Program Files\OpenOffice.org 3
[25/12/2008|11:48] C:\Program Files\orange
[15/04/2009|15:17] C:\Program Files\Paint.NET
[15/11/2008|15:14] C:\Program Files\PC Inspector File Recovery
[26/01/2009|02:11] C:\Program Files\PhotoFiltre
[04/02/2009|16:55] C:\Program Files\PokerStars
[22/05/2008|04:49] C:\Program Files\Realtek
[01/03/2009|15:48] C:\Program Files\Recuva
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[06/08/2009|19:14] C:\Program Files\Samsung
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[25/08/2009|00:11] C:\Program Files\uTorrent
[09/11/2008|10:58] C:\Program Files\VideoLAN
[09/11/2008|10:58] C:\Program Files\VirtuaWin
[12/10/2009|21:28] C:\Program Files\Windows Calendar
[12/10/2009|21:28] C:\Program Files\Windows Collaboration
[12/10/2009|21:28] C:\Program Files\Windows Defender
[25/01/2009|17:27] C:\Program Files\Windows Live
[25/01/2009|17:27] C:\Program Files\Windows Live SkyDrive
[14/10/2009|17:06] C:\Program Files\Windows Mail
[27/10/2009|20:01] C:\Program Files\Windows Media Player
[08/11/2008|21:12] C:\Program Files\Windows NT
[12/10/2009|21:28] C:\Program Files\Windows Photo Gallery
[12/10/2009|21:28] C:\Program Files\Windows Sidebar
[09/11/2008|11:37] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[12/11/2008|19:39] C:\Program Files\Common Files\Adobe
[08/08/2009|21:43] C:\Program Files\Common Files\AVSMedia
[27/12/2008|13:23] C:\Program Files\Common Files\DESIGNER
[07/08/2009|18:30] C:\Program Files\Common Files\InstallShield
[19/06/2008|19:52] C:\Program Files\Common Files\InterVideo
[14/11/2008|10:40] C:\Program Files\Common Files\Java
[22/05/2008|05:26] C:\Program Files\Common Files\LightScribe
[26/08/2009|02:06] C:\Program Files\Common Files\microsoft shared
[22/05/2008|05:25] C:\Program Files\Common Files\muvee Technologies
[22/05/2008|04:52] C:\Program Files\Common Files\Oberon Media
[22/12/2008|02:30] C:\Program Files\Common Files\PX Storage Engine
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[06/02/2009|17:09] C:\Program Files\Common Files\Symantec Shared
[12/10/2009|21:28] C:\Program Files\Common Files\System
[23/01/2009|16:34] C:\Program Files\Common Files\Windows Live

--------------------\\ Process

( 70 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-29 21:10:12
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\emy\Desktop\musique\KeYgEn kAoTiK
C:\Users\emy\Desktop\musique\hardcore\paranoise blingblingcracking.mp3
C:\Users\emy\Desktop\musique\KeYgEn kAoTiK\B1 - Keygen Kaotik - Punkolonais.mp3
C:\Users\emy\Desktop\musique\KeYgEn kAoTiK\B2 - Keygen Kaotik - Full Metal Techno.mp3


[F:15][D:3]-> C:\Users\emy\AppData\Local\Temp
[F:14][D:1]-> C:\Users\emy\AppData\Roaming\MICROS~1\Windows\Cookies
[F:160][D:5]-> C:\Users\emy\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:13][D:11]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 29/10/2009|21:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/10/2009|21:11 - Option : [2]

--------------------\\ Fin du rapport a 21:11:23
[ UAC => 1 ]
0
Réponse 9 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 21:20
tres bien
à priori tu possède MalwareByte's Anti-Malware
sinon
Téléchargez MalwareByte's Anti-Malware
https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

* pour info 107Go (dont 8go de libre c'est pas assez) ca risque d'être un peu long comme examen
0
Réponse 10 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 21:26
mdr oui je sais j'ai plus trop de place va falloir investir dans un disque dur externe bientot ^^
0
Réponse 11 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 22:30
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3056
Windows 6.0.6002 Service Pack 2

29/10/2009 22:30:12
mbam-log-2009-10-29 (22-30-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 246433
Temps écoulé: 1 hour(s), 2 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 22:34
1 heure...c'est correct (sourire)

•Télécharges random's system information tool (RSIT) et enregistres le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_r­sit-f31s31.htm
Doubles clique sur RSIT.exe pour lancer l'outil.
Cliques sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 13 / 67
djosfr Messages postés 1163 Date d'inscription dimanche 30 août 2009 Statut Membre Dernière intervention 22 novembre 2016 191
29 oct. 2009 à 22:39
revoir les logiciels de sécurité installés + https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
; ]
0
Réponse 14 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 22:56
Logfile of random's system information tool 1.06 (written by random/random)
Run by emy at 2009-10-29 22:40:43
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 8 GB (7%) free of 104 GB
Total RAM: 2037 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:57, on 29/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\VirtuaWin\modules\VWAssigner.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\emy\Desktop\RSIT.exe
C:\Program Files\trend micro\emy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.gateway.com/g/sidepanel.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 15 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 22:56
info.txt logfile of random's system information tool 1.06 2009-10-29 22:41:04

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Browser Address Error Redirector-->regsvr32 /u /s "c:\windows\system32\BAE.dll"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Code de la Route-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10890BBB-5CBB-468B-88E7-C83D56DE2440}\SETUP.EXE" -l0x40c
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hercules Deluxe Optical Glass-->C:\Program Files\InstallShield Installation Information\{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaInfo 0.7.20-->C:\Program Files\MediaInfo\uninst.exe
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (English)-->MsiExec.exe /X{95120000-00AF-0409-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.4)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36-->MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirtuaWin v3.1-->"C:\Program Files\VirtuaWin\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Security center information======

AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: PC-de-emy
Event Code: 4
Message: Broadcom NetLink (TM) Fast Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 61595
Source Name: b57nd60x
Time Written: 20090516174908.108068-000
Event Type: Avertissement
User:

Computer Name: PC-de-emy
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001FE2A859EE. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 61540
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090516105021.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-emy
Event Code: 13
Message:  : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.
Record Number: 61534
Source Name: ACPI
Time Written: 20090516090008.506718-000
Event Type: Erreur
User:

Computer Name: PC-de-emy
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 61441
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090516080338.489518-000
Event Type: Erreur
User:

Computer Name: PC-de-emy
Event Code: 4
Message: Broadcom NetLink (TM) Fast Ethernet: The network link is down. Check to make sure the network cable is properly connected.
Record Number: 61433
Source Name: b57nd60x
Time Written: 20090516080325.357669-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-emy
Event Code: 0
Message:
Record Number: 659
Source Name: AtBroker
Time Written: 20081108202323.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-emy
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 627
Source Name: Microsoft-Windows-WMI
Time Written: 20081109020921.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-emy
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 623
Source Name: Microsoft-Windows-Search
Time Written: 20081109020917.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-4ZEO8XD0W8Y
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-269889561-2852385904-1989100440-500_Classes:
Process 1132 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-269889561-2852385904-1989100440-500_CLASSES

Record Number: 608
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080619190956.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: WIN-4ZEO8XD0W8Y
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-269889561-2852385904-1989100440-500:
Process 1132 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-269889561-2852385904-1989100440-500

Record Number: 607
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080619190955.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-emy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-269889561-2852385904-1989100440-1000
Nom du compte : emy
Domaine du compte : PC-de-emy
ID d’ouverture de session : 0x13c291
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-EMY
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 8953
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123162551.914800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-emy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 7

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-269889561-2852385904-1989100440-1000
Nom du compte : emy
Domaine du compte : PC-de-emy
ID d’ouverture de session : 0x13c278
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-EMY
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 8952
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123162551.914800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-emy
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : emy
Domaine du compte : PC-de-emy
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 8951
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123162551.914800-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-emy
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-269889561-2852385904-1989100440-1000
Nom du compte : emy
Domaine du compte : PC-de-emy
ID d’ouverture de session : 0xc970c

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 8950
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123161432.687845-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-emy
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-EMY$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-269889561-2852385904-1989100440-1000
Nom du compte : emy
Domaine du compte : PC-de-emy
ID d’ouverture de session : 0xc9726
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2f0
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-EMY
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l’authentification :
Processus d’ouverture de session : User32
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 8949
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090123161432.687845-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;

-----------------EOF-----------------
0
Réponse 16 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 23:06
il en reste...

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Tutoriel :

https://kerio.probb.fr/t3786-tuto-ad-remover



Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )



Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 17 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 23:23
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 17.10.2009 à 11:48
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:14:37, 29/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-DE-EMY | Utilisateur actuel: emy
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\Poker 770
HKLM\Software\GamesBarSetup
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKLM\Software\Poker 770
.
C:\Users\emy\AppData\Roaming\Agi
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Users\emy\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Everest Poker
C:\Program Files\GamesBar
C:\Users\emy\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Casino770
C:\Casino770
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\Users\emy\Desktop\Everest Poker - Raccourci.lnk
C:\Windows\Prefetch\EVEREST POKER.EXE-49449C8C.pf
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.4 [fr] *
.
Nom du profil: hpgtw5d1.default (emy)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?v=18&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.4");
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Page: hxxp://www.google.com
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 167dff28924fca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\emy\AppData\Roaming\uTorrent\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked.torrent
C:\Users\emy\AppData\Roaming\uTorrent\PhotoFiltre fr cracker.zip.torrent
C:\Users\emy\Downloads\PhotoFiltre fr cracker.zip
C:\Users\emy\Downloads\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked\Alice Greenfingers 2.exe
C:\Users\emy\Downloads\PhotoFiltre fr cracker\PhotoFiltre.exe
.
===================================
.
3267 Octet(s) - C:\Ad-Report-SCAN[1].log
.
17 Fichier(s) - C:\Users\emy\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:22:39 | 29/10/2009 - SCAN[1]
.
============== E.O.F ==============
0
Réponse 18 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 23:28
tres bien
option L lancer le nettoyage
ensuite un nouveau RSIT

j'oubliais

C:\Users\emy\AppData\Roaming\uTorrent\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked.torrent
C:\Users\emy\AppData\Roaming\uTorrent\PhotoFiltre fr cracker.zip.torrent
C:\Users\emy\Downloads\PhotoFiltre fr cracker.zip
C:\Users\emy\Downloads\Big Fish Games - Alice Greenfingers 2 + Adnan_Boy 2008 + Precracked\Alice Greenfingers 2.exe
C:\Users\emy\Downloads\PhotoFiltre fr cracker\PhotoFiltre.exe

il viennent de là, entre autre, tes problèmes
c'est cruel, mais va falloir t'en séparer
0
Réponse 19 / 67
emyy84 Messages postés 51 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 30 septembre 2011
29 oct. 2009 à 23:47
Logfile of random's system information tool 1.06 (written by random/random)
Run by emy at 2009-10-29 23:45:49
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 8 GB (7%) free of 104 GB
Total RAM: 2037 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:45:51, on 29/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\VirtuaWin\VirtuaWin.exe
C:\Program Files\VirtuaWin\modules\VWAssigner.exe
C:\Program Files\VirtuaWin\modules\WinList.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Windows\explorer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\notepad.exe
C:\Users\emy\Desktop\RSIT.exe
C:\Program Files\trend micro\emy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Users/emy/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
0
Réponse 20 / 67
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
29 oct. 2009 à 23:56
j'ai oubliais de te demander le rapport Ad Remover

mais je vois avec rsit que ca a fonctionné

néanmoins il reste du "rogue" je pense
alors
Désactivez les protections résidente "anti-virus et anti-spyware" le temps d'installer smitfraudfix et de faire l'analyse.

Télechargez Smitfraudfix.exe
http://siri.urz.free.fr/Fix/SmitfraudFix.php

Regardez le tuto:
http://www.malekal.com/tutorial_SmitFraudfix.php

Exécutez le en choisissant l’option 1

l' outil va générer un rapport

Copie/colle le rapport .

note: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

beaucoup de virus ne sont plus...mais il en reste un peu
0

Discussions similaires

doctolib n'est plus accessible : firefox mode privé
_entraide_ -
Cherchetout -

10 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse