Rapport RSIT de mon PC jamais netoyé... Fermé

Question

Bonjour,

J'entreprends le notoyage du PC de mes parents qui comportent de nombreux problèmes de ralentissements divers... Voici donc le rapport RSIT,

Merci d'avance pour votre aide!

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-11-25 12:32:10
Microsoft® Windows Vista™ Édition Familiale Basique  
System drive C: has 61 GB (41%) free of 148 GB
Total RAM: 1982 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:33, on 25/11/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\didier\Desktop\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files	rend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Windows\System32\conime.exe C:\Windows\system32\conime.exe
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files\Windows Defender\MSASCui.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2567085208-1612075280-3197003920-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'didier')
O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: FooBar 1.0.LNK = C:\Program Files\MatrixSoftware\FooBar\FooBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Salut,

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
    Process.exe est détecté par certains antivirus comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images


Poste aussi dans une autre réponse le rapport info.txt présent dans le dossier c:\rsit

jlpjlp · Answer

slt
internet explorer 8 est sorti...
le sp2 de vista aussi


sinon comme il y a windows defender , il faut désactiver le tea timer de spybot (mode puis mode avancé puis outils puis resident)
et pc tool est dépassé : a virer aussi



il y a une infection transitant par les supports externes alors 


colle un rapport avec usbfix option 1

didine077 · Answer

Merci pour votre aide Je fais les mises a jour windows et vous poste le rapport USBfix ensuite, voici en tout cas le rapport info.tx de RSIT info.txt logfile of random's system information tool 1.06 2009-11-25 12:32:40 ======Uninstall list====== ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} ABC (remove only)-->C:\Program Files\ABC\Uninstall.exe Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ASL_HS_Installer32-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Avery DesignPro-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2CC982C0-7EAE-11D4-ACC3-0050568AD318}\setup.exe" -uninst AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe" AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe" ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3} Comptanoo Devis-Facturation-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Comptanoo\UninstF.isu" Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_HDAUDIO\HUFSetup.EXE -U -IwisR30B7.inf Corel Paint Shop Pro Photo X2-->MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3} dBpowerAMP CD Writer-->"C:\Windows\system32\SpoonUninstall.exe" C:\Windows\system32\SpoonUninstall-dBpowerAMP CD Writer.dat dBpowerAMP Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" C:\Windows\system32\SpoonUninstall-dBpowerAMP Music Converter.dat Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70} dMC 10.1-->"C:\Program Files\dBpowerAMP\unins000.exe" Dropbox-->"C:\Program Files\Dropbox\uninstall.exe" Easy Facture Pro-->c:\EFP2M\Uninstal.exe eMule-->"C:\Program Files\eMule\Uninstall.exe" Firebird 1.5.3.4854-->"C:\Program Files\Firebird\Firebird_1_5\unins000.exe" FooBar 1.0-->"C:\Program Files\MatrixSoftware\FooBar\FooBarUninstall.exe" /U:"C:\Program Files\MatrixSoftware\FooBar\FooBarUninstall.log" GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} HijackThis 2.0.2-->"C:\Program Files rend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{21E62565-8639-457C-B64C-A3FF0A8B4D80}\setup.exe -runfromtemp -l0x0409 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly HP DVD Play 3.0-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9 HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1} HP Quick Launch Buttons 6.10 B9-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -l0x40c uninst HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134} HP User Guide 0041-->MsiExec.exe /I{D5CEFEDA-38DF-4F94-A392-C86163CB9965} HP Wireless Assistant-->MsiExec.exe /I{02F33FB0-F7D5-4C0A-B4AD-8CE5CE230BBE} Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} Lexmark 2600 Series-->C:\Program Files\Lexmark 2600 Series\Install\x86\Uninst.exe LimeWire 4.14.10-->"C:\Program Files\LimeWire\uninstall.exe" livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MySQL Connector/ODBC 3.51-->C:\Windows\System32\UNWISE.EXE C:\Windows\System32\MYODBC~1.LOG Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8} NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74} Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Point Fact 1.0-->C:\Program Files\Point Fact\uninst.exe Point Facture 1.0-->C:\Program Files\Point Facture\uninst.exe Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B} Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72} Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5045&SUBSYS_103C30B7\HXFSETUP.EXE -U -Iwis30B7z.inf Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe" Spyware Doctor 5.5-->C:\Program Files\Spyware Doctor\unins000.exe /LOG SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 091125-0] AS: Spyware Doctor (disabled) AS: Spybot - Search and Destroy (disabled) (outdated) AS: Windows Defender AS: avast! antivirus 4.8.1335 [VPS 091125-0] ======System event log====== Computer Name: PC-de-didier Event Code: 6 Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 2, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique. Record Number: 115810 Source Name: ACPI Time Written: 20091125022043.952402-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 6 Message: IRQARB : le BIOS ACP ne contient pas un IRQ pour le périphérique dans le connecteur PCI 3, fonction 0. Contactez le fabricant de votre ordinateur pour une assistance technique. Record Number: 115811 Source Name: ACPI Time Written: 20091125022043.952402-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 7009 Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l’attente de la connexion du service lxdnCATSCustConnectService. Record Number: 115866 Source Name: Service Control Manager Time Written: 20091125022231.000000-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 7000 Message: Le service lxdnCATSCustConnectService n'a pas pu démarrer en raison de l'erreur : Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle. Record Number: 115867 Source Name: Service Control Manager Time Written: 20091125022231.000000-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 7026 Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : SYMTDI Record Number: 115898 Source Name: Service Control Manager Time Written: 20091125022232.000000-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-didier Event Code: 513 Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer. Details: AddCoreCsiFiles : BeginFileEnumeration() failed. System Error: Accès refusé. . Record Number: 574935 Source Name: Microsoft-Windows-CAPI2 Time Written: 20091125020017.000000-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-2567085208-1612075280-3197003920-1000_Classes: Process 388 (\Device\HarddiskVolume1\Windows\System32\spoolsv.exe) has opened key \REGISTRY\USER\S-1-5-21-2567085208-1612075280-3197003920-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\MuiCache Record Number: 574951 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20091125021922.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de-didier Event Code: 3012 Message: Les chaînes de performance dans la valeur de Registre Performance sont endommagées lors du traitement du fournisseur de compteurs d'extension Performance. La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans la section Données, la valeur LastCounter est le deuxième DWORD dans la section Données, et la valeur LastHelp est le troisième DWORD dans la section Données. Record Number: 574974 Source Name: Microsoft-Windows-LoadPerf Time Written: 20091125022818.000000-000 Event Type: Erreur User: Computer Name: PC-de-didier Event Code: 2006 Message: Les valeurs LastCounter et LastHelp du Registre de performances sont endommagées et doivent être mises à jour. Les premier et second DWORD de la section Data sont les valeurs originales de LastCounter et de LastHelp, respectivement, tandis que les troisième et quatrième DWORD de cette section contiennent les valeurs mises à jour. Record Number: 574976 Source Name: Microsoft-Windows-LoadPerf Time Written: 20091125022818.000000-000 Event Type: Avertissement User: Computer Name: PC-de-didier Event Code: 3001 Message: La valeur de la chaîne du nom du compteur de performance n'est pas formatée correctement dans le Registre. La chaîne erronée est 29824. Le premier DWORD de la section Data contient la valeur d'index pour la chaîne incorrecte, tandis que les deuxième et troisième DWORD de cette section contiennent les dernières valeurs d'index valides. Record Number: 574977 Source Name: Microsoft-Windows-LoadPerf Time Written: 20091125022818.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-didier Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-DIDIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : admin Domaine du compte : PC-de-didier GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x153c Nom du processus : C:\Windows\System32\consent.exe Informations sur le réseau : Adresse du réseau : ::1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 20959 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091125113206.193687-000 Event Type: Succès de l'audit User: Computer Name: PC-de-didier Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-DIDIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-2567085208-1612075280-3197003920-1001 Nom du compte : admin Domaine du compte : PC-de-didier ID d’ouverture de session : 0x57e2a2 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x153c Nom du processus : C:\Windows\System32\consent.exe Informations sur le réseau : Nom de la station de travail : PC-DE-DIDIER Adresse du réseau source : ::1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : CredPro Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 20960 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091125113206.194687-000 Event Type: Succès de l'audit User: Computer Name: PC-de-didier Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-DIDIER$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-2567085208-1612075280-3197003920-1001 Nom du compte : admin Domaine du compte : PC-de-didier ID d’ouverture de session : 0x57e2c2 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x153c Nom du processus : C:\Windows\System32\consent.exe Informations sur le réseau : Nom de la station de travail : PC-DE-DIDIER Adresse du réseau source : ::1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : CredPro Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 20961 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091125113206.194687-000 Event Type: Succès de l'audit User: Computer Name: PC-de-didier Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-2567085208-1612075280-3197003920-1001 Nom du compte : admin Domaine du compte : PC-de-didier ID d’ouverture de session : 0x57e2a2 Privilèges : SeSecurityPrivilege SeBackupPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege Record Number: 20962 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091125113206.194687-000 Event Type: Succès de l'audit User: Computer Name: PC-de-didier Event Code: 4634 Message: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-2567085208-1612075280-3197003920-1001 Nom du compte : admin Domaine du compte : PC-de-didier ID du compte : 0x57e2c2 Type d’ouverture de session : 2 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Record Number: 20963 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20091125113206.259687-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=4802 "NUMBER_OF_PROCESSORS"=2 "PLATFORM"=MCD "PCBRAND"=PRESARIO "OnlineServices"=Services en ligne "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ -----------------EOF-----------------

didine077 · Answer

Bonsoir,

Voici le rapport USBFix
merci

############################## | UsbFix V6.057 |

User : admin (Administrateurs) # PC-DE-DIDIER
Update on 25/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:37:38 | 25/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091125-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144.09 Go (79.63 Go free) # NTFS
D:\ -> Disque fixe local # 4.96 Go (1.4 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 979.7 Mo (924.55 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 460
C:\Windows\system32\csrss.exe 524
C:\Windows\system32\csrss.exe 572
C:\Windows\system32\wininit.exe 580
C:\Windows\system32\winlogon.exe 624
C:\Windows\system32\services.exe 664
C:\Windows\system32\lsass.exe 680
C:\Windows\system32\lsm.exe 688
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\svchost.exe 912
C:\Windows\System32\svchost.exe 956
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1084
C:\Windows\system32\svchost.exe 1108
C:\Windows\system32\SLsvc.exe 1256
C:\Windows\system32\svchost.exe 1360
C:\Windows\system32\svchost.exe 1496
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1624
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1684
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1728
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1756
C:\Windows\System32\spoolsv.exe 364
C:\Windows\system32\svchost.exe 496
C:\Windows\system32\svchost.exe 1412
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1696
C:\Windows\system32\lxdncoms.exe 1372
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 1336
C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe 2100
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe 2124
C:\Windows\system32\svchost.exe 2144
C:\Windows\system32\PSIService.exe 2156
C:\Windows\system32\svchost.exe 2240
C:\Windows\System32\svchost.exe 2288
C:\Windows\system32\SearchIndexer.exe 2320
C:\Windows\system32\DRIVERS\xaudio.exe 2424
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2440
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2588
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2628
C:\Windows\system32	askeng.exe 3220
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2696
C:\Windows\system32	askeng.exe 3548
C:\Windows\system32\Dwm.exe 248
C:\Windows\Explorer.EXE 240
C:\Program Files\Windows Defender\MSASCui.exe 3284
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1324
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 568
C:\Program Files\HP\QuickPlay\QPService.exe 2200
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 1344
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3628
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe 3724
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 2400
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2480
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3448
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3868
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 3300
C:\Program Files\Windows Sidebar\sidebar.exe 2876
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe 2636
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 3496
C:\Windows\system32\wbem\wmiprvse.exe 3436
C:\Windows\System32undll32.exe 1168
C:\Windows\system32\wbem\unsecapp.exe 2908
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE 3912
C:\Program Files\Windows Mail\WinMail.exe 5684
C:\Windows\system32\WUDFHost.exe 4612
C:\Program Files\Mozilla Firefox\firefox.exe 5380
C:\Program Files\Internet Explorer\ieuser.exe 1308
C:\Program Files\Internet Explorer\iexplore.exe 2984
C:\Windows\System32\mobsync.exe 5868
C:\Windows\servicing\TrustedInstaller.exe 5808
C:\Windows\system32\conime.exe 3560
C:\Windows\system32\wbem\wmiprvse.exe 6120

################## | Fichiers # Dossiers infectieux |

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\Microsoft Office.lnk 

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{16f22e8e-467a-11dc-95fc-806e6f6e6963}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Cracks / Keygens / Serials |

"C:\Users\didier\Documents\dca\diversetraite\cnes\logiciel de facturation et devis crack.rar" 
-> contain :  LOGICIEL DE FACTURATION ET DEVIS(1).EXE

"C:\Users\didier\Documents\dca\diversetraite\cnes\logiciel de facturation et devis crack.rar" 
-> contain :  Crack.exe

"C:\Users\didier\Documents\dca\diversetraite\cnes\logiciel de facturation et devis crack.rar" 
-> contain :  LOGICIEL DE FACTURATION ET DEVIS(1)\Setup.exe

"C:\Users\didier\Documents\dca\diversetraite\cnes\logiciel de facturation et devis crack.rar" 
-> contain :  LOGICIEL DE FACTURATION ET DEVIS(1)\_ISDel.exe


################## | ! Fin du rapport # UsbFix V6.057 ! |

Utilisateur anonyme · Answer

Tu peux passer à la suppression :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

didine077 · Answer

Apres avoir lancé USBFix, le PC a redemaré et aucun rapport ne s'est ouvert (ou sauvegardé d'ailleurs)...

Dois je recommencé?

Merci

Utilisateur anonyme · Answer

Tu n'as pas de rapport ici ? ==> C:\UsbFix.txt

Si tu ne l'as pas refais la suppression avec UsbFix stp.

didine077 · Answer

Bonjour,
:
J'ai bien refais la manip en faisant attention a bien tout respecter et toujours pas de rapport ni dans C:\ ni dans C:\USBFix ... (mais ca a quand meme fait redemaré le pc)...

C'est très currieux...

Utilisateur anonyme · Answer

Oui, refais un rapport RSIT et copie/colle le fichier présent dans c:\rsit\lof.txt dans ta réponse.

didine077 · Answer

Bonjour,

Voila le rapport RSIT,

merci,

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-11-26 14:57:20
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 76 GB (51%) free of 148 GB
Total RAM: 1982 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:39, on 26/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Windows\System32undll32.exe
C:\Users\didier\Desktop\RSIT.exe
C:\Program Files	rend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel PhotoDownloader.exe" -startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [UsbFix] C:\UsbFix\UsbFix.cmd /2ndpassFR
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Windows\System32\conime.exe C:\Windows\system32\conime.exe
O4 - HKCU\..\RunOnce: [Application Restart #1] C:\Program Files\Windows Defender\MSASCui.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2567085208-1612075280-3197003920-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'didier')
O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: FooBar 1.0.LNK = C:\Program Files\MatrixSoftware\FooBar\FooBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Le rapport n'est pas complet :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

didine077 · Answer

Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj200911/cijzc416A8.txt

Merci

Utilisateur anonyme · Answer

L'infection est toujours présente, fais ceci :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Désinstaller" en appuyant sur la touche 5 et valide avec la touche Entrée


Puis :

• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images

didine077 · Answer

J'ai relancé USBfix, voici le rapport USBfix.txt,

merci


############################## | UsbFix V6.058 |

User : admin (Administrateurs) # PC-DE-DIDIER
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:08:59 | 26/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Turion(tm) 64 X2 Mobile Technology TL-50
Microsoft® Windows Vista™ Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 091125-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 144.09 Go (72.61 Go free) # NTFS
D:\ -> Disque fixe local # 4.96 Go (1.4 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 979.7 Mo (924.53 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 424
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 548
C:\Windows\system32\winlogon.exe 588
C:\Windows\system32\services.exe 628
C:\Windows\system32\lsass.exe 644
C:\Windows\system32\lsm.exe 652
C:\Windows\system32\svchost.exe 808
C:\Windows\system32\svchost.exe 876
C:\Windows\System32\svchost.exe 916
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\SLsvc.exe 1196
C:\Windows\system32\svchost.exe 1284
C:\Windows\system32\svchost.exe 1448
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe 1560
c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe 1640
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1720
C:\Windows\System32\spoolsv.exe 124
C:\Windows\system32\svchost.exe 332
C:\Windows\system32\svchost.exe 1324
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1092
C:\Windows\system32\lxdncoms.exe 312
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 1428
C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe 1108
C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe 1304
C:\Windows\system32\svchost.exe 1540
C:\Windows\system32\PSIService.exe 2056
C:\Windows\system32\svchost.exe 2132
C:\Windows\System32\svchost.exe 2180
C:\Windows\system32\SearchIndexer.exe 2248
C:\Windows\system32\WUDFHost.exe 2328
C:\Windows\system32\DRIVERS\xaudio.exe 2376
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 2396
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2520
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2588
C:\Windows\system32	askeng.exe 3184
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 2532
C:\Windows\system32	askeng.exe 2756
C:\Windows\system32\Dwm.exe 3420
C:\Windows\Explorer.EXE 3368
C:\Windows\System32\mobsync.exe 784
C:\Program Files\Windows Defender\MSASCui.exe 2300
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3364
C:\Program Files\Common Files\Symantec Shared\ccApp.exe 2920
C:\Program Files\HP\QuickPlay\QPService.exe 2412
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3464
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3212
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3832
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 1372
C:\Program Files\Java\jre6\bin\jusched.exe 2596
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3636
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 3148
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe 3544
C:\Program Files\Windows Sidebar\sidebar.exe 4028
C:\Program Files\Google\Google Updater\GoogleUpdater.exe 3656
C:\Windows\system32\wbem\unsecapp.exe 2188
C:\Windows\system32\wbem\wmiprvse.exe 3724
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe 3448
C:\Windows\System32undll32.exe 2124
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE 4452
C:\Program Files\Windows Mail\WinMail.exe 4044
C:\Windows\system32\vssvc.exe 5932
C:\Windows\System32\svchost.exe 5596
C:\Windows\system32\conime.exe 5160
C:\Program Files\Mozilla Firefox\firefox.exe 5116
C:\Windows\system32\wbem\wmiprvse.exe 1268

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{16f22e8e-467a-11dc-95fc-806e6f6e6963}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[10/11/2006 04:05|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[22/06/2007 16:04|---hs----|5381] C:\ffastun.ffa 
[22/06/2007 16:04|---hs----|3284992] C:\ffastun.ffl 
[22/06/2007 16:04|--ah-----|868352] C:\ffastun.ffo 
[22/06/2007 16:04|---hs----|8499200] C:\ffastun0.ffx 
[20/12/2006 10:51|--a------|62] C:\FINIS_IT.TXT 
[?|?|?] C:\hiberfil.sys 
[22/06/2007 15:40|-rahs----|0] C:\IO.SYS 
[08/11/2008 15:34|--a------|200] C:\lxdn.log 
[07/03/2009 12:59|--a------|26117] C:\MDacLog.txt 
[22/06/2007 15:40|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[08/06/2007 16:06|--a------|90] C:\Setup.log 
[20/12/2006 10:50|--a------|25520] C:\sunjava.log 
[26/11/2009 22:13|--a------|5273] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# F:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |

Utilisateur anonyme · Answer

C'est mieux, la suite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport se trouve dans l'onglet Rapports/Logs de MBAM

didine077 · Answer

Bonjour,

voici le rapport Malware

merci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3238
Windows 6.0.6002 Service Pack 2

27/11/2009 11:14:39
mbam-log-2009-11-27 (11-14-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 286957
Temps écoulé: 1 hour(s), 22 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Bien, peux-tu refaire un rapport RSIT stp.

didine077 · Answer

Rapport RSIT
Merci

Logfile of random's system information tool 1.06 (written by random/random)
Run by admin at 2009-11-27 12:29:44
Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2
System drive C: has 69 GB (47%) free of 148 GB
Total RAM: 1982 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:30:00, on 27/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32undll32.exe
C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\didier\Desktop\RSIT.exe
C:\Program Files	rend micro\admin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{7517B462-F531-4B95-A517-C86FDBB3DAD3}
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32eg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2567085208-1612075280-3197003920-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'didier')
O4 - Startup: Dropbox.lnk = C:\Program Files\Dropbox\Dropbox.exe
O4 - Startup: FooBar 1.0.LNK = C:\Program Files\MatrixSoftware\FooBar\FooBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O13 - Gopher Prefix: 
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: PointFDatabase - Unknown owner - C:\Program Files\Point Fact\mysql\bin\mysqld-opt.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Utilisateur anonyme · Answer

Le rapport n'est pas complet, utilise à nouveau ci-joint :

• Va sur le site ci-joint.fr

• Clique sur le bouton parcourir

• Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir

• Clique sur le bouton "Cliquez ici pour déposer le fichier"

• Copie ensuite le lien qui est affiché dans ta réponse.

didine077 · Answer

Voila,

http://www.cijoint.fr/cjlink.php?file=cj200911/cijpiAKAGW.txt

merci

Utilisateur anonyme · Answer

Bien, je ne vois plus rien.
Tu peux désinstaller PC Tools®Spyware Doctor.

Puis :

• Sous XP : Double clique sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\admin.exe
• Sous Vista/7 : Fais un clic droit et choisis exécuter en tant qu'administrateur sur HijackThis qui se trouve ici ==> C:\Program Files	rend micro\admin.exe

• Clique sur Do a system Scan only

• Coche les cases suivantes (si elles sont présentes) :




O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"     
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe     
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe     
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"     
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe     
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent     
O4 - HKLM\..\RunOnce: [BrandClearStubs] RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{7517B462-F531-4B95-A517-C86FDBB3DAD3} 
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\Windows\system32eg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f     
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE     




• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement

• Ferme HijackThis


Ensuite :

On va supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

&#9650; Le rapport est sauvegardé dans C:\TCleaner.txt


Puis tu peux supprimer ToolCleaner2.exe

Utilisateur anonyme · Answer

Double post

didine077 · Answer

Je viens de me rendre que j'avais un problème très curieux, le fait d'ouvrir le paneaau de configuration  (depuis demarer sous vista) me fait planter a chaque fois Windows Explorer... Savez vous a quoi cela peut etre du?
Sinon, rapport de ToolCleaner Ci-dessous

merci d'avance

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

\UsbFix.txt: trouvé !
\UsbFix: trouvé !
\Rsit: trouvé !
\Program Files	rend micro\HijackThis.exe: trouvé !
\Program Files	rend micro\hijackthis.log: trouvé !
\Users\didier\Desktop\UsbFix.exe: trouvé !
\Users\didier\Desktop\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

\Program Files	rend micro\HijackThis.exe: supprimé !
\UsbFix.txt: supprimé !
\Program Files	rend micro\hijackthis.log: supprimé !
\Users\didier\Desktop\UsbFix.exe: supprimé !
\Users\didier\Desktop\Rsit.exe: supprimé !
\UsbFix: supprimé !
\Rsit: supprimé !

Utilisateur anonyme · Answer

C'est un problème que tu avais déjà avant ?

As-tu encore d'autres problèmes ?

didine077 · Answer

Oui, le problème existait déjà avant apparement. Il semble que ce soit depuis une attaque de virus qui avait desactivé entre autre avast. A l'epoque, mon pere (c'est son pc), avait resolut le problème en faisant un scan spybot... J'ai depuis viré et avast et spybot.

Sinon, je vois pas d'autre problème a priori...

Merci d'avance

Utilisateur anonyme · Answer

Ok, alors on va terminer :

Suppression des points de restauration :
• Clique sur Démarrer
• Clique droit sur Ordinateur
• Clique sur Propriétés
• Clique sur Protection du système (à gauche)
• Décoche tous les disques durs
• Clique sur Appliquer
• Clique sur le bouton Désactiver la restauration système
• Clique sur OK

Création d'un nouveau point de restauration :
• Clique sur Démarrer
• Clique droit sur Ordinateur
• Clique sur Propriétés
• Clique sur Protection du système (à gauche)
• Recoche tous les disques durs
• Clique sur Appliquer
• Clique sur le bouton Créer
• Entre une description
• Entre une Description
• Clique sur le bouton OK dans la fenêtre de confirmation
• Clique sur Fermer


• Télécharge Ccleaner

• Lance l'installation en double cliquant sur le fichier téléchargé

• Laisse les options par défaut lors de l'installation

• Lance Ccleaner

• Clique sur le bouton Nettoyer et clique sur OK dans lafenêtre d'avertissement

• Clique sur l'onglet Registre

• Clique sur le bouton Chercher les erreurs

• Clique sur le bouton Corriger les erreurs sélectionnées

• Refais la recherche derreurs jusqu'à ce qu'il n'en trouve plus

didine077 · Answer

Bonsoir,

Tout est bien effectué, par contre, il y a toujours le problème d'erreur de plantage de windows explorer lorsque j'ouvre le panneau de config', y a t il un moyen d'y remedier?

Merci d'avance

didine077 · Answer

Bonjour,

Aucune idée alors sur comment resoudre ce problème?

Merci d'avance pour votre aide

Utilisateur anonyme · Answer

Si peut être en effectuant les mises à jour de Windows :

Service Pack 2 de Windows Vista et Internet Explorer :

• Clique sur le bouton Démarrer puis va dans tous les programmes

• Clique sur Windows Update

• Clique sur Rechercher des mises à jour puis Installer les mises à jour

• Redémarre ton PC à la fin de l'installation et retourne sur Windows Update jusqu'à que plus aucune mise à jour ne soit détectée

Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.


Et les autres aussi, tant qu'on y est :

Java : 

    • Télécharge JavaRa.zip
	
    • Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
	
    • Double-clique sur le répertoire JavaRa obtenu.
	
    • Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
	
    • Clique sur Search For Updates.
	
    • Sélectionne Update Using jucheck.exe puis clique sur Search.
	
    • Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
	
    • Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
	
    • Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
	
    • Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
	
    * Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
	
    • Ferme l'application
    

Acrobat Reader :

• Désinstalle la version 8 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes

• Télécharge sur ton bureau la version 9.20 à partir de ce lien

• Lance AdbeRdr920_fr_FR.exe et suis les instructions


Firefox :

Va sur le site de Firefox pour télécharger la dernière version et installe la.

Rapport RSIT de mon PC jamais netoyé...

29 réponses

Discussions similaires

Newsletters