Message récurents présence de virus

Résolu/Fermé
Signaler
-
 Utilisateur anonyme -
Bonjour à tous,

Voila mon problème; depuis l'insertion d'une clé USB des messages de présences de virus apparraissent à l'écran de façon fréquente. Rien n'est détecté ni par AVG, ni par le scan en ligne Bitdefender ni par RAV tray (je ne sais pas si tout cela était utile mais je ne suis pas vraiment compétent en info...) et une chose étrange est que les messages d'alerte proviennent d'Antivir (qui sauf si lien avec AVG n'est pas mon antivirus). Les fenêtres apparaissant me proposent de "Remove all" et lorsque je clique dessus on me propose d'acheter une version payante d'Antivir...

"a vulnerability in adobe acrobat, adobe reader, and adobe flash can result in remote code execution or virus downloading"
une fenetre " attention 34 threats found!avec une liste pas très rassurante
virus:win 32/virut.BB
Trojan-dropper.Win 32.Agent
Email-worm.Win32.Agent..........

Sont les types de messages apparaissant.... Également Antivir semble s'être approprié le droit de bloquer certaines applications comme internet... Mais je peux choisir d'ignorer ces blocages.

Voila, j'espère avoir été clair et j'espère vraiment que quelqu'un pourra trouver une solution à mon problème... D'avance merci, à bientôt

22 réponses


Bonjour

1- Télécharge et installe le logiciel HijackThis :

https://www.commentcamarche.net/download/telecharger-159-hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installation : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l’installation, le programme se lance automatiquement : ferme le en cliquant sur la croix rouge.
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

(Ne lance pas ce prg pour l'instant et fais la suite ... )


2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer.

Clic droit sous VISTA (exécuter en tant que…)

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).

Poste le contenu de " log.txt " (c'est celui qui apparaît à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit


@+
Voila les deux rapports... Merci encore d'avance!!

Logfile of random's system information tool 1.06 (written by random/random)
Run by Romain at 2009-11-29 14:58:35
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 9 GB (7%) free of 142 GB
Total RAM: 3001 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:58:41, on 29/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Program Files\AV\antivir.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Romain \Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Romain.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2102473
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: &UpdateCheck.dll - {35A5B43B-CB8A-49CA-A9F4-D3B308D2E3CC} - C:\Windows\System32\UpdateCheck.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_SEC61.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
info.txt logfile of random's system information tool 1.06 2009-11-29 14:58:43

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Agatha Christie Death on the Nile-->"C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\Uninstall.exe" "C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\install.log"
Alice Greenfingers-->"C:\Program Files\eMachines GameZone\Alice Greenfingers\Uninstall.exe" "C:\Program Files\eMachines GameZone\Alice Greenfingers\install.log"
Amazing Adventures The Lost Tomb-->"C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\Uninstall.exe" "C:\Program Files\eMachines GameZone\Amazing Adventures The Lost Tomb\install.log"
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AVG Free 9.0-->C:\Program Files\AVG\AVG9\setup.exe /UNINSTALL
Azada-->"C:\Program Files\eMachines GameZone\Azada\Uninstall.exe" "C:\Program Files\eMachines GameZone\Azada\install.log"
Bejeweled 2 Deluxe-->"C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bejeweled 2 Deluxe\install.log"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Bookworm Deluxe-->"C:\Program Files\eMachines GameZone\Bookworm Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bookworm Deluxe\install.log"
Bricks of Egypt-->"C:\Program Files\eMachines GameZone\Bricks of Egypt\Uninstall.exe" "C:\Program Files\eMachines GameZone\Bricks of Egypt\install.log"
Build-a-lot-->"C:\Program Files\eMachines GameZone\Build-a-lot\Uninstall.exe" "C:\Program Files\eMachines GameZone\Build-a-lot\install.log"
Cake Mania-->"C:\Program Files\eMachines GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\eMachines GameZone\Cake Mania\install.log"
Chuzzle-->"C:\Program Files\eMachines GameZone\Chuzzle\Uninstall.exe" "C:\Program Files\eMachines GameZone\Chuzzle\install.log"
Diner Dash-->"C:\Program Files\eMachines GameZone\Diner Dash\Uninstall.exe" "C:\Program Files\eMachines GameZone\Diner Dash\install.log"
Dream Day First Home-->"C:\Program Files\eMachines GameZone\Dream Day First Home\Uninstall.exe" "C:\Program Files\eMachines GameZone\Dream Day First Home\install.log"
eMachines Recovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
eMachines ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
eMachines-->"C:\Program Files\Oberon Media\eMachines\Uninstall.exe" "C:\Program Files\Oberon Media\eMachines\install.log"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Farm Frenzy-->"C:\Program Files\eMachines GameZone\Farm Frenzy\Uninstall.exe" "C:\Program Files\eMachines GameZone\Farm Frenzy\install.log"
Galapago-->"C:\Program Files\eMachines GameZone\Galapago\Uninstall.exe" "C:\Program Files\eMachines GameZone\Galapago\install.log"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp
iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
Lecteur CANALPLAY 2.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
Luxor-->"C:\Program Files\eMachines GameZone\Luxor\Uninstall.exe" "C:\Program Files\eMachines GameZone\Luxor\install.log"
Mahjong Escape Ancient China-->"C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mahjong Escape Ancient China\install.log"
MATLAB R2009b-->C:\Program Files\MATLAB\R2009b\uninstall\uninstall.exe C:\Program Files\MATLAB\R2009b\
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Case Files - Huntsville-->"C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Case Files - Huntsville\install.log"
Mystery Solitaire - Secret Island-->"C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\install.log"
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SPW-->MsiExec.exe /I{02DB4F23-B3E9-4AD2-85D5-BF3C3E07DE07}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Turbo Pizza-->"C:\Program Files\eMachines GameZone\Turbo Pizza\Uninstall.exe" "C:\Program Files\eMachines GameZone\Turbo Pizza\install.log"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Zuma Deluxe-->"C:\Program Files\eMachines GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\eMachines GameZone\Zuma Deluxe\install.log"

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-Romain
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 10719
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090620094015.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Romain
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 10716
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090619205401.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Romain
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 10713
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090619203901.000000-000
Event Type: Avertissement
User:

Computer Name: PC-Romain
Event Code: 16
Message: Connexion impossible : Windows ne parvient pas à se connecter au service Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l’installation des mises à jour définies par la planification. Windows continuera d’essayer d’établir la connexion.
Record Number: 10705
Source Name: Microsoft-Windows-WindowsUpdateClient
Time Written: 20090619122321.611741-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Romain
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
ScanBuff
Record Number: 10690
Source Name: Service Control Manager
Time Written: 20090619122150.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-Romain
Event Code: 33
Message: La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ». Assembly dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.
Record Number: 837
Source Name: SideBySide
Time Written: 20090610112139.000000-000
Event Type: Erreur
User:

Computer Name: PC-Romain
Event Code: 1534
Message: Échec de la notification du profil de l’événement Delete pour le composant {DE3F3560-3032-41B4-B6CF-F703B1B95640}. Le code d’erreur est -2147024875.


Record Number: 814
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090610111819.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-Romain
Event Code: 2
Message: Impossible de supprimer les données indexées par le service Windows Search pour l’utilisateur 'PC-RomainWEIL\Administrateur' suite à la suppression du profil utilisateur. Code d’erreur 0x80070015.

Le périphérique n'est pas prêt.
.
Record Number: 813
Source Name: Microsoft-Windows-Search-ProfileNotify
Time Written: 20090610111819.000000-000
Event Type: Erreur
User:

Computer Name: PC-Romain
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 802
Source Name: Microsoft-Windows-Search
Time Written: 20090610170902.000000-000
Event Type: Avertissement
User:

Computer Name: WIN-ZG5EZEMPMST
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 774
Source Name: Microsoft-Windows-WMI
Time Written: 20090313070512.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: WIN-ZG5EZEMPMST
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-ZG5EZEMPMST$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1289
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313070505.550865-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-ZG5EZEMPMST
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1288
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313070505.145265-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-ZG5EZEMPMST
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-ZG5EZEMPMST$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 1287
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313070505.145265-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-ZG5EZEMPMST
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : WIN-ZG5EZEMPMST$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x268
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 1286
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313070505.145265-000
Event Type: Succès de l'audit
User:

Computer Name: WIN-ZG5EZEMPMST
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-2727413186-15825837-440097483-500
Nom de compte : Administrator
Nom de domaine : WIN-ZG5EZEMPMST
ID de connexion : 0x435f0
Record Number: 1285
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090313070451.027265-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\MATLAB\R2009b\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
Utilisateur anonyme
Re

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Désinstalle ce programme qui est ici:C:\Program Files\AV\antivir.exe

3) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+
Re,

Antivir n'apparait pas dans la fenetre de gestion des desinstallations de programmes... Il existe pourtant bien puisque visible en suivant le chemin décrit plus haut... Dois simplement supprimer antivir.exe sans passer par sa désinstallation? Merci
Utilisateur anonyme
Re

Supprime le dossier AV dans program files

et passe à la suite merci
Re,
Malgré la desactivation du controle... il m'est impossible de supprimer le dossier AV... Je suis désolé... Merci de votre aide,
Utilisateur anonyme
Re

On verra ça plus tard;passe à UsbFix.
Egalement, je n'ai pas la clé ayant infecté mon ordinateur donc une fois la suppression de AV (si j'y parviens un jour... ;) ) quelle est la suite? Merci mille fois de votre aide
Utilisateur anonyme
Re

Fait le post 8 stp.
############################## | UsbFix V6.058 |

User : Romain WEIL (Administrateurs) # PC-ROMAINWEIL
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 16:51:03 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (9,16 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (6,72 Go free) [WEIL ROMAIN] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 492
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 544
C:\Program Files\AVG\AVG9\avgchsvx.exe 556
C:\Program Files\AVG\AVG9\avgrsx.exe 564
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 660
C:\Windows\system32\lsm.exe 668
C:\Program Files\AVG\AVG9\avgcsrvx.exe 744
C:\Windows\system32\svchost.exe 944
C:\Windows\system32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1292
C:\Windows\System32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1332
C:\Windows\system32\SLsvc.exe 1444
C:\Windows\system32\svchost.exe 1476
C:\Windows\system32\svchost.exe 1604
C:\Windows\system32\WLANExt.exe 1732
C:\Windows\System32\spoolsv.exe 1840
C:\Windows\system32\svchost.exe 1864
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 300
C:\Program Files\AVG\AVG9\avgwdsvc.exe 404
C:\Program Files\Bonjour\mDNSResponder.exe 468
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 500
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 412
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1968
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 284
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2060
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2124
C:\Program Files\AVG\AVG9\avgnsx.exe 2160
C:\Windows\system32\svchost.exe 2268
C:\Windows\system32\svchost.exe 2308
C:\Windows\System32\svchost.exe 2364
C:\Windows\system32\SearchIndexer.exe 2416
C:\Program Files\AVG\AVG9\avgemc.exe 2460
C:\Windows\system32\WUDFHost.exe 2712
C:\Windows\system32\taskeng.exe 2752
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2780
C:\Windows\system32\Dwm.exe 3396
C:\Windows\Explorer.EXE 3428
C:\Windows\System32\igfxtray.exe 3664
C:\Windows\System32\igfxpers.exe 3680
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3688
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 3696
C:\Program Files\Launch Manager\LManager.exe 3704
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3712
C:\Windows\RtHDVCpl.exe 3720
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe 3768
C:\Program Files\iTunes\iTunesHelper.exe 3776
C:\Program Files\Java\jre6\bin\jusched.exe 3784
C:\Program Files\AVG\AVG9\avgtray.exe 3792
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3800
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE 3808
C:\Program Files\AV\antivir.exe 3816
C:\Windows\system32\taskeng.exe 3908
C:\Program Files\OpenOffice.org 3\program\soffice.exe 440
C:\Windows\system32\igfxsrvc.exe 3092
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2204
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3120
C:\Program Files\iPod\bin\iPodService.exe 1236
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3340
C:\Windows\system32\igfxext.exe 3324
C:\Program Files\Windows Media Player\wmpnscfg.exe 2788
C:\Program Files\Windows Media Player\wmpnetwk.exe 3736
C:\Program Files\Mozilla Firefox\firefox.exe 472
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 636
C:\Windows\system32\conime.exe 4788
C:\Windows\system32\wbem\wmiprvse.exe 4848
C:\Windows\system32\SearchProtocolHost.exe 5092
C:\Windows\system32\SearchFilterHost.exe 5116
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 5456
C:\Windows\system32\wbem\wmiprvse.exe 5528

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Avg_AntiHost"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "filen"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Hotfix-KB5504305"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "loader.exe"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Minisoft"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsServer"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "photo_id"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "rioom"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "System configuration backup"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "tava"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "userinit"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Firevall Control Center"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wouuz"
[HKUS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
[HKLM\SYSTEM\ControlSet002\Services\winspoolsvc]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\crack\Photoshop.exe"
20/11/2008 18:55 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Fichiers crack‚s\Photoshop.exe"
18/04/2007 02:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"F:\.Trash-invite\Shems\shemspro7\Sony ACID Pro 7.0a Build 536\Keygen.exe"
08/11/2009 03:21 |Size 142336 |Crc32 8ee92d50 |Md5 ee5c43ab28253afc1eaefb91227fea71


################## | ! Fin du rapport # UsbFix V6.058 ! |
Utilisateur anonyme
Re

1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2)Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Poste les rapports au fur et à mesure .merci
############################## | UsbFix V6.058 |

User : Romain WEIL (Administrateurs) # PC-ROMAINWEIL
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:16:25 | 29/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 575 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (9,11 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,45 Go (6,72 Go free) [WEIL ROMAIN] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe 420
C:\Windows\system32\csrss.exe 488
C:\Windows\system32\wininit.exe 536
C:\Windows\system32\csrss.exe 544
C:\Program Files\AVG\AVG9\avgchsvx.exe 556
C:\Program Files\AVG\AVG9\avgrsx.exe 564
C:\Windows\system32\winlogon.exe 600
C:\Windows\system32\services.exe 648
C:\Windows\system32\lsass.exe 664
C:\Windows\system32\lsm.exe 672
C:\Program Files\AVG\AVG9\avgcsrvx.exe 744
C:\Windows\system32\svchost.exe 1012
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\LogonUI.exe 1192
C:\Windows\System32\svchost.exe 1292
C:\Windows\System32\svchost.exe 1316
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1448
C:\Windows\system32\svchost.exe 1480
C:\Windows\system32\svchost.exe 1628
C:\Windows\system32\WLANExt.exe 1740
C:\Windows\System32\spoolsv.exe 1852
C:\Windows\system32\svchost.exe 1880
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 412
C:\Program Files\AVG\AVG9\avgwdsvc.exe 456
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 640
C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe 944
C:\Program Files\Google\Update\GoogleUpdate.exe 1252
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 1920
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 436
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 1008
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2128
C:\Windows\system32\svchost.exe 2168
C:\Windows\system32\svchost.exe 2240
C:\Program Files\AVG\AVG9\avgnsx.exe 2288
C:\Windows\System32\svchost.exe 2596
C:\Windows\system32\SearchIndexer.exe 2628
C:\Program Files\AVG\AVG9\avgemc.exe 2644
C:\Program Files\AVG\AVG9\avgcsrvx.exe 2788
C:\Windows\system32\WUDFHost.exe 2820
C:\Windows\system32\taskeng.exe 2892
C:\Windows\system32\userinit.exe 2932
C:\Windows\system32\Dwm.exe 2960
C:\Windows\system32\taskeng.exe 3012
C:\Windows\Explorer.EXE 3040
C:\Windows\system32\runonce.exe 3104
C:\Windows\system32\wbem\wmiprvse.exe 3488

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{03f9ad50-92fc-11de-a613-00235a538d37}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f01ee138-da31-11de-ae95-00235a538d37}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[28/08/2008 18:01|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[29/11/2009 02:19|-rahs----|0] C:\IO.SYS
[29/11/2009 02:19|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[28/08/2008 08:41|--a------|426] C:\RHDSetup.log
[29/11/2009 17:18|--a------|3681] C:\UsbFix.txt
[13/03/2009 07:54|--a------|389728] C:\vcredist_x86.log
[13/11/2009 14:33|--ah-----|4096] F:\._.Trashes
[13/09/2009 12:33|--a------|149] F:\AA-PROPRIETAIREDECETTE CLEF.txt
[13/11/2009 14:36|--ah-----|6148] F:\.DS_Store
[28/09/2009 12:51|--a------|50805] F:\Corrig%c3%a9.pdf
[20/09/2009 14:45|--a------|94720] F:\CV ROM fev09.doc
[28/09/2009 12:47|--a------|192266] F:\geophysicien2.pdf
[15/10/2009 17:53|--a------|507392] F:\Geostatiques.doc
[30/09/2009 10:12|--a------|3735104] F:\M2_tide.txt
[11/09/2009 20:49|--a------|1253539] F:\mathsremisenivo.pdf
[30/09/2009 19:43|--a------|25925] F:\Motiv Stage.odt
[14/10/2009 10:42|--a------|165376] F:\romain.weil.doc
[30/09/2009 10:20|--a------|433] F:\romainweil.asv
[30/09/2009 10:20|--a------|438] F:\romainweil.m
[30/09/2009 11:05|--a------|685] F:\romainweil2.asv
[30/09/2009 11:11|--a------|824] F:\romainweil2.m
[30/09/2009 09:28|--a------|13956] F:\SOI.txt
[29/09/2009 18:36|--a------|86528] F:\weil_romain_CV-ENGLISH[1].doc
[20/10/2009 16:39|--a------|165376] F:\analyse freql.doc
[20/10/2009 18:22|--a------|641] F:\weilsuite.m
[20/10/2009 17:26|--a------|629] F:\weilcle.asv
[20/10/2009 17:29|--a------|661] F:\weilcle.m
[20/10/2009 18:16|--a------|599] F:\weilsuite.asv
[21/10/2009 11:23|--a------|133120] F:\matlba1ARENDREl.doc
[22/10/2009 16:00|--a------|128512] F:\Geostatiques2.doc
[28/10/2009 16:50|--a------|194669] F:\GeostatiquesARENDREfinal.odt
[28/10/2009 11:25|--a------|1078] F:\stattsMATLAB1.txt
[28/10/2009 20:04|--a------|126230] F:\GeostatiquesARENDRE-BONfinalodt.odt
[28/10/2009 20:06|--a------|112128] F:\GeostatiquesARENDRE-BONfinalodt.doc
[01/11/2009 14:49|--a------|107520] F:\FREQ-Arendre.doc
[03/11/2009 12:22|--a------|120320] F:\FREEQ-FINAL.doc
[28/10/2009 11:23|--a------|701] F:\statsROMAIN.m
[19/01/2009 09:24|--a------|42071605] F:\volcanogeophysics.ppt
[13/11/2009 14:29|--ah-----|131] F:\.~lock.volcanogeophysics.ppt#

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\Photoshop.exe"
20/11/2008 18:55 |Size 44814336 |Crc32 fd28933b |Md5 de06ad90bf80499c2c073204d66099e1

"C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\crack\Photoshop.exe"
20/11/2008 18:55 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Fichiers crack‚s\Photoshop.exe"
18/04/2007 02:24 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"F:\.Trash-invite\Shems\shemspro7\Sony ACID Pro 7.0a Build 536\Keygen.exe"
08/11/2009 03:21 |Size 142336 |Crc32 8ee92d50 |Md5 ee5c43ab28253afc1eaefb91227fea71


################## | ! Fin du rapport # UsbFix V6.058 ! |
Bonsoir, Voila le rapport malwarebytes... Je n'ai deja plus toutes les fenetres annoncant des virus et autres, les applications ne sont plus systématiquement bloquées... Voila, je tiens à vous remercier énormément et il ne reste plus qu'à régler le problème de suppression de AV/Antivir et il me semble que ca sera bon! Merci encore et j'attends vos instructions



Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3257
Windows 6.0.6002 Service Pack 2

29/11/2009 19:06:32
mbam-log-2009-11-29 (19-06-32).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 248882
Temps écoulé: 56 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{35a5b43b-cb8a-49ca-a9f4-d3b308d2e3cc} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av (Rogue.AntiVir) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk (Rogue.AntiVir) -> Quarantined and deleted successfully.
C:\Program Files\AV\antivir.exe (Rogue.AntiVir) -> Quarantined and deleted successfully.
Utilisateur anonyme
Re

Ton souci avec AV/antivir:traité par MBAM
C:\Program Files\AV\antivir.exe (Rogue.AntiVir) -> Quarantined and deleted successfully.

1)reposte un RSIT de contrôle stp.

2)Fait de la place sur ton disque dur.Il te reste 7% et il faut au minimum10 pour que XP soit à l'aise
Voila le RIST... Concernant le AV/Antivir je me doutais que ce probleme avait été reglé puisque plus de fenetres s'ouvrant sans arrêt... Mais puis-je alors les supprimer manuellement (dans programmes files et sur le bureau)? Merci encore ,


Logfile of random's system information tool 1.06 (written by random/random)
Run by Romain WEIL at 2009-11-29 20:01:07
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 17 GB (12%) free of 142 GB
Total RAM: 3001 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:11, on 29/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIBPE.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Romain WEIL\Desktop\programmes\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Romain WEIL.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer-group.com/selection.html?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\Windows\TEMP\E_SEC61.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
Utilisateur anonyme
Re

Tu n'as pas a le faire Malwaresbytes s'en est chargé.

Fait ceci :• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Bonsoir, Voila le fichier de sortie d'AD REMOVER

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 29.11.2009 à 20:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:11:49, 29/11/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-ROMAINWEIL | Utilisateur actuel: Romain WEIL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: zj04ebyn.default (Romain WEIL)
.
(ROMAIN~1, prefs.js) Browser.download.dir, C:\Users\Romain WEIL\Downloads
(ROMAIN~1, prefs.js) Browser.download.lastDir, C:\Users\Romain WEIL\Desktop\cours IPGP\imag gravi et magn
(ROMAIN~1, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(ROMAIN~1, prefs.js) Browser.search.selectedEngine, Google
(ROMAIN~1, prefs.js) Browser.startup.homepage, www.orange.fr
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
Search Page: ${URL_SEARCHPAGE}
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0309&m=e520
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: ${URL_SEARCHPAGE}
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\Photoshop.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\crack\Photoshop.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Microsoft Money 2005\Crack Microsoft Money 2005.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\... Wawa-Mania ....url
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Photoshop CS3.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Fichiers crack‚s\Photoshop.exe
.
===================================
.
2470 Octet(s) - C:\Ad-Report-SCAN[1].log
.
125 Fichier(s) - C:\Users\ROMAIN~1\AppData\Local\Temp
40 Fichier(s) - C:\Windows\Temp
.
2 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:15:35 | 29/11/2009 - SCAN[1]
.
============== E.O.F ==============
.
Utilisateur anonyme
Bonjour

1)• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


2)Fait un scan complet avec ton antivirus et poste moi le rapport .
Merci et @+
Bonjour, Voila le rapport d'AD-REMOVER apres CLEAN, je lance l'analyse anti virus et post ca dès que finit. Merci!

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 29.11.2009 à 20:57
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:25:22, 30/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Nom du PC: PC-ROMAINWEIL | Utilisateur actuel: Romain WEIL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: zj04ebyn.default (Romain WEIL)
.
(ROMAIN~1, prefs.js) Browser.download.dir, C:\Users\Romain WEIL\Downloads
(ROMAIN~1, prefs.js) Browser.download.lastDir, C:\Users\Romain WEIL\Desktop\cours IPGP\imag gravi et magn
(ROMAIN~1, prefs.js) Browser.search.defaultenginename, Yahoo! Search
(ROMAIN~1, prefs.js) Browser.search.selectedEngine, Google
(ROMAIN~1, prefs.js) Browser.startup.homepage, www.orange.fr
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\Photoshop.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Adobe_Photoshop_CS3_Extended\Crack\old_crack_not_working\crack\Photoshop.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Microsoft Money 2005\Crack Microsoft Money 2005.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\... Wawa-Mania ....url
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Photoshop CS3.exe
C:\Users\Romain WEIL\Desktop\Logiciels\Photoshop CS3 + Crack By.OxiZ\Fichiers crack‚s\Photoshop.exe
.
===================================
.
2660 Octet(s) - C:\Ad-Report-CLEAN[1].log
2802 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\Users\ROMAIN~1\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
.
21 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:29:00 | 30/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Re,
voila le rapport AVG, Merci

"L'Analyse ""Analyse complète"" est terminée."
"Avertissements";"70";"70";"0"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"lundi 30 novembre 2009, 09:58:38"
"Analyse terminée :";"lundi 30 novembre 2009, 11:35:24 (1 heure(s) 36 minute(s) 46 seconde(s))"
"Total des objets analysés :";"643537"
"Utilisateur ayant exécuté l'analyse :";"Romain"

"Avertissements"
"Fichier";"Infection";"Résultat"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\weborama.fr.f636611";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\weborama.fr.5f498b98";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\tradedoubler.com.ba12c0e9";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\statse.webtrendslive.com.b4ca7df0";"Détection de : Tracking cookie.Webtrendslive ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.c5827141";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.bf8b766";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.5550c4ed";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.3e749ab9";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.398ede2c";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\smartadserver.com.321a5cf8";"Détection de : Tracking cookie.Smartadserver ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\revsci.net.e9dbeb91";"Détection de : Tracking cookie.Revsci ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\revsci.net.b456e21f";"Détection de : Tracking cookie.Revsci ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\revsci.net.55564293";"Détection de : Tracking cookie.Revsci ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\revsci.net.44927ec";"Détection de : Tracking cookie.Revsci ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\revsci.net.2df99d79";"Détection de : Tracking cookie.Revsci ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\msnportal.112.2o7.net.7225be6f";"Détection de : Tracking cookie.2o7 ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\mediaplex.com.f652b123";"Détection de : Tracking cookie.Mediaplex ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\fastclick.net.c38980e4";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\fastclick.net.94ca190b";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\fastclick.net.8a6435e9";"Détection de : Tracking cookie.Fastclick ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\doubleclick.net.bf396750";"Détection de : Tracking cookie.Doubleclick ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\bluestreak.com.bf396750";"Détection de : Tracking cookie.Bluestreak ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\atdmt.com.f4b86dca";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adviva.net.85256b16";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adviva.net.39ec90c";"Détection de : Tracking cookie.Adviva ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\advertising.com.525a5fb9";"Détection de : Tracking cookie.Advertising ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.f765bbbc";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.c0d8c41f";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.a466c00e";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.9d042427";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.99b07ccb";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\adtech.de.17162254";"Détection de : Tracking cookie.Adtech ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\ad.yieldmanager.com.b68f2b7b";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\ad.yieldmanager.com.830b6f08";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\ad.yieldmanager.com.557bf2b0";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite:\ad.yieldmanager.com.539b0606";"Détection de : Tracking cookie.Yieldmanager ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Mozilla\Firefox\Profiles\zj04ebyn.default\cookies.sqlite";"Détection de : Tracking cookie.Doubleclick ";"Réparé"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@weborama[1].txt:\weborama.fr.30104bcb";"Détection de : Tracking cookie.Weborama ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@weborama[1].txt";"Détection de : Tracking cookie.Weborama ";"Réparé"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@tradedoubler[1].txt:\tradedoubler.com.ef90aa95";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@tradedoubler[1].txt:\tradedoubler.com.eab0972e";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@tradedoubler[1].txt:\tradedoubler.com.dc3c9994";"Détection de : Tracking cookie.Tradedoubler ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@tradedoubler[1].txt";"Détection de : Tracking cookie.Tradedoubler ";"Réparé"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.c9034af6";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.6a1cf9e8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.606c3d3b";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.4b416ef8";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.400f83f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt:\serving-sys.com.255d6f2f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@serving-sys[2].txt";"Détection de : Tracking cookie.Serving-sys ";"Réparé"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@bs.serving-sys[1].txt:\bs.serving-sys.com.5bf1f00f";"Détection de : Tracking cookie.Serving-sys ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@bs.serving-sys[1].txt";"Détection de : Tracking cookie.Serving-sys ";"Réparé"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@atdmt[1].txt:\atdmt.com.b3e33b5f";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@atdmt[1].txt:\atdmt.com.9e6d7fd3";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@atdmt[1].txt:\atdmt.com.74c5668";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@atdmt[1].txt:\atdmt.com.7247c262";"Détection de : Tracking cookie.Atdmt ";"Placé en quarantaine"
"C:\Users\Romain WEIL\AppData\Roaming\Microsoft\Windows\Cookies\romain_weil@atdmt[1].txt";"Détection de : Tracking cookie.Atdmt ";"Réparé"
Utilisateur anonyme
Re

Rien de grave que des cookies .

1)Un petit nettoyage maintenant avec:
C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option
et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs

.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

2)Met à jour IE aujourd'hui version 8.

Comment se comporte ton PC?

Re,
Je n'utilise que mozilla, dois-je vraiment mettre à jour Internet Explorer? Concernant le pc, tout semble être rentré dans l'ordre... Dans tous les cas plus aucunes fenêtres m'annonçant des milliards de virus n'apparait, il tourne bien... Je fais le CLEANER et poste le rapport dans la foulée! Merci beaucoup!
Utilisateur anonyme
Re

Internet Explorer est utilisé par Windows Vista pour effectuer les mises à jour;donc ce dernier doit l'être aussi.
Re,
Voila CCleaner executé avec succès et entrain de faire la mise a jour IE8... Puis-je maintenant supprimer manuellement le raccourci restant sur mon bureau et le dossier vide programmes/AV ?
Merci infiniment pour tous les conseils !
Utilisateur anonyme
Re

Tu peux effacer.

1)Fait ceci:Télécharges tools cleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/download/telecharger-34055291-toolscleaner
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

2)Purge la restauration sur Vista.
Comment faire :

http://www.pcinpact.com/astuces/windows-vista/241-vista-desactiver-restauration-systeme-points.html

3)Réactive l'UAC

@+
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Romain WEIL\Desktop\programmes\HijackThis.lnk: trouvé !
C:\Users\Romain WEIL\Desktop\programmes\Ad-R.exe: trouvé !
C:\Users\Romain WEIL\Desktop\programmes\Rsit.exe: trouvé !
C:\Users\Romain WEIL\Downloads\HJTInstall.exe: trouvé !
C:\Users\Romain WEIL\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Romain WEIL\Desktop\programmes\HijackThis.lnk: supprimé !
C:\Users\Romain WEIL\Desktop\programmes\Ad-R.exe: supprimé !
C:\Users\Romain WEIL\Downloads\HJTInstall.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Users\Romain WEIL\Desktop\programmes\Rsit.exe: supprimé !
C:\Users\Romain WEIL\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
Re,
Je ne peux pas "purger" vista... Je parviens a visualiser les disques comme expliquées dans le tutorial mais je ne peux décocher la case...
Merci
Utilisateur anonyme
Re

Es tu l'administrateur de ce PC?
Ou utilises tu un compte.
Oui je suis l'administrateur et connecté en tant que tel. Peut-être cela vient-il du fait que je n'ai que vista basique?

Re

On va essayer autrement:



Etape 1 -Ouvrez le menu Démarrer puis cliquez sur Ordinateur. Faites ensuite un clic droit sur la lettre de votre ou d'un de vos disques durs et optez pour Propriétés.



Etape 2 - Cliquez alors sur Nettoyage de disque puis, dans la boîte de dialogue suivante, choisissez Les fichiers de tous les utilisateurs.

Cliquez sur Continuer, puis, dans la fenêtre qui s'affiche par la suite, sur l'onglet Autres options. Cliquez enfin sur le bouton Nettoyer… situé dans la rubrique Restauration du système et clichés instantanés, puis sur Supprimer.

Etape 3 - Pour finir cette opération, cliquez sur OK puis sur le bouton Supprimer les fichiers et à nouveau sur OK.

Le lien sur lequel se trouve cette astuce:https://www.01net.com/astuces/debarrassez-vous-des-anciens-points-de-restauration-349586.html

@+
Re,

La manipulation a fonctionnée!! Merci encore!
Re,
Ok cette manip fonctionnait... Je pense que ca y est tout est à peu près rentré dans l'ordre!! Merci beaucoup!!
Utilisateur anonyme
Re

Active l'UAC.
Et si tu n'as plus de soucis je te proposes de clore ce post.

Une autre petite chose ,passe à IE8.

@+