Fenetre qui se multiplie en chaine

Frank zero -  
 Utilisateur anonyme -
Bonjour a tous. depuis une semaine, quand je me sert de n'importe quel navigateur (ie, mozilla ou opera), le moindre clik, defilement, saisie de texte etc provoque l'apparition d'une nouvelle fenêtre du navigateur pourvu de 6 onglet dont les adresse sont illisibles. sa pourrait s'areter la, mais a partir de la elle se multiplie encore et encore... rien que le temps de taper ce message j'en compte une trentaine. j'ai essayé de nombreux moyen connu de nétoyage (antivirus Avira, zonealarm, ccleaner) impossible de détecter le moindre probléme... pourtant l'etat persiste.
si certain on déja vu ça je laisse les adresse illisible en question:

http://www.*%1fogá¢ß9'm|Ö®.com/
http://ñ5Î˾/N%60%C5%BE%C3%80%C2%B5%C3%B1
http://www.xn--c[rig-7qahu.com/
file:///C:/Program%20Files/Mozilla%20Firefox/#%E2%80%94jz%C3%80
http://xn--)eh yr-k1a17h90m/%C3%93%C2%A7%C3%AF.%5D%C2%BD(5%5D0%C2%9D%C3%B2%C3%8F
http://www.+-%29µ¼Íp%1eÁ‹äœ}×k.com/

bref j'espére poster au bon endroit et aussi que l'on pourra m'aider.
Configuration: Windows Vista
Firefox 3.5.5

4 réponses

  1. Utilisateur anonyme
     
    Salut,

    On va analyser ton PC :

    • Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.

    • Sous XP : Double clique sur RSIT.exe
    • Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"

    • Clique sur Continue à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.

    Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt

    Aide en images
    0
  2. Frank zero
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Frank at 2009-12-06 22:20:59
    MicrosoftR Windows Vista? Edition Familiale Premium
    System drive C: has 151 GB (51%) free of 299 GB
    Total RAM: 2046 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21:14, on 06/12/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16916)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\dfrgui.exe
    C:\Users\Frank\Desktop\RSIT.exe
    C:\Program Files\trend micro\Frank.exe

    O1 - Hosts: ::1 localhost
    O1 - Hosts: 208.69.57.87 game01.us.segaonline.jp
    O1 - Hosts: 208.69.57.87 patch01.us.segaonline.jp
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
    O13 - Gopher Prefix:
    O15 - ESC Trusted Zone: http://*.update.microsoft.com
    O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.6.0_11) -
    O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} (Java Plug-in 1.6.0_12) -
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: Stormser - Unknown owner - C:\PROGRA~1\RINGZS~1\STORMC~1\Stormser.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
  3. Frank zero
     
    info.txt logfile of random's system information tool 1.06 2009-12-06 22:21:17

    ======Uninstall list======

    -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    3Dカスタム少女-->MsiExec.exe /X{311EBF70-9282-41D1-BAB0-AD22220301B9}
    7-Zip 4.42-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    Adobe Reader 7.1.0 - Francais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
    Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Battlefield 2142-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
    Bazooka Cafe-->C:\Windows\unvise32.exe C:\Program Files\G-Collections\uninstal.log
    BitSpirit v3.5.0.275 Stable-->"C:\Program Files\BitSpirit\unins000.exe"
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
    CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
    CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"
    DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Decrypter (Remove Only)-->"C:\Program Files\DVD Decrypter\uninstall.exe"
    EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
    File Splitter and Joiner version 2.9-->"C:\Windows\unins000.exe"
    FileZilla Client 3.1.6-->C:\Program Files\FileZilla FTP Client\uninstall.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
    HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
    ILLUSION BotuPlay-->C:\Program Files\illusion\BotuPlay\LSUin000.exe "C:\Program Files\illusion\BotuPlay\LSUin000.lil"
    ILLUSION RapeLay-->MsiExec.exe /X{D1E1F028-1953-43A3-BFD8-D2A00EC06E36}
    ILLUSION Sexyビーチ3~キャラクター追加DISC~-->MsiExec.exe /X{F5DCB11C-8F09-4C71-B952-B96DBB4E6584}
    ILLUSION Sexyビーチ3-->MsiExec.exe /X{6E7F60B4-F1E9-473F-A6BA-1C1C73A63592}
    ILLUSION 人工少女3-->MsiExec.exe /X{E4D02EF2-6F12-4BE9-9928-2F27DA01A915}
    ILLUSION 箱-はこ--->MsiExec.exe /X{D4DA3592-87EA-457F-A254-6C0F1F1D6F1A}
    Image Transfer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{564A8DD3-70BC-4018-A5C3-7CEB10BBB6E9}\Setup.exe" UNINSTALL
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
    MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft AppLocale-->MsiExec.exe /I{394BE3D9-7F57-4638-A8D1-1D88671913B7}
    Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
    Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}
    Microsoft Games for Windows - LIVE-->MsiExec.exe /X{F112F66E-25CA-42DD-983C-6118EB38F606}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Windows Application Compatibility Database-->C:\Windows\system32\sdbinst.exe -u "C:\Windows\AppPatch\Custom\{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb"
    Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
    Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
    Outils de diagnostic du materiel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe
    PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
    Pretty Soldier Wars A.D. 2048-->C:\Windows\unvise32.exe C:\PROGRA~1\Pretty Soldier Wars A.D. 2048\uninstal.log
    Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
    Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
    Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Roxio MyDVD Basic v9-->MsiExec.exe /X{E4A02A3F-4F8A-4D94-BB99-68BC1D1CF6DB}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Solution de clavier multimedia ameliore-->C:\HP\KBD\Install.exe /u
    Starcraft-->C:\Windows\SCunin.exe C:\Windows\SCunin.dat
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Storm Codec-->C:\Program Files\Ringz Studio\Storm Codec\uninst7.01.19.exe
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
    The Witcher: Enhanced Edition - "Effets secondaires"-->"C:\Program Files\InstallShield Installation Information\{6D93BD2D-BA71-491A-926C-37FE1580CEE0}\setup.exe" -runfromtemp -l0x040c -removeonly
    The Witcher: Enhanced Edition - "Le prix de la neutralite"-->"C:\Program Files\InstallShield Installation Information\{F50BF3E1-99C8-4908-A2C7-B19B2C6FEA47}\setup.exe" -runfromtemp -l0x040c -removeonly
    The Witcher-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    Veoh Web Player-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe"
    VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VirtualNetwork-->"C:\Program Files\VirtualNetwork\Uninstall.exe"
    Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
    Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft (2)\Uninstall.exe
    Wow Cartographe 1.10-->C:\Program Files\WowCartographe\uninst.exe
    YUME MIRU KUSURI-->C:\Program Files\InstallShield Installation Information\{03ABC33C-10B1-400E-B1FA-E817FE98D11C}\setup.exe -runfromtemp -l0x0009 -removeonly
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
    かぜあじ!-->MsiExec.exe /I{519D6E34-F538-4FD1-B0C0-42601E41C0BB}
    シオン~残酷な魔法の天使~ DL版-->MsiExec.exe /I{4DDEA6DB-B78C-4707-A660-6DC5A09381E8}
    対魔忍アサギ2~淫謀の東京キングダム~-->MsiExec.exe /I{1D0519C2-C238-4897-9129-224293326F7E}
    対魔忍アサギ外伝~カオス・アリーナ編~-->MsiExec.exe /I{39A1D3CC-7534-43CC-A0C7-72EF2883C963}
    尾行3-->MsiExec.exe /I{EF03FD0D-A510-4FB7-822F-14FA8FEFCE37}
    輪姦倶楽部DL版-->MsiExec.exe /I{6F26BCA6-5244-40AE-B0C2-2EA2C664B4FA}

    ======Hosts File======

    208.69.57.87 game01.us.segaonline.jp
    208.69.57.87 patch01.us.segaonline.jp

    ======Security center information======

    AV: AntiVir Desktop
    AV: Norton Internet Security (outdated)
    FW: Norton Internet Security (disabled)
    FW: ZoneAlarm Firewall
    AS: AntiVir Desktop
    AS: Windows Defender
    AS: Norton Internet Security (outdated)

    ======System event log======

    Computer Name: PC-de-Frank
    Event Code: 4321
    Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
    Record Number: 321498
    Source Name: netbt
    Time Written: 20091206201121.605433-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Frank
    Event Code: 8009
    Message: L'explorateur n'a pu se promouvoir maitre explorateur. L'ordinateur qui croit actuellement etre le maitre explorateur est ORDISALON.
    Record Number: 321499
    Source Name: BROWSER
    Time Written: 20091206202335.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Frank
    Event Code: 8019
    Message: L'explorateur n'a pas pu se promouvoir maitre explorateur. L'explorateur va continuer a essayer de se promouvoir maitre explorateur, mais ne va plus enregistrer aucun evenement dans le journal de l'Observateur d'evenements.
    Record Number: 321500
    Source Name: BROWSER
    Time Written: 20091206202335.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Frank
    Event Code: 4321
    Message: Le nom "WORKGROUP :1d" n'a pas pu etre enregistre sur l'interface avec l'adresse IP 192.168.1.10. L'ordinateur avec l'adresse IP 192.168.1.12 n'a pas permis que le nom soit reclame par cet ordinateur.
    Record Number: 321501
    Source Name: netbt
    Time Written: 20091206202335.164233-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Frank
    Event Code: 36
    Message: Les cliches instantanes du volume C: ont ete annules car le stockage du cliche instantane n'a pas pu s'agrandir en raison d'une limite utilisateur.
    Record Number: 321502
    Source Name: volsnap
    Time Written: 20091206210705.434233-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Frank
    Event Code: 11328
    Message: Produit?: TuneUp Utilities 2009 -- Erreur 1328. Erreur lors de l’application du programme correctif au fichier C:\Config.Msi\PTF9DC.tmp. Il a sans doute ete mis a jour de maniere differente et ne peut plus etre modifie par ce programme correctif. Pour obtenir des informations complementaires, contactez le revendeur de votre programme correctif. Erreur systeme?: -1072807676
    Record Number: 194852
    Source Name: MsiInstaller
    Time Written: 20091205211845.000000-000
    Event Type: Erreur
    User: PC-de-Frank\Frank

    Computer Name: PC-de-Frank
    Event Code: 1024
    Message: Produit : TuneUp Utilities 2009 - La mise a jour ‘TuneUp Utilities 2009 8.0.3100’ n’a pas pu etre installee. Code d’erreur 1603. Windows Installer peut creer des journaux pour faciliter la resolution des eventuelles erreurs d’installation des packages logiciels. Utilisez le lien suivant pour afficher des instructions concernant l’activation des journaux : https://docs.microsoft.com/en-us/troubleshoot/windows-client/application-management/enable-windows-installer-logging
    Record Number: 194853
    Source Name: MsiInstaller
    Time Written: 20091205211848.000000-000
    Event Type: Erreur
    User: PC-de-Frank\Frank

    Computer Name: PC-de-Frank
    Event Code: 1000
    Message: Application defaillante UpdateWizard.exe, version 8.0.1100.43, horodatage 0x00000000, module defaillant DEC.bpl, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000135, decalage d’erreur 0x00008fc7, ID du processus 0x690, heure de debut de l’application 0x01ca75f087149b95.
    Record Number: 194858
    Source Name: Application Error
    Time Written: 20091205211853.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Frank
    Event Code: 3086
    Message: Les parametres regionaux du systeme ont change. Les donnees existantes vont etre supprimees et l'index doit etre recree.

    Contexte : Application Windows, Catalogue SystemIndex

    Record Number: 194877
    Source Name: Microsoft-Windows-Search
    Time Written: 20091205235833.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Frank
    Event Code: 1000
    Message: Application defaillante mcupdate.EXE, version 6.0.6000.16679, horodatage 0x480ea196, module defaillant unknown, version 0.0.0.0, horodatage 0x00000000, code d’exception 0xc0000005, decalage d’erreur 0x0001102e, ID du processus 0xef8, heure de debut de l’application 0x01ca76722f75ba60.
    Record Number: 194946
    Source Name: Application Error
    Time Written: 20091206124654.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Frank
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet?:
    ID de securite?: S-1-5-18
    Nom du compte?: PC-DE-FRANK$
    Domaine du compte?: WORKGROUP
    ID d’ouverture de session?: 0x3e7
    GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont ete utilisees?:
    Nom du compte?: SYSTEM
    Domaine du compte?: AUTORITE NT
    GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}

    Serveur cible?:
    Nom du serveur cible?: localhost
    Informations supplementaires?: localhost

    Informations sur le processus?:
    ID du processus?: 0x278
    Nom du processus?: C:\Windows\System32\services.exe

    Informations sur le reseau?:
    Adresse du reseau?: -
    Port?: -

    Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
    Record Number: 67968
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531012015.288558-000
    Event Type: Succes de l'audit
    User:

    Computer Name: PC-de-Frank
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement deroulee.

    Sujet?:
    ID de securite?: S-1-5-18
    Nom du compte?: PC-DE-FRANK$
    Domaine du compte?: WORKGROUP
    ID d’ouverture de session?: 0x3e7

    Type d’ouverture de session?: 5

    Nouvelle ouverture de session?:
    ID de securite?: S-1-5-18
    Nom du compte?: SYSTEM
    Domaine du compte?: AUTORITE NT
    ID d’ouverture de session?: 0x3e7
    GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}

    Informations sur le processus?:
    ID du processus?: 0x278
    Nom du processus?: C:\Windows\System32\services.exe

    Informations sur le reseau?:
    Nom de la station de travail?:
    Adresse du reseau source?: -
    Port source?: -

    Informations detaillees sur l’authentification?:
    Processus d’ouverture de session?: Advapi
    Package d’authentification?: Negotiate
    Services en transit?: -
    Nom du package (NTLM uniquement)?: -
    Longueur de la cle?: 0

    Cet evenement est genere lors de la creation d’une ouverture de session. Il est genere sur l’ordinateur sur lequel l’ouverture de session a ete effectuee.

    Le champ Objet indique le compte sur le systeme local qui a demande l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (reseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a ete creee, par exemple, le compte qui s’est connecte.

    Les champs relatifs au reseau indiquent la provenance d’une demande d’ouverture de session a distance. Le nom de la station de travail n’etant pas toujours disponible, peut etre laisse vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des details sur cette demande d’ouverture de session specifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir a associer cet evenement a un evenement KDC .
    - Les services en transit indiquent les services intermediaires qui ont participe a cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a ete utilise parmi les protocoles NTLM.
    - La longueur de la cle indique la longueur de la cle de session generee. Elle a la valeur 0 si aucune cle de session n’a ete demandee.
    Record Number: 67969
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531012015.288558-000
    Event Type: Succes de l'audit
    User:

    Computer Name: PC-de-Frank
    Event Code: 4672
    Message: Privileges speciaux attribues a la nouvelle ouverture de session.

    Sujet?:
    ID de securite?: S-1-5-18
    Nom du compte?: SYSTEM
    Domaine du compte?: AUTORITE NT
    ID d’ouverture de session?: 0x3e7

    Privileges?: SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 67970
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531012015.288558-000
    Event Type: Succes de l'audit
    User:

    Computer Name: PC-de-Frank
    Event Code: 5056
    Message: Un autotest de chiffrement a ete effectue.

    Sujet?:
    ID de securite?: S-1-5-18
    Nom du compte?: PC-DE-FRANK$
    Domaine du compte?: WORKGROUP
    ID d’ouverture de session?: 0x3e7

    Module?: ncrypt.dll

    Code de retour?: 0x0
    Record Number: 67971
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531012016.409562-000
    Event Type: Succes de l'audit
    User:

    Computer Name: PC-de-Frank
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet?:
    ID de securite?: S-1-5-18
    Nom du compte?: PC-DE-FRANK$
    Domaine du compte?: WORKGROUP
    ID d’ouverture de session?: 0x3e7
    GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont ete utilisees?:
    Nom du compte?: Frank
    Domaine du compte?: PC-de-Frank
    GUID d’ouverture de session?: {00000000-0000-0000-0000-000000000000}

    Serveur cible?:
    Nom du serveur cible?: localhost
    Informations supplementaires?: localhost

    Informations sur le processus?:
    ID du processus?: 0x2f4
    Nom du processus?: C:\Windows\System32\winlogon.exe

    Informations sur le reseau?:
    Adresse du reseau?: 127.0.0.1
    Port?: 0

    Cet evenement est genere lorsqu’un processus tente d’ouvrir une session pour un compte en specifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les taches planifiees, ou avec l’utilisation de la commande RUNAS.
    Record Number: 67972
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090531012016.516562-000
    Event Type: Succes de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Ringz Studio\Storm Codec\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD
    "PROCESSOR_REVISION"=6b01
    "NUMBER_OF_PROCESSORS"=2
    "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "tvdumpflags"=8

    -----------------EOF-----------------
    0
  4. Utilisateur anonyme
     
    • Télécharge Malwarebytes' Anti-Malware (MBAM)

    • Double clique sur mbam-setup.exe pour lancer l'installation

    • Laisse les options par défaut lors de l'installation

    • Lance MBAM et laisse les Mises à jour se télécharger

    • Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
    Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

    • A la fin du scan, clique sur Afficher les résultats

    • Coche tous les éléments détectés puis clique sur Supprimer la sélection

    • S'il t'est demandé de redémarrer, clique sur Yes

    • Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
    0