Virus sur mon pc

nawine Messages postés 43 Statut Membre -  
nawine Messages postés 43 Statut Membre -
Bonjour,
j ai un gros ralentissement dans mon pc aidez moi
Configuration: Windows Vista
Firefox 3.5.5

22 réponses

  • 1
  • 2
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    on va analyser.
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
    1. nawine Messages postés 43 Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2009-12-07 15:32:46

      ======Uninstall list======

      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      9Giga Synchro v2.9.2-->"C:\Program Files\SFR\9Giga Synchro\unins000.exe"
      Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
      Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
      Athan Basic 3.8-->C:\Windows\iun6002.exe "C:\Program Files\Athan\irunin.ini"
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
      Desktop Wallpaper Timer 1.6.6-->"C:\Program Files\Desktop Wallpaper Timer\unins000.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      D-Link VGA Webcam-->C:\Windows\CleanDev.exe C:\Windows\ov519.TXT
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
      Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
      Intel(R) PRO Network Connections Drivers-->Prounstl.exe
      iPod Video Converter 3.80-->C:\Program Files\iPodRobot\iPod Video Converter\uninst.exe
      iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
      Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Lexmark 4800 Series-->C:\Program Files\Lexmark 4800 Series\Install\x86\Uninst.exe
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
      Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
      Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
      Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
      Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
      Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      NEF Codec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
      OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
      OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
      OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
      Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
      Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
      Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
      Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
      SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
      SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      TELL ME MORE-->"C:\Program Files\Auralog\TELL ME MORE Performance\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Performance\unsetup.aui"
      the names of god-->C:\Program Files\the names of god\uninstall.exe
      ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\UIU32m.exe -U -ITkp0588z.inf
      ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
      ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
      VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
      WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

      ======Security center information======

      AS: Spybot - Search and Destroy
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-ibm
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 174358
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20091017104713.321456-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-ibm
      Event Code: 7000
      Message: Le service adfs n'a pas pu démarrer en raison de l'erreur :
      Le fichier spécifié est introuvable.
      Record Number: 174289
      Source Name: Service Control Manager
      Time Written: 20091017095546.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 174288
      Source Name: Service Control Manager
      Time Written: 20091017095546.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 174228
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20091016220418.709799-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-ibm
      Event Code: 7034
      Message: Le service getPlus(R) Helper s'est terminé de façon inattendue pour la 1ème fois.
      Record Number: 174196
      Source Name: Service Control Manager
      Time Written: 20091016141304.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={3DBE7597-4EDE-4E09-BEB1-8F5C6CCB1124} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18526
      Source Name: RasClient
      Time Written: 20090417130137.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={DE685CFA-CCB1-4CEF-818B-5A34770213DE} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18523
      Source Name: RasClient
      Time Written: 20090417130134.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={0EC061F3-3E7D-4D76-A589-E75BE456B68A} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18520
      Source Name: RasClient
      Time Written: 20090417130131.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={FC7A729C-B0A8-43A4-B069-224C7E41054C} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18517
      Source Name: RasClient
      Time Written: 20090417130127.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={A9EF6DA5-D232-4DA2-8D4C-8CED8FBBA6B4} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18514
      Source Name: RasClient
      Time Written: 20090417130124.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\cmmon32.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62027
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.156316-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\FunDisc.dll.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62026
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.125116-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\diskraid.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62025
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.109516-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\RMActivate_isv.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62024
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.093916-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\shell32.dll.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62023
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.078316-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
      "PROCESSOR_REVISION"=0e08
      "NUMBER_OF_PROCESSORS"=2
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
    2. nawine Messages postés 43 Statut Membre
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by ibm at 2009-12-07 15:31:59
      Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
      System drive C: has 14 GB (18%) free of 76 GB
      Total RAM: 2038 MB (51% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:32:35, on 07/12/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18828)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Lexmark 4800 Series\lxdemon.exe
      C:\Program Files\Lexmark 4800 Series\lxdeamon.exe
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Microsoft Security Essentials\msseces.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\SFR\Media Center\MediaCenter.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Ares\Ares.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
      C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
      C:\Program Files\SFR\Media Center\httpd\httpd.exe
      C:\Program Files\SFR\Media Center\httpd\httpd.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\wuauclt.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Users\ibm\Desktop\RSIT.exe
      C:\Program Files\trend micro\ibm.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
      O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [lxdemon.exe] "C:\Program Files\Lexmark 4800 Series\lxdemon.exe"
      O4 - HKLM\..\Run: [lxdeamon] "C:\Program Files\Lexmark 4800 Series\lxdeamon.exe"
      O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: BTTray.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O13 - Gopher Prefix:
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
      O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
      O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
      O23 - Service: Google Update Service (gupdate1c9ef34f05cf4d6) (gupdate1c9ef34f05cf4d6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\Windows\system32\ibmpmsvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
      O23 - Service: lxde_device - - C:\Windows\system32\lxdecoms.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
    3. nawine Messages postés 43 Statut Membre
       
      il me demande dit "press any key to exit que dois je faire?
      0
    4. nawine Messages postés 43 Statut Membre
       
      avant de faire l option 2 je voulais te dire que je n arrive pas a telecharger ToolBar-S&D ca m amene a une page en anglais avec un cadre orange
      0
    5. nawine Messages postés 43 Statut Membre
       
      il me demande d appuyer sur une touche pour continuer est ce que je le fait?
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    j ai oublie fait cela egalement.
    pour vista si infection.

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
    0
    1. nawine Messages postés 43 Statut Membre
       
      info.txt logfile of random's system information tool 1.06 2009-12-07 15:32:46

      ======Uninstall list======

      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      9Giga Synchro v2.9.2-->"C:\Program Files\SFR\9Giga Synchro\unins000.exe"
      Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
      Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log
      Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
      Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
      Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
      Athan Basic 3.8-->C:\Windows\iun6002.exe "C:\Program Files\Athan\irunin.ini"
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
      Desktop Wallpaper Timer 1.6.6-->"C:\Program Files\Desktop Wallpaper Timer\unins000.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      D-Link VGA Webcam-->C:\Windows\CleanDev.exe C:\Windows\ov519.TXT
      Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
      Gif Movie Gear 4-->"C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
      Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.33\Installer\setup.exe" --uninstall --system-level
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
      Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
      Intel(R) PRO Network Connections Drivers-->Prounstl.exe
      iPod Video Converter 3.80-->C:\Program Files\iPodRobot\iPod Video Converter\uninst.exe
      iTunes-->MsiExec.exe /I{A6FDF86A-F541-4E7B-AEA0-8849A2A700D5}
      Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
      Lexmark 4800 Series-->C:\Program Files\Lexmark 4800 Series\Install\x86\Uninst.exe
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
      Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
      Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
      Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
      Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
      Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}
      Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
      Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8}
      Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      NEF Codec-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8616041-2802-4DE2-B3BD-6285AAD65C2A}\Setup.exe" -l0x40c -removeonly
      OpenMG Limited Patch 4.7-07-14-05-01-->C:\Program Files\Common Files\Sony Shared\OpenMG\HotFixes\HotFix4.7-07-14-05-01\HotFixSetup\setup.exe /u
      OpenMG Secure Module 4.7.00-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
      OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
      Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_5e0e55c3\nokia_bluetooth.inf
      Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
      PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
      Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
      Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}
      Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
      SFR - Media Center-->C:\Program Files\SFR\Media Center\uninstall.exe
      SonicStage 4.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      TELL ME MORE-->"C:\Program Files\Auralog\TELL ME MORE Performance\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Performance\unsetup.aui"
      the names of god-->C:\Program Files\the names of god\uninstall.exe
      ThinkPad Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10140588\UIU32m.exe -U -ITkp0588z.inf
      ThinkPad Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
      ThinkPad UltraNav Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
      Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
      VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
      WIDCOMM Bluetooth Software 6.0.1.6300-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
      Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
      Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
      Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
      Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

      ======Security center information======

      AS: Spybot - Search and Destroy
      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-ibm
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 174358
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20091017104713.321456-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-ibm
      Event Code: 7000
      Message: Le service adfs n'a pas pu démarrer en raison de l'erreur :
      Le fichier spécifié est introuvable.
      Record Number: 174289
      Source Name: Service Control Manager
      Time Written: 20091017095546.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 174288
      Source Name: Service Control Manager
      Time Written: 20091017095546.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 174228
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20091016220418.709799-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-ibm
      Event Code: 7034
      Message: Le service getPlus(R) Helper s'est terminé de façon inattendue pour la 1ème fois.
      Record Number: 174196
      Source Name: Service Control Manager
      Time Written: 20091016141304.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={3DBE7597-4EDE-4E09-BEB1-8F5C6CCB1124} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18526
      Source Name: RasClient
      Time Written: 20090417130137.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={DE685CFA-CCB1-4CEF-818B-5A34770213DE} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18523
      Source Name: RasClient
      Time Written: 20090417130134.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={0EC061F3-3E7D-4D76-A589-E75BE456B68A} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18520
      Source Name: RasClient
      Time Written: 20090417130131.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={FC7A729C-B0A8-43A4-B069-224C7E41054C} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18517
      Source Name: RasClient
      Time Written: 20090417130127.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-ibm
      Event Code: 20227
      Message: CoID={A9EF6DA5-D232-4DA2-8D4C-8CED8FBBA6B4} : L’utilisateur PC-de-ibm\ibm a composé le numéro de la connexion Peer2Me. La connexion a échoué. Code d’erreur retourné : 769.
      Record Number: 18514
      Source Name: RasClient
      Time Written: 20090417130124.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\cmmon32.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62027
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.156316-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\FunDisc.dll.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62026
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.125116-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\diskraid.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62025
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.109516-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\RMActivate_isv.exe.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62024
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.093916-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-ibm
      Event Code: 4907
      Message: Les paramètres d’audit sur l’objet ont changé.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-IBM$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Objet :
      Serveur de l’objet : Security
      Type d’objet : File
      Nom de l’objet : C:\Windows\System32\fr-FR\shell32.dll.mui
      ID du handle : 0x1c

      Informations sur le processus :
      ID du processus : 0x880
      Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe

      Paramètres d’audit :
      Descripteur de sécurité d’origine :
      Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
      Record Number: 62023
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090925113348.078316-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
      "PROCESSOR_REVISION"=0e08
      "NUMBER_OF_PROCESSORS"=2
      "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
    2. nawine Messages postés 43 Statut Membre
       
      bonjour j aimerai savoir totobetourne, si tu peut continuer a m aider car je suis perdu j ai telecharge Random's System et posté le rapport alors stp j attend ta reponse merci
      0
  3. karlitodu41 Messages postés 484 Date d'inscription   Statut Membre Dernière intervention   144
     
    fait un scan anti virus et un scan anti malwares. si possible en mode sans échec.

    une fois tout virus écarté, un ralentissement vraiment important peu venir d'un disque dur endommagé...ça m'est arrivé...un conseil sauvegarde le + rapidement possible tes données avant que ton disque dur ne veule plus demarrer.
    0
  4. nawine Messages postés 43 Statut Membre
     
    ok merci je fais tt ca
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nawine Messages postés 43 Statut Membre
     
    je sais plus si je t ai envoyer les 2 peut tu confirmer?
    0
  7. nawine Messages postés 43 Statut Membre
     
    est ce qu il quelqu un pour s occuper de mon probleme
    0
  8. nawine Messages postés 43 Statut Membre
     
    svp peut on m aider on me demande de poster un rapport random/RSIT.exe et puis plus rien
    0
  9. totobetourne Messages postés 5677 Statut Membre 65
     
    pb internet , me revoila.

    il y a quelques infections.

    1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/usbfix.html

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

    --> Choisis l'option 1 (recherche).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

    refais pareil mais en option 2 apres colle le rapport que tu obtiens.

    2)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    lors du scan coupe ta connection internet.

    * Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
    * Double-clique dessus pour démarrer l'outil; choisis la langue.
    * Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
    * Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
    * Patiente jusqu'à la fin de la recherche.
    * À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
    * Poste ce rapport, par copier/coller, dans ta prochaine réponse.
    * Le rapport se trouve également sous : C:\TB.txt

    relance toolbar mais la appuie sur l option 2. tu obtiens un rapport que tu colles.

    3)pour verifier
    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet et le rapport.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
  10. nawine Messages postés 43 Statut Membre
     
    bonjour totobetourne mise a part ma souris connecter en usb je n ai rien d autre comme s sources de données externes à mon PC
    0
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    colle moi le rapport en option 1 , on verra ensuite.
    0
    1. nawine Messages postés 43 Statut Membre
       
      voici le rapport mais le pc n a pas redemarré
      ############################## | UsbFix V6.059 |

      User : ibm (Administrateurs) # PC-DE-IBM
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 15:12:12 | 08/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2400 @ 1.83GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 74,53 Go (12,63 Go free) # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 488
      C:\Windows\system32\csrss.exe 568
      C:\Windows\system32\wininit.exe 612
      C:\Windows\system32\csrss.exe 624
      C:\Windows\system32\services.exe 660
      C:\Windows\system32\lsass.exe 672
      C:\Windows\system32\lsm.exe 680
      C:\Windows\system32\winlogon.exe 744
      C:\Windows\system32\svchost.exe 880
      C:\Windows\system32\ibmpmsvc.exe 924
      C:\Windows\system32\svchost.exe 972
      C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1008
      C:\Windows\System32\svchost.exe 1208
      C:\Windows\System32\svchost.exe 1256
      C:\Windows\system32\svchost.exe 1276
      C:\Windows\system32\svchost.exe 1364
      C:\Windows\system32\SLsvc.exe 1388
      C:\Windows\system32\svchost.exe 1436
      C:\Windows\system32\svchost.exe 1664
      C:\Windows\system32\taskeng.exe 1956
      C:\Windows\System32\spoolsv.exe 1964
      C:\Windows\system32\Dwm.exe 2040
      C:\Windows\system32\svchost.exe 396
      C:\Windows\Explorer.EXE 412
      C:\Windows\System32\igfxtray.exe 1428
      C:\Windows\System32\igfxpers.exe 1568
      C:\Program Files\Lexmark 4800 Series\lxdemon.exe 1632
      C:\Program Files\Lexmark 4800 Series\lxdeamon.exe 1636
      C:\Program Files\Search Settings\SearchSettings.exe 1672
      C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe 1972
      C:\Program Files\Athan\Athan.exe 1992
      C:\Program Files\Java\jre6\bin\jusched.exe 400
      C:\Program Files\Analog Devices\Core\smax4pnp.exe 1136
      C:\Windows\system32\igfxsrvc.exe 1716
      C:\Windows\system32\taskeng.exe 2380
      C:\Windows\system32\AEADISRV.EXE 2696
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2712
      C:\Program Files\Bonjour\mDNSResponder.exe 2744
      C:\Windows\system32\svchost.exe 2768
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2780
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2924
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe 3108
      C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdeserv.exe 3136
      C:\Windows\system32\lxdecoms.exe 3168
      C:\Windows\system32\svchost.exe 3208
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3236
      C:\Windows\system32\svchost.exe 3276
      C:\Windows\System32\svchost.exe 3304
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3376
      C:\Windows\system32\SearchIndexer.exe 3400
      C:\Windows\system32\DRIVERS\xaudio.exe 3464
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3532
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3372
      C:\Program Files\Microsoft Security Essentials\msseces.exe 3160
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe 2972
      C:\Program Files\iTunes\iTunesHelper.exe 3436
      C:\Program Files\Windows Sidebar\sidebar.exe 1088
      C:\Windows\ehome\ehtray.exe 3752
      C:\Program Files\SFR\Media Center\MediaCenter.exe 3472
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2008
      C:\Program Files\Ares\Ares.exe 2612
      C:\Program Files\Logitech\Logitech Vid\Vid.exe 2544
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 520
      C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 2332
      C:\Users\ibm\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 800
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3696
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 3508
      C:\Windows\ehome\ehmsas.exe 3344
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 1172
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 2812
      C:\Program Files\SFR\Media Center\httpd\httpd.exe 2344
      C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe 1204
      C:\Program Files\iPod\bin\iPodService.exe 3956
      C:\Program Files\SFR\Media Center\httpd\httpd.exe 708
      C:\Windows\system32\wbem\unsecapp.exe 4376
      C:\Windows\system32\wbem\wmiprvse.exe 4516
      C:\Program Files\Mozilla Firefox\firefox.exe 5044
      C:\Windows\system32\wuauclt.exe 2448
      C:\Windows\explorer.exe 6088
      C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe 5860
      C:\Windows\system32\wbem\wmiprvse.exe 5608
      C:\Windows\system32\SearchProtocolHost.exe 5940
      C:\Windows\system32\SearchFilterHost.exe 1640

      ################## | Fichiers # Dossiers infectieux |

      C:\Users\ibm\AppData\Local\Temp\002-1.zip
      C:\Users\ibm\AppData\Local\Temp\002.zip
      C:\Users\ibm\AppData\Local\Temp\Athan-1.zip
      C:\Users\ibm\AppData\Local\Temp\Athan-2.zip
      C:\Users\ibm\AppData\Local\Temp\Athan.zip
      C:\Users\ibm\AppData\Local\Temp\v20.zip

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{ade6800e-a5db-11dd-96dd-0016cfdfcb8e}
      shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\copy.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.059 ! |
      0
  12. nawine Messages postés 43 Statut Membre
     
    je n ai pas d option 1 mise a part un message qui me dit "press the key to" exit que dois je faire
    0
  13. nawine Messages postés 43 Statut Membre
     
    c bon j ai reussi a faire ce que tu m as dit j attend le rapport et je te le post merci a toi
    0
  14. totobetourne Messages postés 5677 Statut Membre 65
     
    ok a+
    0
    1. nawine Messages postés 43 Statut Membre
       
      voici le rapport ############################## | UsbFix V6.059 |

      User : ibm (Administrateurs) # PC-DE-IBM
      Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
      Start at: 15:53:25 | 08/12/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Genuine Intel(R) CPU T2400 @ 1.83GHz
      Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18828
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 74,53 Go (12,57 Go free) # NTFS
      D:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe 440
      C:\Windows\system32\csrss.exe 568
      C:\Windows\system32\wininit.exe 612
      C:\Windows\system32\csrss.exe 624
      C:\Windows\system32\services.exe 660
      C:\Windows\system32\lsass.exe 672
      C:\Windows\system32\lsm.exe 680
      C:\Windows\system32\winlogon.exe 764
      C:\Windows\system32\svchost.exe 872
      C:\Windows\system32\ibmpmsvc.exe 916
      C:\Windows\system32\svchost.exe 960
      C:\Program Files\Microsoft Security Essentials\MsMpEng.exe 1064
      C:\Windows\System32\svchost.exe 1188
      C:\Windows\System32\svchost.exe 1228
      C:\Windows\system32\svchost.exe 1240
      C:\Windows\system32\svchost.exe 1380
      C:\Windows\system32\SLsvc.exe 1412
      C:\Windows\system32\svchost.exe 1460
      C:\Windows\system32\svchost.exe 1684
      C:\Windows\system32\taskeng.exe 1896
      C:\Windows\System32\lpksetup.exe 1932
      C:\Windows\System32\spoolsv.exe 1988
      C:\Windows\system32\svchost.exe 2036
      C:\Windows\system32\Dwm.exe 356
      C:\Windows\Explorer.EXE 532
      C:\Windows\system32\taskeng.exe 560
      C:\Windows\system32\taskeng.exe 864
      C:\Windows\system32\PresentationSettings.exe 1336
      C:\Windows\system32\AEADISRV.EXE 1560
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1468
      C:\Program Files\Bonjour\mDNSResponder.exe 1572
      C:\Windows\system32\svchost.exe 448
      C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1100
      C:\Program Files\Google\Update\GoogleUpdate.exe 1816
      C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe 2064
      C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdeserv.exe 2148
      C:\Windows\system32\lxdecoms.exe 2204
      C:\Windows\system32\svchost.exe 2280
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2296
      C:\Windows\system32\svchost.exe 2360
      C:\Windows\System32\svchost.exe 2432
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2456
      C:\Windows\system32\SearchIndexer.exe 2516
      C:\Windows\system32\DRIVERS\xaudio.exe 2584
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2688
      C:\Windows\servicing\TrustedInstaller.exe 2940
      C:\Windows\system32\runonce.exe 3144
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3440
      C:\Windows\system32\wbem\wmiprvse.exe 3460

      ################## | Fichiers # Dossiers infectieux |

      Supprimé ! C:\Users\ibm\AppData\Local\Temp\002-1.zip
      Supprimé ! C:\Users\ibm\AppData\Local\Temp\002.zip
      Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan-1.zip
      Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan-2.zip
      Supprimé ! C:\Users\ibm\AppData\Local\Temp\Athan.zip
      Supprimé ! C:\Users\ibm\AppData\Local\Temp\v20.zip

      ################## | Spyware.OnlineGames |


      ################## | Registre # Clés infectieuses |


      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{ade6800e-a5db-11dd-96dd-0016cfdfcb8e}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [28/05/2008 13:47|---hs----|212] C:\Boot.BAK
      [11/06/2008 22:42|-rahs----|356] C:\Boot.ini.saved
      [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [11/06/2008 22:42|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [25/08/2008 15:07|--a------|0] C:\faxendPdoc.log
      [11/06/2008 22:05|-rahs----|171136] C:\grldr
      [25/07/2008 13:13|--a------|488] C:\hpfr3420.xml
      [28/05/2008 13:53|-rahs----|0] C:\IO.SYS
      [20/01/2009 16:08|--a------|156] C:\lxde.log
      [28/05/2008 13:53|-rahs----|0] C:\MSDOS.SYS
      [29/05/2008 15:58|--a------|64567344] C:\NIS2008FR.exe
      [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
      [29/05/2008 17:41|-rahs----|252240] C:\ntldr
      [29/02/2004 16:44|--a------|52576] C:\orange.bmp
      [?|?|?] C:\pagefile.sys
      [23/07/2009 12:37|--a------|11] C:\trace.ini
      [08/12/2009 16:04|--a------|4449] C:\UsbFix.txt

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Cracks / Keygens / Serials |
      0
  15. totobetourne Messages postés 5677 Statut Membre 65
     
    fait l option 2 et colle le rapport.
    merci.
    0
  16. totobetourne Messages postés 5677 Statut Membre 65
     
    ecrit les messages a la suite des autres sinon moi je ne sais plus ou j en suis et tu n es pas tout seul , je ne m y retrouve pas.
    appuie sur une touche.
    pour moi le lien fonctionne, fait a ce moment une recherche pour un autre lien.
    0
    1. nawine Messages postés 43 Statut Membre
       
      voici le rapprt de de toolbars&d
      -----------\\ ToolBar S&D 1.2.9 XP/Vista

      Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
      BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
      USER : ibm ( Administrator )
      BOOT : Normal boot
      C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
      D:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
      Option : [1] ( 08/12/2009|16:54 )

      [ UAC => 1 ]

      -----------\\ Recherche de Fichiers / Dossiers ...

      C:\Program Files\Search Settings
      C:\Program Files\Search Settings\kb127
      C:\Program Files\Search Settings\SearchSettings.exe
      C:\Program Files\Search Settings\kb127\res
      C:\Program Files\Search Settings\kb127\SearchSettings.dll
      C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
      C:\Program Files\Search Settings\kb127\temp
      C:\Program Files\VMNToolbar
      C:\Program Files\VMNToolbar\install.ico
      C:\Program Files\VMNToolbar\toolbar.ini
      C:\Program Files\VMNToolbar\uninstall.exe
      C:\Program Files\VMNToolbar\vmntoolbar.dll
      C:\Windows\iun6002.exe

      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
      "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr"
      "Default_Page_URL"="https://fr.yahoo.com/"
      "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
      "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
      "Local Page"="C:\\Windows\\System32\\blank.htm"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA (2).lnk
      C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA.lnk


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|16:54 - Option : [1]

      -----------\\ Fin du rapport a 16:54:40,00
      0
  17. totobetourne Messages postés 5677 Statut Membre 65
     
    passe le maintenant en option 2, merci. colle le rapport.
    0
  18. nawine Messages postés 43 Statut Membre
     
    voici le 2eme rapport -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
    BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for ThinkPad
    USER : ibm ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:74 Go (Free:13 Go)
    D:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 08/12/2009|17:27 )

    [ UAC => 1 ]

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
    Supprime! - C:\Program Files\VMNToolbar\install.ico
    Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
    Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
    Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll
    Supprime! - C:\Windows\iun6002.exe
    Supprime! - C:\Program Files\Search Settings
    Supprime! - C:\Program Files\VMNToolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
    "Url"="https://www.msn.com/fr-fr/actualite/"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.msn.com/fr-fr/"
    "Default_Page_URL"="https://fr.yahoo.com/"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/"
    "Local Page"="C:\\Windows\\System32\\blank.htm"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA (2).lnk
    C:\Users\ibm\AppData\Roaming\Microsoft\Windows\Recent\Mario_and_Luigi_Bowsers_Inside_Story_USA_CRACK_NDS-XPA.lnk

    [ UAC => 1 ]

    1 - "C:\ToolBar SD\TB_1.txt" - 08/12/2009|16:54 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 08/12/2009|17:33 - Option : [2]

    -----------\\ Fin du rapport a 17:33:48,75
    0
  19. totobetourne Messages postés 5677 Statut Membre 65
     
    cela devrait etre a peu pres bon , on va verifier.

    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet et le rapport.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

    0
    1. nawine Messages postés 43 Statut Membre
       
      re je te donne le rapport de malware Malwarebytes' Anti-Malware 1.42
      Version de la base de données: 3289
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18828

      09/12/2009 08:42:53
      mbam-log-2009-12-09 (08-42-53).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 272102
      Temps écoulé: 2 hour(s), 37 minute(s), 57 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  20. totobetourne Messages postés 5677 Statut Membre 65
     
    cela a l air ok , voir pour un changement d antivirus car ce que fait microsoft je n y crois guere, voir pour un bon pare feu egalement.
    si tu navigues sur le net passe par mozilla plus interessant niveau securite qu internet explorer.
    0
    1. nawine Messages postés 43 Statut Membre
       
      re quel anti virus et pare me conseille tu? et si possible gratuit merci et j ai aussi une autre question j ai la case des mise a jour coché et pourtant a chaque fois que je vais dans windows update je vois que des mise a jour importante sont a installer ce que je fais je les installe mais ca me dit que certaine ne sont pas installer et de recommencer je recommence jusqu a ce ca marche c est long que faire par rapport a ca merci
      0
  21. totobetourne Messages postés 5677 Statut Membre 65
     
    alors la pour les mises a jour c est vria que c est tres aleatoire suivant la mise a jour et l ordi a mettre a jour , la je crois pas qu il y ait de regle pour que cela se passe normallement.

    antivirus tu as antivir ou avg 8, pour le pare feu tu as comodo ou amor online, le tout est gratuit.
    attention un seul antivirus et pare feu sur un pc.risque de conflit et ou de ralentissement tres important.

    navigue avec mozilla , met les programmes comme java ou adobe a jour si tu as.fait attention a ce que tu fais, evite les cracks et se sera tres bien.
    0
  • 1
  • 2