Sujet Précédent Sujet Suivant

Internet explorer exécution auto pub

Résolu/Fermé
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 - 18 déc. 2009 à 21:08
 ediziler - 25 juin 2010 à 12:38
Bonjour,
quelqu'un pourrait il me dire comment arrêter les pub qu'internet explorer m'envoie quand je suis en ligne ,j'utilise firefox comme navigateur par defaut mais internet explorer s'execute tous les 2mn avec une page walpaper de pub;enfaite je croit que je suis infectè par un spyware .j'ai utilisé tous mon anti virus avira n'a rien détécté puis jai utilisé spybot ;ad-aware est tous est ok ?????je comprend rien internet explorer s'exécute toujour heeeeeeeeelp !!!!!!
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 déc. 2009 à 21:35
slt

Telecharge genproc de Jean-Chrétien 1 et Narco 4.
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Poste le rapport .
1
Réponse 2 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
18 déc. 2009 à 21:49
ok merci beacoup de ta réponse je te tiendrais au courant.
1
Réponse 3 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 03:24
slt désolé pour le retars javais un probléme de connexion.voila le rapport comme tu ma demandé :

Rapport GenProc 2.660 [4] - 19/12/2009 à 3:20:42
@ Windows VISTA Service Pack 1 - System manufacturer - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

# Etape 1/ Télécharge :

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Amine *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[4]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.660 19/12/2009 à 2:32:56

# Détections [2] GenProc 2.660 19/12/2009 à 2:35:22
Toolbar:le 19/12/2009 à 2:36:14 "C:\Program Files\DAEMON Tools Toolbar"

# Détections [3] GenProc 2.660 19/12/2009 à 2:38:39
Toolbar:le 19/12/2009 à 2:39:26 "C:\Program Files\DAEMON Tools Toolbar"

# Détections [4] GenProc 2.660 19/12/2009 à 3:20:43
Toolbar:le 19/12/2009 à 3:22:05 "C:\Program Files\DAEMON Tools Toolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 3:22:18 ~~
1
Réponse 4 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 21:31
Logfile of random's system information tool 1.06 (written by random/random)
Run by Amine at 2009-12-19 21:27:25
Microsoft® Windows Vista™ Édition Intégrale Service Pack 1
System drive C: has 4 GB (11%) free of 41 GB
Total RAM: 2046 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:36, on 19/12/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Super Videolar\SuperVideolar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Amine.PC-de-AMINE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\WindowsMobile\WmdHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Users\Amine.PC-de-AMINE\Documents\Downloads\Programs\RSIT.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Amine.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 213.128.84.140 adserver1.adtech.com.tr
O1 - Hosts: 213.128.84.140 adserver2.adtech.com.tr
O1 - Hosts: 213.128.84.140 adserver3.adtech.com.tr
O1 - Hosts: 213.128.84.140 adserver4.adtech.com.tr
O1 - Hosts: 213.128.84.140 adserver5.adtech.com.tr
O1 - Hosts: 188.138.32.12 www.androkitgold.com
O1 - Hosts: 188.138.32.12 www.buyutucu.org
O1 - Hosts: 188.138.32.12 www.buyutucuburada.com
O1 - Hosts: 188.138.32.12 www.eczaturkey.com
O1 - Hosts: 188.138.32.12 www.jagrapenisbuyutucuhap.com
O1 - Hosts: 188.138.32.12 www.magnarx.tv
O1 - Hosts: 188.138.32.12 magnarx.tv
O1 - Hosts: 188.138.32.12 www.mutlupartner.com
O1 - Hosts: 188.138.32.12 www.penisbuyutucu.net
O1 - Hosts: 188.138.32.12 www.penisbuyutucuhap.com
O1 - Hosts: 188.138.32.12 www.penisbuyutucuhaplari.com
O1 - Hosts: 188.138.32.12 www.penisbuyutuculeri.com
O1 - Hosts: 188.138.32.12 www.penisbuyutuculerim.com
O1 - Hosts: 188.138.32.12 www.penisbuyutucun.com
O1 - Hosts: 188.138.32.12 www.penisbuyutucuvigrx.com
O1 - Hosts: 188.138.32.12 www.sagliktr.gen.tr
O1 - Hosts: 188.138.32.12 www.v-pills-medikal.com
O1 - Hosts: 188.138.32.12 www.v-pills.ws
O1 - Hosts: 188.138.32.12 www.v-pillstc.com
O1 - Hosts: 188.138.32.12 www.v-pilsmarket.com
O1 - Hosts: 188.138.32.12 www.vigorin.com.tr
O1 - Hosts: 188.138.32.12 www.vpills.com.tr
O1 - Hosts: 188.138.32.12 www.vpillsozel.com
O1 - Hosts: 188.138.32.12 www.zirvemarket.com
O1 - Hosts: 188.138.32.12 www.reklam.im
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [FacebookVideo] C:\Program Files\Super Videolar\SuperVideolar.exe hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\Amine.PC-de-AMINE\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EC2610A-E275-422B-81C8-6C105825FEB3}: NameServer = 41.221.20.4 66.28.0.45
O17 - HKLM\System\CCS\Services\Tcpip\..\{86C971E5-33F0-4168-9711-5ECC1B8CB0AD}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE2EF377-D5D8-46E6-AEE6-12335C682B7A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service Google Update (gupdate1ca4202392d8547) (gupdate1ca4202392d8547) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Webcamera Plus Service - Ateksoft Company Ltd. - D:\Program Files\Ateksoft\WebCamera Plus\WebCamPlusSrv.exe
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 déc. 2009 à 22:31
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File


si impossible fais RHOST

http://siri.urz.free.fr/RHosts.php


________________

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\Users\corentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________________


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
1
Réponse 6 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 déc. 2009 à 22:59
a la place ceci:


Téléchargez MyHosts
https://www.sfr.fr/fermeture-des-pages-perso.html
et enregistrez le sur le Bureau.

Pour le lancer, faite un double-clic sur l'icône

Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.

Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )

MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.

_____________________




________________

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
C:\Users\corentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

___________________________


scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
1
Réponse 7 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 déc. 2009 à 20:52
ok
alors pour voir


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 8 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 21:33
info.txt logfile of random's system information tool 1.06 2009-12-19 21:12:51

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Acrobat.com-->msiexec /qb /x {77DCDCE3-2DED-62F3-8154-05E745472D07}
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Ad-Aware-->"C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 Lite-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A90000000001}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BearShare-->"C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe" "C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe" /A "C:\Program Files\BearShare Applications\BearShare\INSTALL.LOG"
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Call of Duty(R) - World at War(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
Call of Juarez - Bound in Blood-->C:\Program Files\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\setup.exe -runfromtemp -l0x040c
CamStudio 2.0 Fr-->"D:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->D:\Program Files\Electronic Arts\EADM\Uninstall.exe
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FIFA 09-->MsiExec.exe /X{2315B23D-3E21-4920-837D-AE6460934ECB}
Free Mp3 Wma Converter V 1.81-->"D:\Program Files\Free Audio Pack\unins000.exe"
Freez 3GP Video Converter 2.0-->"D:\Program Files\Smallvideosoft\Freez 3GP Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Garena-->D:\Program Files\Garena\uninst.exe
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
IE7Pro-->C:\Program Files\IEPro\uninst.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->D:\Program Files\Internet Download Manager\Uninstall.exe
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Essentials-->MsiExec.exe /X{F61DD673-0030-4BB2-A382-7E57E97F1036}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
PocketMoku-->C:\Windows\WindowsMobile\PocketMoku\Uninstall.exe PocketMoku
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RapidLeecher Ultimate 2007-->"D:\Program Files\RapidLeecher Ultimate 2007\Uninstall.exe"
SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Soccer Addict Demo-->C:\Windows\unvise32.exe D:\Program Files\Hexacto Games\Soccer Addict\uninstal.log
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SYSTRAN-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
The Scruffs-->"D:\Program Files\The Scruffs\Uninstall.exe"
Tom Clancy's H.A.W.X-->"C:\Program Files\InstallShield Installation Information\{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe" -runfromtemp -l0x040c -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WebCamera Plus 2.0-->"D:\Program Files\Ateksoft\WebCamera Plus\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Xilisoft 3GP Video Converter-->D:\Program Files\Xilisoft\3GP Video Converter 3\Uninstall.exe

======Hosts File======

213.128.84.140 adserver1.adtech.com.tr
213.128.84.140 adserver2.adtech.com.tr
213.128.84.140 adserver3.adtech.com.tr
213.128.84.140 adserver4.adtech.com.tr
213.128.84.140 adserver5.adtech.com.tr
188.138.32.12 www.androkitgold.com
188.138.32.12 www.buyutucu.org
188.138.32.12 www.buyutucuburada.com
188.138.32.12 www.eczaturkey.com
188.138.32.12 www.jagrapenisbuyutucuhap.com

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-AMINE
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x1 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 35193
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090702144021.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-AMINE
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x1 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 35194
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090702144026.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-AMINE
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x1 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 35197
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090702144028.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-AMINE
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x1 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 35201
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090702144127.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-AMINE
Event Code: 6008
Message: L'arrêt système précédant à 19:04:26 le 02/07/2009 n'était pas prévu.
Record Number: 35213
Source Name: EventLog
Time Written: 20090702180536.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-AMINE
Event Code: 20227
Message: CoID={B7EAE757-5980-47F7-A642-AF67DA623C95} : L’utilisateur PC-de-AMINE\Amine a composé le numéro de la connexion FAWRI. La connexion a échoué. Code d’erreur retourné : 691.
Record Number: 183599
Source Name: RasClient
Time Written: 20091219182301.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-AMINE
Event Code: 20227
Message: CoID={C4CCB49D-9827-4A12-AF41-7FD822F55D99} : L’utilisateur PC-de-AMINE\Amine a composé le numéro de la connexion FAWRI. La connexion a échoué. Code d’erreur retourné : 691.
Record Number: 183610
Source Name: RasClient
Time Written: 20091219182311.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-AMINE
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {2A2DC988-9CE2-40DE-9BD7-F635FF0C5667}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 183642
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091219185039.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-AMINE
Event Code: 8
Message: Windows Mobile-based device failed to connect due to communication (0x8007274a) failure (see data for failure code).
Record Number: 183652
Source Name: RapiMgr
Time Written: 20091219192831.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-AMINE
Event Code: 8
Message: Windows Mobile-based device failed to connect due to communication (0x8007274a) failure (see data for failure code).
Record Number: 183653
Source Name: RapiMgr
Time Written: 20091219194245.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-AMINE
Event Code: 4688
Message: Un nouveau processus a été créé.

Sujet :
ID de sécurité : S-1-5-21-4032460659-1973010986-3797618409-1001
Nom du compte : RAHALI
Domaine du compte : PC-de-AMINE
ID d’ouverture de session : 0x1165670

Informations sur le processus :
ID du nouveau processus : 0x13e8
Nom du nouveau processus : C:\Program Files\Windows Media Player\wmpnscfg.exe
Type d’élévation du jeton : Type d’élévation de jeton par défaut (1)
ID du processus créateur : 0x14b0

Le type d’élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie de contrôle du compte d’utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton complet est uniquement utilisé si le contrôle du compte d’utilisateur est désactivé, ou si l’utilisateur est le compte d’administrateur intégré ou un compte de service.

Le type 2 est un jeton aux droits élevés sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton aux droits élevés est utilisé lorsque le contrôle de compte d’utilisateur est activé et que l’utilisateur choisit de démarrer le programme en tant qu’administrateur. Un jeton aux droits élevés est également utilisé lorsqu’une application est configurée pour toujours exiger un privilège administratif ou pour toujours exiger les privilèges maximum, et que l’utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le contrôle de compte d’ utilisateur est activé, que l’application n’exige pas le privilège administratif et que l’utilisateur ne choisit pas de démarrer le programme en tant qu’administrateur.
Record Number: 75186
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090913220302.827865-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-AMINE
Event Code: 4689
Message: Un processus est terminé.

Sujet :
ID de sécurité : S-1-5-21-4032460659-1973010986-3797618409-1001
Nom du compte : RAHALI
Domaine du compte : PC-de-AMINE
ID d’ouverture de session : 0x1165670

Informations sur le processus :
ID du processus : 0x13e8
Nom du processus : C:\Program Files\Windows Media Player\wmpnscfg.exe
État de fin : 0x0
Record Number: 75187
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090913220302.843490-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-AMINE
Event Code: 4688
Message: Un nouveau processus a été créé.

Sujet :
ID de sécurité : S-1-5-21-4032460659-1973010986-3797618409-1001
Nom du compte : RAHALI
Domaine du compte : PC-de-AMINE
ID d’ouverture de session : 0x1165670

Informations sur le processus :
ID du nouveau processus : 0x1394
Nom du nouveau processus : C:\Program Files\Windows Media Player\wmpnscfg.exe
Type d’élévation du jeton : Type d’élévation de jeton par défaut (1)
ID du processus créateur : 0x14b0

Le type d’élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie de contrôle du compte d’utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton complet est uniquement utilisé si le contrôle du compte d’utilisateur est désactivé, ou si l’utilisateur est le compte d’administrateur intégré ou un compte de service.

Le type 2 est un jeton aux droits élevés sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton aux droits élevés est utilisé lorsque le contrôle de compte d’utilisateur est activé et que l’utilisateur choisit de démarrer le programme en tant qu’administrateur. Un jeton aux droits élevés est également utilisé lorsqu’une application est configurée pour toujours exiger un privilège administratif ou pour toujours exiger les privilèges maximum, et que l’utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le contrôle de compte d’ utilisateur est activé, que l’application n’exige pas le privilège administratif et que l’utilisateur ne choisit pas de démarrer le programme en tant qu’administrateur.
Record Number: 75188
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090913220304.093490-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-AMINE
Event Code: 4689
Message: Un processus est terminé.

Sujet :
ID de sécurité : S-1-5-21-4032460659-1973010986-3797618409-1001
Nom du compte : RAHALI
Domaine du compte : PC-de-AMINE
ID d’ouverture de session : 0x1165670

Informations sur le processus :
ID du processus : 0x1394
Nom du processus : C:\Program Files\Windows Media Player\wmpnscfg.exe
État de fin : 0x0
Record Number: 75189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090913220304.124740-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-AMINE
Event Code: 4688
Message: Un nouveau processus a été créé.

Sujet :
ID de sécurité : S-1-5-21-4032460659-1973010986-3797618409-1001
Nom du compte : RAHALI
Domaine du compte : PC-de-AMINE
ID d’ouverture de session : 0x1165670

Informations sur le processus :
ID du nouveau processus : 0x10d4
Nom du nouveau processus : C:\Program Files\Windows Media Player\wmpnscfg.exe
Type d’élévation du jeton : Type d’élévation de jeton par défaut (1)
ID du processus créateur : 0x14b0

Le type d’élévation du jeton indique le type de jeton qui a été attribué au nouveau processus conformément à la stratégie de contrôle du compte d’utilisateur.

Le type 1 est un jeton complet sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton complet est uniquement utilisé si le contrôle du compte d’utilisateur est désactivé, ou si l’utilisateur est le compte d’administrateur intégré ou un compte de service.

Le type 2 est un jeton aux droits élevés sans aucun privilège supprimé ni aucun groupe désactivé. Un jeton aux droits élevés est utilisé lorsque le contrôle de compte d’utilisateur est activé et que l’utilisateur choisit de démarrer le programme en tant qu’administrateur. Un jeton aux droits élevés est également utilisé lorsqu’une application est configurée pour toujours exiger un privilège administratif ou pour toujours exiger les privilèges maximum, et que l’utilisateur est membre du groupe Administrateurs.

Le type 3 est un jeton limité dont les privilèges administratifs sont supprimés et les groupes administratifs désactivés. Le jeton limité est utilisé lorsque le contrôle de compte d’ utilisateur est activé, que l’application n’exige pas le privilège administratif et que l’utilisateur ne choisit pas de démarrer le programme en tant qu’administrateur.
Record Number: 75190
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090913220308.077865-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Teleca Shared;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 9 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 21:35
voila docteur donne moi le traitement a suivre ;) merci encore
0
Réponse 10 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 22:44
# télécharger Hoster :
http://www.funkytoad.com/download/HostsXpert.zip

# Dézipper le dossier sur le bureau.
# Lancer Hoster et cliquer sur Restore Microsoft's Hosts File


si impossible fais RHOST

http://siri.urz.free.fr/RHosts.php

pour le hoster j'ai U le message suivant ERREUR CAN NOT CREATE FILE C:/WINDOWS/SYSTEME32....
pour le RHOST un message que je doit avoir win 2000/..../XP est moi j'ai VISTA ???!!!
quesque je fais ?
0
Réponse 11 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 23:12
** Rapport MyHosts.txt **

MyHosts V.1.0.0.0 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération:

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **

0
Réponse 12 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
19 déc. 2009 à 23:19
ll processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Users\corentin\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: AMINE
->Temp folder emptied: 63851401 bytes
->Temporary Internet Files folder emptied: 2373004 bytes
->Java cache emptied: 22536567 bytes
->FireFox cache emptied: 75014812 bytes

User: Amine.PC-de-AMINE
->Temp folder emptied: 2250773 bytes
->Temporary Internet Files folder emptied: 3508418 bytes
->Java cache emptied: 13994086 bytes
->FireFox cache emptied: 80313163 bytes
->Google Chrome cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: *****
->Temp folder emptied: 2432342 bytes
->Temporary Internet Files folder emptied: 7843267 bytes
->Java cache emptied: 13689500 bytes
->FireFox cache emptied: 39683251 bytes
->Google Chrome cache emptied: 6768887 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 836 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 306922 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 49152 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 329 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 319,00 mb


OTM by OldTimer - Version 3.1.3.0 log created on 12192009_224759

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 13 / 27
comment.ca.marche Messages postés 74 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 2 décembre 2011 9
20 déc. 2009 à 02:22
aprés le scan de "Malwarebytes Anti-Malware " la publicité a disparu je suis a 30mn de connexion est rien n'est apparu ... ca a marché yooooooooupi 10000000 merci est chapeau bas l'artiste. bonne continuation ;)

le problème est résolu j'esper que le poste va servir a aidé quelqu'un un jour ;) ciao
0
Réponse 14 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 déc. 2009 à 10:39
tu as le rapport malwarebyte . Et mets un nouveau rapport rsit
0
murat6606 Messages postés 1 Date d'inscription lundi 14 juin 2010 Statut Membre Dernière intervention 14 juin 2010
14 juin 2010 à 17:17
Azdirici, Azdirici Damla, Bayan Azdirici, Bayan Azdirici Damla, Azdirici Hap, azdiricitr.biz
0
zayiflama
17 juin 2010 à 13:04
http://www.zayiflamatr.com

zayiflama, diyet, kilo verme, kilo ver, zayiflama hap?, zayiflama yöntemleri, zayiflamatr.com
0
Réponse 15 / 27
sedat
25 juin 2010 à 12:30
https://www.hugedomains.com/domain_profile.cfm?d=geciktiricitr&e=com
geciktirici, geciktirici sprey, geciktirici hap, geciktirici damla, geciktiricitr.com
0
Réponse 16 / 27
sedat
25 juin 2010 à 12:31
http://www.azdiricitr.net

azdirici, bayan azdirici, azdirici damla, bayan azdirici damla, azdirici hap, azdiricitr.net
0
Réponse 17 / 27
sedat
25 juin 2010 à 12:32
http://www.geciktiricitr.net
geciktirici, geciktirici sprey, geciktirici hap, geciktirici damla, geciktiricitr.net
0
Réponse 18 / 27
sedat
25 juin 2010 à 12:33
http://www.geciktiricitr.org

geciktirici, geciktirici sprey, geciktirici hap, geciktirici damla, geciktiricitr.org
0
Réponse 19 / 27
sedat
25 juin 2010 à 12:33
http://www.penisbuyutucutr.com

penis büyütücü, penis büyütme, penis büyütücü v-pills, penisbuyutucutr.com
0
Réponse 20 / 27
sedat
25 juin 2010 à 12:34
http://www.penisbuyutucutr.net

penis büyütücü, penis büyütme, penis büyütücü v-pills, penisbuyutucutr.net
0

Discussions similaires

internet explorer portable ?
oupstaunii -
PERCE-NEIGE -

5 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses