Fenêtres intempestives en chinois

olivia_77 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'utilise IE8 et Norton Antivirus. Je vais régulièrement sur des sites internet chinois. Mon problème : des fenêtres intempestives en chinois apparaissent dès que je me connecte sur internet. Au bout d'un moment, j'ai un message d'erreur et IE doit fermer. J'ai parcouru les posts qui ont eu le même problème, installés hijackthis, malwarebytes, ccleaner, regcleaner, smit fraud fix etc mais je n'arrive toujours pas à venir à bout du problème. Je commence vraiment à me demander si ça va marcher un jour, surtout que je pensais être protégée avec un antivirus.
A l'aide s'il vous plaît?
Voilà le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:22:35, on 26/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
C:\Program Files\vsvvss\vsvvs.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WinAAAServer.exe
C:\WINDOWS\system32\RegFilmtan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\Olivier\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\Program Files\QvodPlayer\QvodExtend.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra 'Tools' menuitem: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe

--
End of file - 8943 bytes

Merci beaucoup,
Configuration: Windows XP Internet Explorer 8.0

19 réponses

Résumé de la discussion

Le problème décrit est l'apparition de fenêtres en chinois et la fermeture d'Internet Explorer 8 sur Windows XP, malgré l'utilisation de Norton et de tests antivirus. Des solutions proposées incluent un nettoyage système via HijackThis et quelques corrections ciblées, notamment la suppression de comportements suspects et la désactivation temporaire de certains éléments de démarrage. D'autres conseils préconisent la mise à jour des logiciels clés (Java, Adobe Reader/Flash, navigateur) et l'utilisation d'outils de nettoyage comme CCleaner ou Update Checker pour prévenir les failles. Par ailleurs, la procédure recommandée conseille de désactiver temporairement la restauration système puis d'en créer un nouveau point après les opérations de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Je comprends mieux les fenêtre de pub, car avec un programme en chinois néfaste installé sur ton pc : vsvvs.exe

    Tu vas me faire ceci pour un rapport et une analyse plus complet :

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    ▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

    0
    1. olivia_77
       
      Merci Pimprenelle27, voilà les résultats des rapports:
      log.txt:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Olivier at 2009-12-27 13:10:33
      Microsoft Windows XP édition familiale Service Pack 3
      System drive C: has 110 GB (77%) free of 143 GB
      Total RAM: 1015 MB (45% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:10:48, on 27/12/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files\vsvvss\vsvvs.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
      C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WinAAAServer.exe
      C:\WINDOWS\system32\RegFilmtan.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Olivier\Bureau\RSIT.exe
      C:\Program Files\trend micro\Olivier.exe

      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\Program Files\QvodPlayer\QvodExtend.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra 'Tools' menuitem: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
      O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
      O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
      O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe
      0
      1. olivia_77 > olivia_77
         
        et voilà le rapport info.txt:
        info.txt logfile of random's system information tool 1.06 2009-12-27 13:10:52

        ======Uninstall list======

        -->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
        -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
        Adobe Reader 8.1.2 - Fran?ais-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
        Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
        BlackBerry Desktop Software 4.6-->MsiExec.exe /I{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}
        BlackBerry Desktop Software 4.6-->MsiExec.exe /i{14AD69CE-B59F-4EC2-BC3A-DB56105F3D62}
        BlackBerry Device Software v4.6.0 for the BlackBerry 9000 smartphone-->MsiExec.exe /X{F26B177F-E151-49E5-BE54-9C61A3193753}
        CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
        CyberLink Recovery Manager-->"C:\Program Files\InstallShield Installation Information\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}\setup.exe" /z-uninstall
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
        Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
        HijackThis 2.0.2-->"C:\DOCUME~1\Olivier\LOCALS~1\Temp\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
        Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
        HP My Display-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15733AD1-1CEF-459A-9245-0924FC63BDD5}\setup.exe" -l0x40c -removeonly
        HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
        Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
        Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
        Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
        Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
        Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
        Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
        Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
        Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
        Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
        Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
        Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
        Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Mise ?jour de s閏urit?pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
        Mise ?jour de s閏urit?pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
        Mise ?jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
        Mise ?jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
        Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
        Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
        MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
        MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
        Norton 360 Premier Edition-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\2454B0AB\3.5.2.11\InstStub.exe /X
        Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
        Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
        Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
        Power2Go-->"C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
        PowerDVD SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
        QvodPlayer(快播) v3.5-->C:\Program Files\QvodPlayer\QvodUninst.exe
        Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
        Roxio Media Manager-->MsiExec.exe /X{F6377647-81AF-41C0-BC7E-06CF37E204AB}
        SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9
        Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
        SlingPlayer-->"C:\Program Files\InstallShield Installation Information\{3D08333C-C366-425D-8C2D-D05630D68A46}\setup.exe" -runfromtemp -l0x0409 -removeonly
        SlingPlayer-->MsiExec.exe /X{3D08333C-C366-425D-8C2D-D05630D68A46}
        Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
        Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
        Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
        Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
        VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
        Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
        Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
        Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
        Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

        ======Security center information======

        AV: Norton 360 Premier Edition
        FW: Norton 360 Premier Edition

        ======System event log======

        Computer Name: PAPA-B0675FFCF4
        Event Code: 7011
        Message: Délai (30000 millisecondes) d'attente pour une réponse du service N360 à une transaction.

        Record Number: 17321
        Source Name: Service Control Manager
        Time Written: 20091204110013.000000+060
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 7009
        Message: Délai (30000 millisecondes) d'attente pour une connexion du service Roxio Hard Drive Watcher 9.

        Record Number: 17320
        Source Name: Service Control Manager
        Time Written: 20091204110013.000000+060
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 7000
        Message: Le service Norton Internet Security n'a pas pu démarrer en raison de l'erreur?:
        Le chemin d'accès spécifié est introuvable.


        Record Number: 17319
        Source Name: Service Control Manager
        Time Written: 20091204110013.000000+060
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 3032
        Message: Le redirecteur n'a pas pu enregistrer le domaine WORKGROUP sur le transport NetBT_Tcpip_{44690B8B-4E29-476F-9DB0 pour la raison suivante?: . Le transport a été déconnecté.

        Record Number: 17318
        Source Name: MRxSmb
        Time Written: 20091204105912.000000+060
        Event Type: warning
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1009
        Message: Une erreur de réseau s'est produite lors de la tentative d'envoi d'un message. Le code d'erreur est?: Une opération de blocage a été interrompue par un appel à WSACancelBlockingCall.
        .

        Record Number: 17304
        Source Name: Dhcp
        Time Written: 20091203222922.000000+060
        Event Type: warning
        User:

        =====Application event log=====

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1001
        Message: Détecteur d'erreurs 1228244610.

        Record Number: 2110
        Source Name: Application Error
        Time Written: 20091011230700.000000+120
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1000
        Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant ntdll.dll, version 5.1.2600.5755, adresse de défaillance 0x0001b21a.

        Record Number: 2109
        Source Name: Application Error
        Time Written: 20091011230651.000000+120
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1517
        Message: Windows a sauvegardé le Registre utilisateur PAPA-B0675FFCF4\HP_Administrator alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


        Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

        Record Number: 1960
        Source Name: Userenv
        Time Written: 20091007003407.000000+120
        Event Type: warning
        User: AUTORITE NT\SYSTEM

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1002
        Message: Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

        Record Number: 1891
        Source Name: Application Hang
        Time Written: 20091004011156.000000+120
        Event Type: error
        User:

        Computer Name: PAPA-B0675FFCF4
        Event Code: 1000
        Message: Application défaillante iexplore.exe, version 8.0.6001.18702, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0fc40048.

        Record Number: 1656
        Source Name: Application Error
        Time Written: 20090924232056.000000+120
        Event Type: error
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel
        "PROCESSOR_REVISION"=1c02
        "NUMBER_OF_PROCESSORS"=2
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as déjà fait une Désinfection?

    As tu déjà utilisé combofix et GMER?
    0
    1. olivia_77
       
      Oui, j'ai installé combofix mais je ne pense avoir fait ce qu'il fallait (le logiciel a l'air de planter). Peux-tu me réexpliquer?
      0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Est ce que tu as déjà fait une désinfection?

    A quel occasion as tu utilisé combofix qui est un outils dangereux.
    0
    1. olivia77
       
      Oui j'ai essayé de suivre des conseils sur des forums mais jamais sans poser la question directement, d'où les différents outils téléchargés. J'ai dû télécharger combofix dans le lot, mais je n'ai jamais su comment ça marchait. Comment je dois procéder maintenant?
      Merci beaucoup pour ton aide.
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    on va déjà faire ceci pour virer les tools qui tu auraient déjà téléchargé, pour faire place net :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
    1. olivia77
       
      Bonjour Pimprenelle, voilà le rapport Tool Cleaner:
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix: trouv?!
      C:\Qoobox: trouv?!
      C:\Rsit: trouv?!
      C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: trouv?!
      C:\Documents and Settings\Olivier\Bureau\hijackthis.log: trouv?!
      C:\Documents and Settings\Olivier\Bureau\Rsit.exe: trouv?!
      C:\Documents and Settings\Olivier\Bureau\SmitFraudfix: trouv?!
      C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\SmitFraudFix.zip: trouv?!
      C:\Documents and Settings\Olivier\Local Settings\Temp\hijackthis.log: trouv?!
      C:\Documents and Settings\Olivier\Recent\HijackThis.lnk: trouv?!
      C:\Program Files\Navilog1.exe: trouv?!
      C:\Program Files\SmitFraudFix.exe: trouv?!
      C:\Program Files\Navilog1: trouv?!
      C:\Program Files\Navilog1\Navilog1.bat: trouv?!
      C:\Program Files\trend micro\HijackThis.exe: trouv?!
      C:\Program Files\trend micro\hijackthis.log: trouv?!
      C:\Qoobox\Quarantine\catchme.log: trouv?!
      C:\WINDOWS\mbr.exe: trouv?!

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Olivier\Bureau\SmitfraudFix\SmitFraudFix.zip: supprim?!
      C:\Documents and Settings\Olivier\Recent\HijackThis.lnk: supprim?!
      C:\Program Files\Navilog1.exe: supprim?!
      C:\Program Files\SmitFraudFix.exe: supprim?!
      C:\Program Files\Navilog1\Navilog1.bat: supprim?!
      C:\Program Files\trend micro\HijackThis.exe: supprim?!
      C:\Documents and Settings\Olivier\Bureau\hijackthis.log: supprim?!
      C:\Documents and Settings\Olivier\Bureau\Rsit.exe: supprim?!
      C:\Documents and Settings\Olivier\Local Settings\Temp\hijackthis.log: supprim?!
      C:\Program Files\trend micro\hijackthis.log: supprim?!
      C:\Qoobox\Quarantine\catchme.log: supprim?!
      C:\WINDOWS\mbr.exe: supprim?!
      C:\Combofix: supprim?!
      C:\Qoobox: supprim?!
      C:\Rsit: supprim?!
      C:\Documents and Settings\Olivier\Bureau\SmitFraudfix: supprim?!
      C:\Program Files\Navilog1: supprim?!

      Olivia
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu va déjà changer d'antivirus tu as payé la licence norton? tu l'à jusqu'à quand?
    0
    1. olivia77
       
      Euh, je ne comprends pas là. Je l'ai encore pour au moins 6 mois. Je croyais que Norton était un standard, il me faut un autre anti-virus?
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bon garde le encore pour 6 mois même si c'est de la merde.

    fais moi ceci :

    ▶ Téléchargez Dr.Web CureIt! sur ton Bureau :

    ▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

    ▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

    ▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

    ▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

    ▶ De retour à la fenêtre principale : choisissez Analyse complète.

    ▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

    ▶ Cliquez Oui pour Tout si un fichier est détecté.

    ▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

    ▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

    ▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

    ▶ Fermez Dr.Web CureIt!

    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

    ▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web.csv dans un bloc note

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. olivia77
       
      Voilà le lien: http://www.cijoint.fr/cjlink.php?file=cj200912/cijoCzBVD6.txt

      Bon réveillon!
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Refais moi juste un log rist mais pas besoin du info
    0
    1. olivia77
       
      Voilà le rapport log.txt:
      Logfile of random's system information tool 1.06 (written by

      random/random)
      Run by Olivier at 2010-01-01 14:12:22
      Microsoft Windows XP édition familiale Service Pack 3
      System drive C: has 112 GB (78%) free of 143 GB
      Total RAM: 1015 MB (47% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:12:37, on 01/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Portrait

      Displays\Shared\DTSRVC.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

      \ccSvcHst.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

      \ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files\vsvvss\vsvvs.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
      C:\Program Files\Fichiers communs\Portrait

      Displays\Shared\HookManager.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WinAAAServer.exe
      C:\WINDOWS\system32\RegFilmtan.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Olivier\Local Settings\Temporary

      Internet Files\Content.IE5\QKAA4Y7U\RSIT[1].exe
      C:\Program Files\trend micro\Olivier.exe

      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-

      4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

      communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} -

      (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-

      95DAC4DFA408} - C:\Program Files\Norton 360 Premier

      Edition\Engine\3.5.2.11\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-

      AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier

      Edition\Engine\3.5.2.11\IPSBHO.DLL
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows

      Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

      Files\Fichiers communs\Microsoft Shared\Windows

      Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-

      CF10577473F7} - C:\Program Files\Google\Google

      Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA

      -CE66B5AD205D} - C:\Program

      Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-

      FFB09D4B49CA} - C:\Program Files\Norton 360 Premier

      Edition\Engine\3.5.2.11\coIEPlg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-

      009027A5CD4F} - C:\Program Files\Google\Google

      Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program

      Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe"

      "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce

      "SOFTWARE\CyberLink\Power2Go\6.0"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP

      Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

      Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1

      \IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32

      \IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32

      \IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32

      \IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP

      My Display\DTHtml.exe -startup_folder
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers

      communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE

      -a
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program

      Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate]

      C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User

      'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate]

      C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User

      'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -

      res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... -

      res://C:\Program Files\Google\Google

      Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dl

      l/cmsidewiki.html
      O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-

      D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB

      -D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-

      3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-

      F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra 'Tools' menuitem: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-

      8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-

      67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7

      -67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-

      98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-

      ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-

      f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-

      d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

      Diagnostic\xpnetdiag.exe
      O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-

      9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C

      -9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-

      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-

      11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave

      Flash Object) -

      http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflas

      h.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live

      Hotmail Photo Upload Tool) -

      http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.

      cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} -

      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

      \coIEPlg.dll
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) -

      Unknown owner - C:\Program Files\Fichiers communs\Portrait

      Displays\Shared\DTSRVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google -

      C:\Program Files\Google\Common\Google

      Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) -

      Macrovision Corporation - C:\Program Files\Fichiers

      communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Norton 360 (N360) - Symantec Corporation -

      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11

      \ccSvcHst.exe
      O23 - Service: Norton Internet Security - Unknown owner -

      C:\Program Files\Norton Internet Security\Engine\16.0.0.125

      \ccSvcHst.exe (file missing)
      O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions -

      C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
      O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program

      Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic

      Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0

      \SharedCOM\RoxLiveShare9.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program

      Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic

      Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0

      \SharedCOM\RoxWatch9.exe
      O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program

      Files\Sling Media\SlingAgent\SlingAgentService.exe
      O23 - Service: WinAAAServer - Unknown owner -

      C:\WINDOWS\system32\WinAAAServer.exe
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pourrais tu me faire ceci pour faire du nettoyage et ensuite me refaire un RSIT bien propore

    Enfin un petit nettoyage de l'ordi :

    Télécharge Ccleaner

    Tutoriel pour l'installer et l'utiliser correctement CCleaner

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    0
    1. olivia77
       
      Après ccleaner, voilà le rapport rsit log.txt:
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Olivier at 2010-01-01 21:14:09
      Microsoft Windows XP édition familiale Service Pack 3
      System drive C: has 112 GB (78%) free of 143 GB
      Total RAM: 1015 MB (44% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:14:20, on 01/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WinAAAServer.exe
      C:\WINDOWS\system32\RegFilmtan.exe
      C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe
      C:\Program Files\vsvvss\vsvvs.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Olivier\Bureau\RSIT.exe
      C:\Program Files\trend micro\Olivier.exe

      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\IPSBHO.DLL
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [DT HPW] C:\Program Files\Portrait Displays\HP My Display\DTHtml.exe -startup_folder
      O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
      O4 - HKLM\..\Run: [电影播放器] C:\Program Files\vsvvss\vsvvs.EXE -a
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10b.exe (User 'Default user')
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra 'Tools' menuitem: í??·μ?o? - {35871651-58D1-4D0C-84CB-D0F1D0940CAA} - http://www.22dao.com/#22 (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra 'Tools' menuitem: μ?ó°2¥·??÷ - {9D341FD7-FA06-492E-8475-F4E9CA399DAA} - C:\Program Files\vsvvss\vsvvs.exe
      O9 - Extra button: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra 'Tools' menuitem: 1o?????? - {B3F38EFC-CE02-4F11-9DB7-67C2BE490337} - http://www.shop991.com/?ie (file missing)
      O9 - Extra button: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: o?í?D?ó??· - {DD20621B-4285-4D3F-ABDF-98AFB552ED5B} - http://xiaoyouxi.22dao.com (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra 'Tools' menuitem: °ù?è???÷ - {E32C4654-8650-42E3-AD1C-9597BF7D32B1} - http://search.22dao.com (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
      O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\coIEPlg.dll
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360 Premier Edition\Engine\3.5.2.11\ccSvcHst.exe
      O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
      O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
      O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
      O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: SlingAgentService - Sling Media Inc. - C:\Program Files\Sling Media\SlingAgent\SlingAgentService.exe
      O23 - Service: WinAAAServer - Unknown owner - C:\WINDOWS\system32\WinAAAServer.exe
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Pourrais tu me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. olivia77
       
      Je viens de faire l'analyse et j'ai le même problème que lorsque j'avais essayé auparavant. Après la fin de l'analyse, j'affiche les résultats et il dit "aucun élément nuisible n'a été détecté". Je ne peux cliquer sur aucun autre onglet.
      Je me disais, d'un autre côté, que je vois un dossier vsvvss dans mes program files, le même nom que le virus que tu avais repéré dès le début. Est-ce que je ne peux pas juste le supprimer de là?
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    je crois en faite que ces ça supprime totalement tout ce qui comporte ce nom là : vsvvss
    0
    1. olivia77
       
      tu crois que je devrais faire ça alors?
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui supprime le fichiers c'est le virus ensuite on passera au nettoyage mise à jour et on refera un RSIT pour voir si tout est bien parti.
    0
    1. olivia77
       
      voilà, j'ai supprimé le fichier dans program files, j'ai essayé de relancer malwarebytes mais il ne trouve toujours rien.
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    On peut passer au nettoyage et mise à jour de l’ordinateur :

    Lance Hijackthis , (= C:\Program Files\trend micro\nom run by dans RSIT.exe ) , ensuite clique sur do a system scan only puis tu sélectionne les lignes suivante ,

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Hewlett-Packard®Software Update Scheduler
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 => Microsoft®MS Input Method Editor (IME)
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC => Microsoft®Input Message Editor (IME)
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC => Microsoft®Input Message Editor (IME)
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => Microsoft®Input Message Editor (IME)
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows NT
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    Redémarres l'ordi . ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Si vous n'arrivé pas à lancer Hijackthis à partir du lien plus haut, téléchargez le fichier d'installation d'HijackThis.

    Tutoriaux Hijackthis

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    Sous XP : Double-clique sur ToolsCleaner2.exe
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Pour mettre à jour les logiciels sur ton PC :

    Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

    Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

    ▶ Télécharge Update Checker

    ▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    ▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    Un conseil : n'installe pas les BETA qui sont listées en dessous.

    ▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

    ● Java

    ● Adobe Reader

    ● Adobe Flash Player

    ● Navigateur Internet

    (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

    Voici un tuto

    Enfin un petit nettoyage de l'ordi :

    Télécharge Ccleaner

    Tutoriel pour l'installer et l'utiliser correctement CCleaner

    Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

    Enfin Purge de la restauration système :

    Désactivation de la restauration :

    ▶ Cliquez droit sur poste de travail
    ▶ Ensuite aller sur propriétés
    ▶ Puis restauration système
    ▶ Et cochez la case désactiver la restauration
    ▶ Cliquez ensuite sur appliquez, puis OK
    ▶ Et redémarrez votre PC

    Réactivation de la restauration :

    ▶ Cliquez droit sur poste de travail
    ▶ Ensuite aller sur propriétés
    ▶ Puis restauration système
    ▶ Et décochez la case désactiver la restauration
    ▶ Cliquez ensuite sur appliquez, puis OK
    ▶ Et redémarrez votre PC

    Et ensuite création d'un nouveau point de restauration comme ce qui suit :

    ▶ Allez dans le Menu Démarrer
    ▶ Puis dans Programmes
    ▶ Ensuite dans Accessoires
    ▶ Et enfin dans Outils système
    ▶ Choisir Restauration du système
    ▶ Sélectionnez créer un point de restauration
    ▶ Cliquez sur Suivant
    ▶ Entrez un nom pour le point de restauration
    ▶ Cliquez sur créer et le point de restauration se créé automatiquement.

    Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

    ▶ Ccleaner à garder absolument et faire le nettoyage souvent

    ▶ Malware à garder absolument (faire scan de temps en temps)

    ▶ Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

    Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

    Voici la procédure :

    Méthode 1 :

    Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

    Pour lancer la défragmentation :

    ▶ Pour Windows XP et pour les autres versions, la procédure est quasiment la même

    ▶ Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

    ▶ Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

    Méthode 2 :

    Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

    Télacharge MyDefrag

    Voir le tuto pour bien l'installer et l'utiliser

    Un peu de prévention, je te conseille :

    De remplacer IE par Firefox :

    ▶ Télécharge Firefox, car il est plus sûr et plus rapide que IE.

    Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

    ▶ IE Tab

    IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

    AdBlockPlus

    AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

    ▶ Web Of Trust

    WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

    NoScript

    Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…

    ▶PhishTank SiteChecker

    Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

    Et pour finir, un peu de lecture :

    Prévention & Sécurité sur internet
    0
    1. olivia77
       
      Bonjour Pimprenelle,
      Désolée, j'ai été assez occupée ces derniers temps. Voilà déjà le rapport toolscleaner:
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Rsit: trouv?!
      C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: trouv?!
      C:\Documents and Settings\Olivier\Bureau\Rsit.exe: trouv?!
      C:\Program Files\trend micro\HijackThis.exe: trouv?!
      C:\Program Files\trend micro\hijackthis.log: trouv?!

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Olivier\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\HijackThis.exe: supprim?!
      C:\Documents and Settings\Olivier\Bureau\Rsit.exe: supprim?!
      C:\Program Files\trend micro\hijackthis.log: supprim?!
      C:\Rsit: supprim?!
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Et le reste ça va ? comment va ton Pc?
    0
    1. olivia77
       
      Non en fait ça n'est toujours pas résolu. J'ai toujours une mini-fenêtre qui apparait sur le côté droit de mon écran, au même endroit que msn. Maintenant c'est impossible de la fermer. Et j'ai de temps en temps plusieurs fenetres qui s'ouvre toutent seule, et des erreurs sur mon IE8 qui le font fermer... Enfin le dernier souci c'est que j'ai un message windows "serveur occupé", et quand je clique sur basculer vers, ça m'ouvre une nouvelle popup. Pourtant j'ai l'impression d'avoir bien suivi toutes tes instructions...
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    avec Firefox as tu essayé?
    0
    1. olivia77
       
      Oui, c'est pareil.
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait moi ceci :

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    ▶ Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. olivia77
       
      Bonjour,
      Voilà le rapport: http://www.cijoint.fr/cjlink.php?file=cj201001/cij5lPiI7T.txt (j'ai eu un message d'erreur d'insertion de ligne rich edit, je ne sais pas si c'est important).
      Qu'en penses-tu?
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Tu va me faire contrôler ce fichier : c:\WINDOWS\system32\WinAAAServer.exe avec virus total :

    Faite analyser ces fichiers sur Virus total :

    Ce service se trouve ici :
    ==> https://www.virustotal.com/gui/

    1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :

    # La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.

    # Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image

    2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
    Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image

    3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
    Cliquez sur " Envoyer " voir cette image

    4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image

    5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.

    6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
    Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.

    7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
    Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
    Cliquez sur " Formaté " afin d'avoir un rapport détaillé .

    Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
    0
    1. olivia77
       
      Voilà le résultat:
      http://www.virustotal.com/fr/analisis/b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7-1259789533
      Ca fait une semaine que je n'ai pas utilisé l'ordinateur et je n'ai plus de fenêtres intempestives. Par contre, IE8 bugge souvent et il faut le fermer et le rouvrir constamment. Je ne sais pas si c'est toujours le virus ou juste autre chose..
      Merci!
      0
  18. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, si on me permet cette intrusion pour IE8 regarde cette page https://www.commentcamarche.net/faq/17570-internet-explorer-8-lent
    0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Et merci jacques gache.

    pourquoi dans le rapport virus total, c'est marqué Fichier B0F3B33A8DAFE964A91D2E68FEF937B9E. alors que j'ai demandé ça : c:\WINDOWS\system32\WinAAAServer.exe
    0
    1. Utilisateur anonyme
       
      Salut,
      Je me permet de répondre ( Jacques tu m'en voudras pas ;) )

      C'est tout simplement le début du Hash SHA-256 du fichier WinAAAServer.exe.

      Fichier B0F3B33A8DAFE964A91D2E68FEF937B9E
      SHA256: b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7

      Quant à savoir pourquoi il n'a pas affiché directement le nom du fichier..

      ++
      0
      1. olivia77 > Utilisateur anonyme
         
        Bonjour pimprenelle, j'ai essayé à nouveau mais ça n'affiche toujours pas le nom de fichier:
        http://www.virustotal.com/fr/analisis/b0f3b33a8dafe964a91d2e68fef937b9e7c7bf83b6c61374b407c62f187673c7-1259789533
        0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    pas grave d'après virus total il n'est pas nocif.
    0