MalwareBytes anti-malware
bowie92
Messages postés
72
Statut
Membre
-
bowie92 Messages postés 72 Statut Membre -
bowie92 Messages postés 72 Statut Membre -
Bonjour,
J'ai installé MalwareBytes sur mon nouveau PC (windows 7).
J'ai constaté, lors du premier lancement de cet outil qu'il avait mis d'office, dans la liste des exclusions :
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|Bad: (1) Good: (0)"
Est-ce normal, et à quoi correspond cette clé ?
Je vous remercie d'avance pour vos réponses
J'ai installé MalwareBytes sur mon nouveau PC (windows 7).
J'ai constaté, lors du premier lancement de cet outil qu'il avait mis d'office, dans la liste des exclusions :
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|Bad: (1) Good: (0)"
Est-ce normal, et à quoi correspond cette clé ?
Je vous remercie d'avance pour vos réponses
A voir également:
- MalwareBytes anti-malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Anti slash ✓ - Forum Réseau
- Comment obtenir un slash inversé ? ✓ - Forum Clavier
- Comment taper le anti slash? ✓ - Forum Programmation
11 réponses
Bonjour vous deux -;)
Bowie92 : Fait ceci STP :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bowie92 : Fait ceci STP :
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
lu.
Non, il n'est absolument pas normal que cette clé se retrouve dans la liste d'exclusion de MBAM si tu ne l'y a pas toi-même mise. Dans un premier temps, supprimes la de la liste, puis revérifie qu'elle ne s'y remette pas automatiquement. Tu ne risques rien a le faire.
Beaucoup de virus actuels (notament les vers) ont la facheuse tendance a désactiver les programes antivirus afin de pouvoir "travailler" tranquillement ; s'installer automatiquement dans les listes d'exclusion le leur permet.
Cela dit, tu devrais poster dans le forum "virus/sécurité" et non dans "Windows" tu y trouverais des vrais spécialistes en lla matiere.
Pour ce qui est de ta cle, si tu veux savoir ce qui l'en est, telecharge "highJackthis" ici :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
installe le sur ton bureau (click droit sur le lien, enregistrer la cible sur...le bureau) puis execute l'option 1 : recherche.
Fais un copier/coller du rapport qui sera généré et poste le ici :
http://hijackthis.de/fr#anl
Tu obtiendra une analyse rapide de ton highjack. Quel que soit le résultat, ne fixe aucune ligne sans l'analyse d'un spécialiste.
Cordialement, gpm.
Non, il n'est absolument pas normal que cette clé se retrouve dans la liste d'exclusion de MBAM si tu ne l'y a pas toi-même mise. Dans un premier temps, supprimes la de la liste, puis revérifie qu'elle ne s'y remette pas automatiquement. Tu ne risques rien a le faire.
Beaucoup de virus actuels (notament les vers) ont la facheuse tendance a désactiver les programes antivirus afin de pouvoir "travailler" tranquillement ; s'installer automatiquement dans les listes d'exclusion le leur permet.
Cela dit, tu devrais poster dans le forum "virus/sécurité" et non dans "Windows" tu y trouverais des vrais spécialistes en lla matiere.
Pour ce qui est de ta cle, si tu veux savoir ce qui l'en est, telecharge "highJackthis" ici :
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
installe le sur ton bureau (click droit sur le lien, enregistrer la cible sur...le bureau) puis execute l'option 1 : recherche.
Fais un copier/coller du rapport qui sera généré et poste le ici :
http://hijackthis.de/fr#anl
Tu obtiendra une analyse rapide de ton highjack. Quel que soit le résultat, ne fixe aucune ligne sans l'analyse d'un spécialiste.
Cordialement, gpm.
houais bin c'est un peu ce que je craignais...perso je suis pas un pro de la désinfection et je peux difficilement t'aider sur ce coup -là. Je vais essayer de joindre en MP quelqu'un de plus compètent que moi qui pourra surement t'être plus utile que je ne pourrais l'être. En attendant poste ton log highjack sur le forum, ça sera toujours ça de fait.
A ++
A ++
ci-dessous le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:28, on 20/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [FreeGo] C:/Program Files (x86)/FreeGo/FreeGo.exe
O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S51A8.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:28, on 20/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~2\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKCU\..\Run: [FreeGo] C:/Program Files (x86)/FreeGo/FreeGo.exe
O4 - HKCU\..\Run: [EPSON SX110 Series] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_S51A8.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\coIEPlg.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\Partner.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Merci de votre réponse.
Je vais faire l'analyse hijackthis et la poster.
Cordialement
Je vais faire l'analyse hijackthis et la poster.
Cordialement
Bon, j'ai essayé de joindre un helper confirmé qui pourrait s'occuper sérieusement de ton problème ; il ne reste plus qu'à attendre qu'il prenne connaissance du message que je lui ai laissé en espérant qu'il ai le temps de s'occuper de toi. De toute façon ton message est sur le forum et beaucoup de gens compétents vont le lire. Il est maintenant certain que tu obtiendra l'aide dont tu as besoin. Je suis la discussion de loin et te souhaite bon courage pour la suite.
Cordialement, GPM.
Cordialement, GPM.
Bonjour Monsieur le Président.
Je viens seulement de rentrer de faire les courses (demain les enfants et petits-enfants arrivent).
Je vais faire ce que tu m'as dit et poster le rapport.
Cordialement
Je viens seulement de rentrer de faire les courses (demain les enfants et petits-enfants arrivent).
Je vais faire ce que tu m'as dit et poster le rapport.
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance un scan complet(sans oublier de le mettre a jour avant) avec MBAM et poste moi le rapport .
Bonjour,
Voici le rapport MBAM
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/02/2010 08:47:21
mbam-log-2010-02-21 (08-47-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228152
Temps écoulé: 29 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport MBAM
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3766
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/02/2010 08:47:21
mbam-log-2010-02-21 (08-47-16).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228152
Temps écoulé: 29 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour la clé de registre tu peux continuer parcequ'en fait MBAM ne va pas la supprimer mais remettre la bonne valeur par défaut .
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:files
c:\program files\partner\partner.dll
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:files
c:\program files\partner\partner.dll
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Bonjour,
Voici le rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
========== FILES ==========
File/Folder c:\program files\partner\partner.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Daniel
->Temp folder emptied: 18746392 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 193719 bytes
->FireFox cache emptied: 38730911 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 127633 bytes
->Temporary Internet Files folder emptied: 2235175 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35610081 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82545 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 91,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02212010_105411
Voici le rapport :
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
========== FILES ==========
File/Folder c:\program files\partner\partner.dll not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Daniel
->Temp folder emptied: 18746392 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 193719 bytes
->FireFox cache emptied: 38730911 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Guillaume
->Temp folder emptied: 127633 bytes
->Temporary Internet Files folder emptied: 2235175 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 35610081 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82545 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 91,00 mb
OTM by OldTimer - Version 3.1.9.0 log created on 02212010_105411
Bonjour
Il ne faut pas faire confiance au site d'analyse que tu mentionnes, cette ligne semble tout à fait légitime. C'est un service de Google : http://www.tallemu.com/oasis2/file/google_inc/partner_application/partner_exe/2660431
De toute façon tu es entre de bonne main avec jfk, suis bien la désinfection jusqu'au bout et tout rentreras dans l'ordre.
Bon dimanche
Il ne faut pas faire confiance au site d'analyse que tu mentionnes, cette ligne semble tout à fait légitime. C'est un service de Google : http://www.tallemu.com/oasis2/file/google_inc/partner_application/partner_exe/2660431
De toute façon tu es entre de bonne main avec jfk, suis bien la désinfection jusqu'au bout et tout rentreras dans l'ordre.
Bon dimanche
ok ,juste pour vérifier :
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape partner dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Télécharge SEAF de C_XX .
*Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur pour vista) .
*Une fenetre Cmd va s'ouvrir .
*Tape partner dans cette fenetre et "entrée" .
*Patiente pendant la recherche .
*Une fenetre avec un log .txt va s'afficher .
*Copie/colle ce rapport dans ta prochaine réponse .
Désolé de n'avoir pas répondu plus tôt mais les petits-enfants sont arrivés hier, donc gros repas familial.
voila le rapport :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:28:59 le 21/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. partner
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@meetic-partners[1].txt" [ ----A---- | 91 ]
13. TC: 21/02/2010,03:12:37 | TM: 21/02/2010,03:12:37 | DA: 21/02/2010,03:12:37
14.
15. =========================
16.
17. "c:\Users\All Users\Partner\debug.log" [ ----A---- | 718 ]
18. TC: 15/08/2009,01:48:46 | TM: 28/01/2010,20:11:37 | DA: 15/08/2009,01:48:46
19.
20. =========================
21.
22. "c:\Users\All Users\Partner\Partner.dll" [ ----A---- | 433648 ]
23. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
24.
25. =========================
26.
27. "c:\Users\All Users\Partner\Partner.exe" [ ----A---- | 332272 ]
28. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
29.
30. =========================
31.
32. "c:\Users\All Users\Partner\Partner64.dll" [ ----A---- | 750064 ]
33. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
34.
35. =========================
36.
37. "c:\ProgramData\Partner\debug.log" [ ----A---- | 718 ]
38. TC: 15/08/2009,01:48:46 | TM: 28/01/2010,20:11:37 | DA: 15/08/2009,01:48:46
39.
40. =========================
41.
42. "c:\ProgramData\Partner\Partner.dll" [ ----A---- | 433648 ]
43. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
44.
45. =========================
46.
47. "c:\ProgramData\Partner\Partner.exe" [ ----A---- | 332272 ]
48. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
49.
50. =========================
51.
52. "c:\ProgramData\Partner\Partner64.dll" [ ----A---- | 750064 ]
53. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
54.
55. =========================
56.
57. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
58.
59. "c:\Users\All Users\Partner" [ ----D---- ]
60. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
61.
62. =========================
63.
64. "c:\ProgramData\Partner" [ ----D---- ]
65. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
66.
67. =========================
68.
69. =========================
70.
71. Fin à: 14:29:46 le 21/02/2010 ( E.O.F )
voila le rapport :
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 14:28:59 le 21/02/2010
4.
5. Valeur(s) recherchée(s):
6.
7. partner
8.
9.
10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
11.
12. "c:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Cookies\guillaume@meetic-partners[1].txt" [ ----A---- | 91 ]
13. TC: 21/02/2010,03:12:37 | TM: 21/02/2010,03:12:37 | DA: 21/02/2010,03:12:37
14.
15. =========================
16.
17. "c:\Users\All Users\Partner\debug.log" [ ----A---- | 718 ]
18. TC: 15/08/2009,01:48:46 | TM: 28/01/2010,20:11:37 | DA: 15/08/2009,01:48:46
19.
20. =========================
21.
22. "c:\Users\All Users\Partner\Partner.dll" [ ----A---- | 433648 ]
23. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
24.
25. =========================
26.
27. "c:\Users\All Users\Partner\Partner.exe" [ ----A---- | 332272 ]
28. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
29.
30. =========================
31.
32. "c:\Users\All Users\Partner\Partner64.dll" [ ----A---- | 750064 ]
33. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
34.
35. =========================
36.
37. "c:\ProgramData\Partner\debug.log" [ ----A---- | 718 ]
38. TC: 15/08/2009,01:48:46 | TM: 28/01/2010,20:11:37 | DA: 15/08/2009,01:48:46
39.
40. =========================
41.
42. "c:\ProgramData\Partner\Partner.dll" [ ----A---- | 433648 ]
43. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
44.
45. =========================
46.
47. "c:\ProgramData\Partner\Partner.exe" [ ----A---- | 332272 ]
48. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
49.
50. =========================
51.
52. "c:\ProgramData\Partner\Partner64.dll" [ ----A---- | 750064 ]
53. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
54.
55. =========================
56.
57. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
58.
59. "c:\Users\All Users\Partner" [ ----D---- ]
60. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
61.
62. =========================
63.
64. "c:\ProgramData\Partner" [ ----D---- ]
65. TC: 15/08/2009,01:48:46 | TM: 15/08/2009,01:48:46 | DA: 15/08/2009,01:48:46
66.
67. =========================
68.
69. =========================
70.
71. Fin à: 14:29:46 le 21/02/2010 ( E.O.F )
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
c:\ProgramData\Partner
c:\Users\All Users\Partner
:commands
[start explorer]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
c:\ProgramData\Partner
c:\Users\All Users\Partner
:commands
[start explorer]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Voici le rapport
========== FILES ==========
c:\ProgramData\Partner folder moved successfully.
File/Folder c:\Users\All Users\Partner not found.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.9.0 log created on 02212010_164851
PS Kalimusic a répondu au post en disant que Partner.exe est un service de Google .
========== FILES ==========
c:\ProgramData\Partner folder moved successfully.
File/Folder c:\Users\All Users\Partner not found.
========== COMMANDS ==========
OTM by OldTimer - Version 3.1.9.0 log created on 02212010_164851
PS Kalimusic a répondu au post en disant que Partner.exe est un service de Google .
http://www.cijoint.fr/cjlink.php?file=cj201002/cij3elsZtd.txt