Virus

Résolu
sarah -  
 hacker13 -
Bonjour,
j'ai eu un virus samedi ke jai recu sur msn je lai ouvert sans le savoir ( bien sur ) puis depui je peu a peine me connécter donc jai désinstaller msn en croyan kil n'y aurai plus de problem g fai de tas de scan sa me met toujour la mem chose qu'aucun virus na été détécté alor ke depuis mon ordi est tro tro lent et je peu a peine faire koi ke se soi merci de me repondre
Configuration: Windows Vista / Internet Explorer 8.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Une infection liée à un message contenant un virus reçu par messagerie instantanée provoque un ralentissement marqué du système et amène à tenter plusieurs scans après avoir désinstallé le programme problématique. Des outils tels que Malwarebytes Anti-Malware, Ad-Remover et UsbFix ont été proposés pour analyser, nettoyer et générer des rapports détaillés sur les éléments infectieux et les modifications du registre. Plusieurs rapports montrent la collecte de traces système et la suppression d'objets malveillants, avec des indications sur le registre et les configurations de démarrage système. Après les analyses, une difficulté persiste: la mise à jour échoue, évoquant des paramètres proxy potentiellement configurés et nécessitant une vérification réseau approfondie pour rétablir l'accès.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hacker13
     
    Téléchargez USBFIX de El Desaparecido, C_xx

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­
    ou
    https://www.ionos.fr/?affiliate_id=77097

    • Lance l'installation avec les paramètres par défaut.
    • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    • Double-clique sur le raccourci UsbFix sur ton Bureau.
    • Choisis l'option 1 (Recherche).
    • Laisse travailler l'outil.
    • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    0
    1. lamiss
       
      voilà ce ke sa met : ############################# | UsbFix V6.097 |

      User : sarah (Administrateurs) # PC-DE-SARAH
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:37:47 | 02/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 7550 Dual-Core Processor
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 286,63 Go (235,48 Go free) [COMPAQ] # NTFS
      D:\ -> Disque fixe local # 11,46 Go (1,61 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
      C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |

      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      mercie de me repondre
      0
  2. hacker13
     
    bien usbfix option 2 maintenant tous en laissant branché les support usb
    0
    1. lamisss
       
      je comprend pas ? je fai quoi maintenan?
      0
    2. lamiss
       
      sa me met ke le rapport sa me demander pa kome au début g taper 1
      0
  3. hacker13
     
    excuse moi tu lance usbfix

    tu choisie l'option 2 dans le logiciel et a la fin un rapport va s'ouvrir poste le rapport dans ta prochaine réponse
    0
    1. lamiss
       
      dsl mais je c pa comment faire dés ke jouvre usbfix sa me met le rapport de toute a l'heure
      0
  4. hacker13
     
    non mais le cbon
    0
    1. lamiss
       
      ############################## | UsbFix V6.097 |

      User : sarah (Administrateurs) # PC-DE-SARAH
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 20:37:47 | 02/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 7550 Dual-Core Processor
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 286,63 Go (235,48 Go free) [COMPAQ] # NTFS
      D:\ -> Disque fixe local # 11,46 Go (1,61 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
      C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\System32\mobsync.exe
      C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
      c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
      c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Windows Media Player\wmpnetwk.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |


      ################## | Registre |

      [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.097 ! |
      mais c le mem
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. hacker13
     
    je t'ai demandé de faire l'option 2

    fais le est poste le rapport
    0
  7. hacker13
     
    lamiss pour savoir si sa a tous supprimer il faut que tu me donne le rapport SUIS LES INSTRUCTION que l'on te donne s.v.p
    0
    1. lamiss
       
      Justement jai suivi TES INSTRUCTIONS est sa a tout supprimer ce kil yavai dans mon ordi il ne reste ke le fond d'écran!!!
      0
  8. hacker13
     
    bon je le répète LE RAPPORT il me le faut

    tu le trouveras a la racine de ton disque dur C:usbfix
    0
    1. lamiss
       
      Voilà mon rapport 2 mercie de m'aider
      ############################## | UsbFix V6.097 |

      User : sarah (Administrateurs) # PC-DE-SARAH
      Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:32:10 | 03/03/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 7550 Dual-Core Processor
      Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
      Internet Explorer 8.0.6001.18882
      Windows Firewall Status : Enabled

      C:\ -> Disque fixe local # 286,63 Go (235,97 Go free) [COMPAQ] # NTFS
      D:\ -> Disque fixe local # 11,46 Go (1,61 Go free) [FACTORY_IMAGE] # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible

      ############################## | Processus actifs |

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\WUDFHost.exe
      C:\Windows\system32\DllHost.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      Supprimé ! C:\$Recycle.Bin\S-1-5-21-1778506392-2858034369-1054927713-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2108653370-3712211180-422514394-500
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2357537921-1262793709-3710694431-1000
      Supprimé ! C:\$Recycle.Bin\S-1-5-21-2357537921-1262793709-3710694431-500
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2357537921-1262793709-3710694431-1000
      Supprimé ! D:\$Recycle.Bin\S-1-5-21-2357537921-1262793709-3710694431-500

      ################## | Registre |

      Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [18/09/2006 22:43|--a------|24] C:\autoexec.bat
      [11/04/2009 07:36|-rahs----|333257] C:\bootmgr
      [11/05/2009 18:25|-ra-s----|8192] C:\BOOTSECT.BAK
      [18/09/2006 22:43|--a------|10] C:\config.sys
      [?|?|?] C:\hiberfil.sys
      [10/02/2010 18:41|-rahs----|0] C:\IO.SYS
      [10/02/2010 18:41|-rahs----|0] C:\MSDOS.SYS
      [28/02/2010 19:52|--a------|304160] C:\PA207.DAT
      [?|?|?] C:\pagefile.sys
      [11/05/2009 09:54|--a------|349] C:\updatedatfix.log
      [03/03/2010 13:34|--a------|3364] C:\UsbFix.txt
      [26/08/2008 13:37|--a------|458] C:\Windows Sidebar
      [22/06/2007 16:44|---hs----|438328] D:\boo.mgr
      [18/01/2008 23:45|---hs----|333203] D:\bootmgr
      [28/03/2008 18:54|---hs----|1242] D:\Desktop.ini
      [30/01/2010 18:37|--ahs----|182] D:\MASTER.LOG
      [11/02/2009 15:47|--ahs----|422] D:\pcdr.ini
      [19/06/2007 15:22|---hs----|112102] D:\protect.arabic
      [19/06/2007 15:22|---hs----|109016] D:\protect.catalan
      [19/06/2007 15:22|---hs----|109342] D:\protect.chinese hong kong
      [19/06/2007 15:22|---hs----|109360] D:\protect.chinese simplified
      [19/06/2007 15:22|---hs----|109342] D:\protect.chinese traditional
      [04/07/2007 11:31|---hs----|111514] D:\protect.czech
      [19/06/2007 15:22|---hs----|109124] D:\protect.danish
      [19/06/2007 15:22|---hs----|109049] D:\protect.dutch
      [19/06/2007 15:22|---hs----|109092] D:\protect.english
      [19/06/2007 15:22|---hs----|109092] D:\protect.finnish
      [19/06/2007 15:22|---hs----|109060] D:\protect.french
      [19/06/2007 15:22|---hs----|109094] D:\protect.german
      [04/07/2007 11:33|---hs----|112496] D:\protect.greek
      [04/07/2007 11:36|---hs----|112439] D:\protect.hebrew
      [19/06/2007 15:22|---hs----|108979] D:\protect.italian
      [19/06/2007 15:22|---hs----|109795] D:\protect.japanese
      [19/06/2007 15:22|---hs----|109487] D:\protect.korean
      [04/07/2007 11:39|---hs----|111341] D:\protect.norwegian
      [04/07/2007 11:39|---hs----|111520] D:\protect.polish
      [04/07/2007 11:41|---hs----|111396] D:\protect.portuguese
      [04/07/2007 11:40|---hs----|111645] D:\protect.portuguese brazilian
      [19/06/2007 15:22|---hs----|163804] D:\protect.russian
      [05/07/2007 10:32|---hs----|111738] D:\protect.serbian latin
      [04/07/2007 11:46|---hs----|111733] D:\protect.slovak
      [19/06/2007 15:22|---hs----|109016] D:\protect.spanish
      [04/07/2007 11:43|---hs----|111384] D:\protect.swedish
      [04/07/2007 11:45|---hs----|111608] D:\protect.turkish
      [11/05/2009 21:22|---hs----|44] D:\RESTORE.INI

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-sarah.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.097 ! |
      0
  9. hacker13
     
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    PUIS

    Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    0
    1. lamisss
       
      sa me met erreur code : 732 (0,0)
      0
    2. lamisss
       
      alwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      03/03/2010 18:54:08
      mbam-log-2010-03-03 (18-54-08).txt

      Type de recherche: Examen rapide
      Eléments examinés: 93689
      Temps écoulé: 3 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. hacker13
     
    1 tu n'as pas mis a jour malwarebyts pour le faire va dans l'onglet mise a jour puis clique sur mise a jour

    1 je t'avais demandé de faire un scan complet et tu a fais un scan raide ces pas bon

    fait un scan complet
    0
    1. lamiss
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3510
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      03/03/2010 19:59:24
      mbam-log-2010-03-03 (19-59-24).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 319944
      Temps écoulé: 59 minute(s), 35 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. lamiss
       
      Un peu cone mais pa blonde c en cour
      0
  11. hacker13
     
    tes une blonde ou quoi ?

    MET LE A JOURS AVANT le scan tu va dans l'onglet mise a jour puis tu clique sur mise a jour


    CES important
    0
    1. lamiss
       
      Apres la mise a jour:
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3822
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      03/03/2010 21:37:20
      mbam-log-2010-03-03 (21-37-20).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 327175
      Temps écoulé: 58 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. hacker13
     
    bien fais rsit SVP (regarde poste 17)
    0
    1. lamiss
       
      info.txt logfile of random's system information tool 1.06 2010-03-03 21:52:33

      ======Uninstall list======

      -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
      -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe"
      -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe"
      -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
      -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
      -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe"
      -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
      -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
      -->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe"
      -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
      -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
      ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
      CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
      CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
      CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
      CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
      Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
      HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly
      HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
      HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
      HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly
      HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
      HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
      LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
      LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
      Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log"
      Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
      Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
      Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Uniblue RegistryBooster 2010-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
      VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-sarah
      Event Code: 7026
      Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
      i8042prt
      Record Number: 1745
      Source Name: Service Control Manager
      Time Written: 20100130173500.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 134
      Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
      Record Number: 1737
      Source Name: Microsoft-Windows-Time-Service
      Time Written: 20100130173458.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-sarah
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 1722
      Source Name: Service Control Manager
      Time Written: 20100130173455.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 1718
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20100130173454.639635-000
      Event Type: Erreur
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 1614
      Source Name: Service Control Manager
      Time Written: 20090623105324.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-sarah
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 504
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100131103058.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 473
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100130200954.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 1008
      Message: Le service Windows Search tente de supprimer l’ancien catalogue.

      Record Number: 336
      Source Name: Microsoft-Windows-Search
      Time Written: 20100130173459.000000-000
      Event Type: Avertissement
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 6001
      Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
      Record Number: 329
      Source Name: Microsoft-Windows-Winlogon
      Time Written: 20090623105604.000000-000
      Event Type: Avertissement
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 326
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090623105324.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 315
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.700183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 314
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 313
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 312
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 1102
      Message: Le journal d’audit a été effacé.
      Objet :
      ID de sécurité : S-1-5-21-2357537921-1262793709-3710694431-500
      Nom de compte : Administrator
      Nom de domaine : WIN-92BWPBPPZ6R
      ID de connexion : 0x262c7
      Record Number: 311
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090623105259.519783-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Python
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=16
      "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
      "PROCESSOR_REVISION"=0203
      "NUMBER_OF_PROCESSORS"=2
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
      "DFSTRACINGON"=FALSE
      "OnlineServices"=Online Services
      "Platform"=HPD
      "PCBRAND"=Presario
      "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

      -----------------EOF-----------------
      0
    2. lamiss
       
      info.txt logfile of random's system information tool 1.06 2010-03-03 21:52:33

      ======Uninstall list======

      -->"C:\Program Files\HP Games\Agatha Christie - Death on the Nile\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bejeweled Twist\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files\HP Games\Build-a-lot 2\Uninstall.exe"
      -->"C:\Program Files\HP Games\Cake Mania\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chocolatier\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash Hometown Hero\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files\HP Games\Farm Frenzy\Uninstall.exe"
      -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files\HP Games\HP Game Console\Uninstall.exe"
      -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mahjongg Artifacts\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mystery P.I. - The Lottery Ticket\Uninstall.exe"
      -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Pool\Uninstall.exe"
      -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\StoneLoops of Jurassica\Uninstall.exe"
      -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\The Ancient Quest of Saqqarah\Uninstall.exe"
      -->"C:\Program Files\HP Games\The Treasures of Montezuma\Uninstall.exe"
      -->"C:\Program Files\HP Games\Turbo Pizza\Uninstall.exe"
      -->"C:\Program Files\HP Games\Virtual Villagers - The Secret City\Uninstall.exe"
      -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
      -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
      ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
      CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
      CyberLink DVD Suite Deluxe-->"C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" /z-uninstall
      CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
      CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
      Full Tilt Poker-->C:\Program Files\Full Tilt Poker\uninstall.exe
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{0295F89F-F698-4101-9A7D-49F407EC2D82}\setup.exe" -runfromtemp -l0x0409 -removeonly
      HP Advisor-->MsiExec.exe /X{73A43E42-3658-4DD9-8551-FACDA3632538}
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B84739A3-F943-47E4-95D8-96381EF5AC48}\setup.exe" -l0x9 -removeonly
      HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
      HP Recovery Manager RSS-->MsiExec.exe /X{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}
      HP Total Care Setup-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{784BEA84-FA66-4B19-BB80-7B545F248AC6}\setup.exe" -l0x9 -removeonly
      HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
      HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
      LabelPrint-->"C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" /z-uninstall
      LightScribe System Software-->MsiExec.exe /X{7F10292C-A190-4176-A665-A1ED3478DF86}
      Magic Desktop-->C:\Windows\system32\ezMDUninstall.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor for Windows\uninst.exe
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      Python 2.6 pywin32-212-->"C:\program files\Python\Removepywin32.exe" -u "C:\program files\Python\pywin32-wininst.log"
      Python 2.6.1-->MsiExec.exe /I{9CC89170-000B-457D-91F1-53691F85B223}
      Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
      Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Uniblue RegistryBooster 2010-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe"
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Version de démonstration de Microsoft Office Home and Student 2007-->c:\hp\bin\MSOffice\uninst2.cmd
      VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-sarah
      Event Code: 7026
      Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
      i8042prt
      Record Number: 1745
      Source Name: Service Control Manager
      Time Written: 20100130173500.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 134
      Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
      Record Number: 1737
      Source Name: Microsoft-Windows-Time-Service
      Time Written: 20100130173458.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-sarah
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 1722
      Source Name: Service Control Manager
      Time Written: 20100130173455.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 1718
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20100130173454.639635-000
      Event Type: Erreur
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 1614
      Source Name: Service Control Manager
      Time Written: 20090623105324.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-sarah
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 504
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100131103058.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 473
      Source Name: Microsoft-Windows-WMI
      Time Written: 20100130200954.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-sarah
      Event Code: 1008
      Message: Le service Windows Search tente de supprimer l’ancien catalogue.

      Record Number: 336
      Source Name: Microsoft-Windows-Search
      Time Written: 20100130173459.000000-000
      Event Type: Avertissement
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 6001
      Message: Échec de l’abonné aux notifications Winlogon <GPClient> lors d’un événement de notification.
      Record Number: 329
      Source Name: Microsoft-Windows-Winlogon
      Time Written: 20090623105604.000000-000
      Event Type: Avertissement
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 10
      Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
      Record Number: 326
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090623105324.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 315
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.700183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 314
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 313
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : WIN-92BWPBPPZ6R$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x268
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 312
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090623105313.544183-000
      Event Type: Succès de l'audit
      User:

      Computer Name: WIN-92BWPBPPZ6R
      Event Code: 1102
      Message: Le journal d’audit a été effacé.
      Objet :
      ID de sécurité : S-1-5-21-2357537921-1262793709-3710694431-500
      Nom de compte : Administrator
      Nom de domaine : WIN-92BWPBPPZ6R
      ID de connexion : 0x262c7
      Record Number: 311
      Source Name: Microsoft-Windows-Eventlog
      Time Written: 20090623105259.519783-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Python
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=16
      "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 3, AuthenticAMD
      "PROCESSOR_REVISION"=0203
      "NUMBER_OF_PROCESSORS"=2
      "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
      "DFSTRACINGON"=FALSE
      "OnlineServices"=Online Services
      "Platform"=HPD
      "PCBRAND"=Presario
      "MSWorksProductCode"={3B160861-7250-451E-B5EE-8B92BF30A710}

      -----------------EOF-----------------
      0
    3. lamiss
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by sarah at 2010-03-03 21:50:23
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
      System drive C: has 241 GB (82%) free of 294 GB
      Total RAM: 2942 MB (56% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:52:30, on 03/03/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18882)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Hewlett-Packard\HP Odometer\hpsysdrv.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Cyberlink\PowerCinema\PCMAgent.exe
      C:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe
      C:\Program Files\Cyberlink\PlayMovie\PMVService.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Uniblue\RegistryBooster\registrybooster.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\program files\aol\aol toolbar 5.0\AolTbServer.exe
      C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
      C:\Windows\system32\Macromed\Flash\FlashUtil10e.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Users\sarah\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QE4WG1IK\RSIT[1].exe
      C:\Program Files\trend micro\sarah.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: AOL Toolbar BHO - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [hpsysdrv] c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [UpdateLBPShortCut] "c:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
      O4 - HKLM\..\Run: [UpdatePDIRShortCut] "c:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
      O4 - HKLM\..\Run: [UpdatePSTShortCut] "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" "c:\Program Files\CyberLink\CyberLink DVD Suite Deluxe" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
      O4 - HKLM\..\Run: [PCMAgent] "c:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
      O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
      O4 - HKLM\..\Run: [PlayMovie] "c:\Program Files\CyberLink\PlayMovie\PMVService.exe"
      O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW,SYSTRAY
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O8 - Extra context menu item: &Recherche AOL Toolbar - C:\ProgramData\AOL\ieToolbar\resources\fr-FR\local\search.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
      O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
      O13 - Gopher Prefix:
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\HP Game Console\GameConsoleService.exe
      O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      0
  13. hacker13
     
    Télécharge AD-Remover sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    * Lance l'installation du programme en exécutant le fichier téléchargé.( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
    * Double-clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option S (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. lamiss
       
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 22:27:39, 03/03/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-SARAH | Utilisateur actuel: sarah
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
      C:\Programs\PartyGaming
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
      C:\Program Files\PacificPoker
      C:\Users\sarah\AppData\Local\Temp\01L5A2N8\pPokerSetup
      .
      HKCU\software\pacificpoker
      HKCU\software\PartyGaming
      HKCU\software\pokerinstaller
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
      HKU\s-1-5-21-2357537921-1262793709-3710694431-1000\software\pacificpoker
      HKU\s-1-5-21-2357537921-1262793709-3710694431-1000\software\PartyGaming
      HKU\s-1-5-21-2357537921-1262793709-3710694431-1000\software\pokerinstaller
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Enable Browser Extensions: yes
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 0e3f865d3cb3ca01
      Start Page Redirect Cache AcceptLangs: fr
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Presario&pf=cndt
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2372 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      505 Fichier(s) - C:\Users\sarah\AppData\Local\Temp
      39 Fichier(s) - C:\Windows\Temp
      129 Fichier(s) - C:\Windows\Prefetch
      .
      0 Fichier(s) - C:\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 22:29:23 | 03/03/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      0
    2. lamiiss
       
      je fait quoi ensuite
      0
    3. sarah
       
      bah alor tu ma oublier hacker13 ?
      0
    4. sarah
       
      ja trouve pas voilà ce ke sa me met kan je vai sur ad-remover 1 , BACQUP , ERUNT , QUARANTINE , et ya rien dans ces dossiers
      0
  14. hacker13
     
    maintenant fais l'option L de ad-remover
    0
    1. sarah
       
      Je trouve pas
      0
  15. hacker13
     
    tu trouve pas quoi ? sois plus précis
    0
    1. sarah
       
      Ben je tai dit poste 34 je trouve pas l'option L
      0
  16. hacker13
     
    Télécharge AD-Remover sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Lance l'installation du programme en exécutant le fichier téléchargé.( clic droit "exécuter en tant qu'administrateur" pour Vista/7 )
    * Double-clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) maintenant sur le raccourci

    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option L (supression). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
    1. sarah
       
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:44:52, 04/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-SARAH | Utilisateur actuel: sarah
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Games\PartyPoker.lnk
      C:\Programs\PartyGaming
      C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PartyPoker
      C:\Program Files\PacificPoker
      C:\Users\sarah\AppData\Local\Temp\01L5A2N8\pPokerSetup

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\pacificpoker
      HKCU\software\PartyGaming
      HKCU\software\pokerinstaller
      HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: 89lpr9rz.default (sarah)
      .
      (sarah, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 0e3f865d3cb3ca01
      Start Page Redirect Cache AcceptLangs: fr
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2486 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2711 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      450 Fichier(s) - C:\Users\sarah\AppData\Local\Temp
      38 Fichier(s) - C:\Windows\Temp
      0 Fichier(s) - C:\Windows\Prefetch
      .
      20 Fichier(s) - C:\Ad-Remover\BACKUP
      469 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 19:47:21 | 04/03/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
    2. sarah
       
      par contre quand je fesai le clic droit sa me disait pas de faire en tant qu'administrateur
      0
  17. hacker13
     
    QUAND TU FAIS CLIQUE DROITS SUR L'ICÔNE DANS LE MENU DÉROULANT QUI APPARAIS TU A exécuter en tant qu'administrateur

    refais donc la procédure au dessus en exécutant en tant qu'administrateur
    0
    1. sarah
       
      C L'OPTION S EN TANT QU'ADMINISTRATEUR
      ====== RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:06:48, 04/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-SARAH | Utilisateur actuel: sarah
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .


      (!) -- Fichiers temporaires supprimés.

      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: 89lpr9rz.default (sarah)
      .
      (sarah, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 0e3f865d3cb3ca01
      Start Page Redirect Cache AcceptLangs: fr
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2871 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2107 Octet(s) - C:\Ad-Report-CLEAN[2].log
      2711 Octet(s) - C:\Ad-Report-SCAN[1].log
      512 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      450 Fichier(s) - C:\Users\sarah\AppData\Local\Temp
      39 Fichier(s) - C:\Windows\Temp
      9 Fichier(s) - C:\Windows\Prefetch
      .
      22 Fichier(s) - C:\Ad-Remover\BACKUP
      469 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 20:08:14 | 04/03/2010 - CLEAN[2]
      .
      ============== E.O.F ==============
      .
      0
    2. sarah
       
      Tu repond plus c bon jai fait un scan avec housecall je fai koi ensuite ya pas de rapports
      0
  18. hacker13
     
    comment va ton PC ?
    0
    1. sarah
       
      OPTION L
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:17:36, 04/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomeBasic Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-SARAH | Utilisateur actuel: sarah
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .


      (!) -- Fichiers temporaires supprimés.

      .
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: 89lpr9rz.default (sarah)
      .
      (sarah, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 0e3f865d3cb3ca01
      Start Page Redirect Cache AcceptLangs: fr
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      2871 Octet(s) - C:\Ad-Report-CLEAN[1].log
      2534 Octet(s) - C:\Ad-Report-CLEAN[2].log
      2151 Octet(s) - C:\Ad-Report-CLEAN[3].log
      2711 Octet(s) - C:\Ad-Report-SCAN[1].log
      512 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      450 Fichier(s) - C:\Users\sarah\AppData\Local\Temp
      39 Fichier(s) - C:\Windows\Temp
      9 Fichier(s) - C:\Windows\Prefetch
      .
      23 Fichier(s) - C:\Ad-Remover\BACKUP
      469 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 20:18:55 | 04/03/2010 - CLEAN[3]
      .
      ============== E.O.F ==============
      .
      0
    2. sarah
       
      un peux moins lent
      0
    3. sarah
       
      jai firefox je peu pa le faire avec?
      0
    4. sarah
       
      ja doit le téléchargez?
      0
    5. sarah
       
      jai accepter la licence sa me demande de téléchargez internet explorer 4
      0
  19. hacker13
     
    bon ces pas super donc ?

    on va voire sa fais un scan en ligne ici http://www.bitdefender.com/scan_fr/scan8/ie.html

    et poste le rapport a la fin
    0
  • 1
  • 2