Rapport hijackthis a analyser si vous plait

Résolu/Fermé
brandon - 3 mars 2011 à 17:19
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011 - 12 mars 2011 à 00:37
Bonjour, j'ai quelque problème avast ne veut plus se mètre a jours est dans un site ils on dit de l'analyser avec hijackthis est de poser les les résultat ici
alors j'espère que vous pourrai
info.txt logfile of random's system information tool 1.08 2011-03-03 16:33:21

======Uninstall list======

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10n_Plugin.exe -maintain plugin
Adobe Reader 9.4.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A94000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}
Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Galerie de photos Windows Live-->MsiExec.exe /X{488F0347-C4A7-4374-91A7-30818BEDA710}
Glary Utilities 2.32.0.1126-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_C8CBFED7F00D3A8C.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{06E6E30D-B498-442F-A943-07DE41D7F785}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
MobileMe Control Panel-->MsiExec.exe /I{146E206D-7D2C-493A-B431-1F1D16E822AF}
Mozilla Firefox (3.6.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nokia Ovi Suite-->MsiExec.exe /X{B8B4446F-87E1-4423-A47A-16832C24A199}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Ovi Desktop Sync Engine-->MsiExec.exe /X{8112C6B3-91E1-4560-8AB9-876DADFA37C5}
OviMPlatform-->MsiExec.exe /I{749A1EDD-16C2-4C63-B013-D38F0F953973}
Package de pilotes Windows - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\Windows\system32\DRVSTORE\mbtmdm_B08520DA75F32B2F150F141FB0198C4ACABCC886\mbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{E3DBED25-09EE-45FE-BE53-4B07B0CBA0FC}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
SAMSUNG SYMBIAN USB Download Driver-->C:\Program Files\SAMSUNG\SYMBIAN USB Download Driver\Uninstall.exe
SIW version 2010.07.14-->"C:\Program Files\SIW\unins000.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe
TeamViewer 6-->C:\Program Files\TeamViewer\Version6\uninstall.exe
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WiFi Station-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live FolderShare-->MsiExec.exe /X{76810709-A7D3-468D-9167-A1780C1E766C}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}
Windows Live Messenger-->MsiExec.exe /X{6057E21C-ABE9-4059-AE3E-3BEB9925E660}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live MIME IFilter-->MsiExec.exe /I{AF844339-2F8A-4593-81B3-9F4C54038C4E}
Windows Live Movie Maker-->MsiExec.exe /X{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{C893D8C0-1BA0-4517-B11C-E89B65E72F70}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{09F56A49-A7B1-4AAB-95B9-D13094254AD1}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{62687B11-58B5-4A18-9BC3-9DF4CE03F194}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live-->MsiExec.exe /I{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows SideShow Managed Runtime 1.0-->MsiExec.exe /X{3516C69A-024D-42A8-B948-FFAA7B9CC49A}
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: brandon
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service Dnscache.
Record Number: 125412
Source Name: Service Control Manager
Time Written: 20101017174828.656250-000
Event Type: Erreur
User:

Computer Name: brandon
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Le nom demandé est valide, mais aucune donnée du type requise n'a été trouvée. (0x80072AFC)
Record Number: 125409
Source Name: Microsoft-Windows-Time-Service
Time Written: 20101017174641.013671-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

Computer Name: brandon
Event Code: 7011
Message: Le dépassement de délai (30000 millisecondes) a été atteint lors de l'attente de la réponse transactionnelle du service Dnscache.
Record Number: 125408
Source Name: Service Control Manager
Time Written: 20101017174632.169921-000
Event Type: Erreur
User:

Computer Name: brandon
Event Code: 1014
Message: La résolution du nom login.facebook.com a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
Record Number: 125406
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20101017174439.857421-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

Computer Name: brandon
Event Code: 1014
Message: La résolution du nom clients1.google.fr a expiré lorsqu'aucun des serveurs DNS configurés n'a répondu.
Record Number: 125404
Source Name: Microsoft-Windows-DNS-Client
Time Written: 20101017174159.231445-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE RÉSEAU

=====Application event log=====

Computer Name: brandon
Event Code: 59
Message: La création du contexte d'activation a échoué pour « c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll » à la ligne 2. Syntaxe XML non valide.
Record Number: 4118
Source Name: SideBySide
Time Written: 20091226115630.000000-000
Event Type: Erreur
User:

Computer Name: brandon
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1413589624-1536574945-83187028-1000_Classes:
Process 1708 (\Device\HarddiskVolume1\Windows\System32\WUDFHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000_CLASSES

Record Number: 4063
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091225152510.645507-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: brandon
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1413589624-1536574945-83187028-1000:
Process 1300 (\Device\HarddiskVolume1\Windows\explorer.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap

Record Number: 4062
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091225152510.583007-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: brandon
Event Code: 59
Message: La création du contexte d'activation a échoué pour « c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll ». Erreur dans le fichier de manifeste ou de stratégie « c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll » à la ligne 2. Syntaxe XML non valide.
Record Number: 4051
Source Name: SideBySide
Time Written: 20091225093910.000000-000
Event Type: Erreur
User:

Computer Name: brandon
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-1413589624-1536574945-83187028-1000:
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\trust
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\My
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\CA
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\Root
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Policies\Microsoft\SystemCertificates
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Policies\Microsoft\SystemCertificates
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Policies\Microsoft\SystemCertificates
Process 424 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1413589624-1536574945-83187028-1000\Software\Policies\Microsoft\SystemCertificates

Record Number: 4023
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20091225011755.360148-000
Event Type: Avertissement
User: AUTORITE NT\Système

=====Security event log=====

Computer Name: brandon
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0

Type d'ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x1f10c6
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC-DE-JOHAN
Adresse du réseau source : 192.168.0.11
Port source : 49672

Informations détaillées sur l'authentification :
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 56294
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101215133754.564453-000
Event Type: Succès de l'audit
User:

Computer Name: brandon
Event Code: 4634
Message: Fermeture de session d'un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x1e3706

Type d'ouverture de session : 3

Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
Record Number: 56293
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101215132605.086914-000
Event Type: Succès de l'audit
User:

Computer Name: brandon
Event Code: 4634
Message: Fermeture de session d'un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x1e3714

Type d'ouverture de session : 3

Cet événement est généré lorsqu'une session ouverte est supprimée. Il peut être associé à un événement d'ouverture de session en utilisant la valeur ID d'ouverture de session. Les ID d'ouverture de session ne sont uniques qu'entre les redémarrages sur un même ordinateur.
Record Number: 56292
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101215132604.983398-000
Event Type: Succès de l'audit
User:

Computer Name: brandon
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0

Type d'ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x1e3714
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC-DE-JOHAN
Adresse du réseau source : 192.168.0.11
Port source : 49670

Informations détaillées sur l'authentification :
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 56291
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101215132554.418945-000
Event Type: Succès de l'audit
User:

Computer Name: brandon
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d'ouverture de session : 0x0

Type d'ouverture de session : 3

Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID d'ouverture de session : 0x1e3706
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x0
Nom du processus : -

Informations sur le réseau :
Nom de la station de travail : PC-DE-JOHAN
Adresse du réseau source : 192.168.0.11
Port source : 49669

Informations détaillées sur l'authentification :
Processus d'ouverture de session : NtLmSsp
Package d'authentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 128

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 56290
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20101215132554.405273-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files\PC Connectivity Solution\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Common Files\DivX Shared\C:\Program Files\DMV\MaxTV4\plugins;C:\Program Files\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=1
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"asl.log"=Destination=file;OnFirstLog=command,environment

-----------------EOF-----------------



35 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mars 2011 à 14:42
On va relancer OTL

▶ Tu peux suivre les indications de cette page pour t'aider : www.malekal.com/2010/11/12/tutorial-otl/

▶ Télécharge oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

▶ Lance OTL
▶ Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 

▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

++
0
voila le rapport:
www.cijoint.fr/cjlink.php?file=cj201103/cijEbBNV7e.txt
j'ai enlevé http
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mars 2011 à 16:43
Salut :)

Y'a quoi là dedans?? C:\Users\SEVEN\AppData\Roaming\cosmo ball

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe


:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy1.babygo.fr:8118

:commands
[emptytemp]
[start explorer]
[reboot]



▶ Clique sur « Correction » et laisse l'outil travailler. L'ordinateur redémarre.

▶ Copie/colle la totalité du rapport dans ta prochaine réponse.

à part ça... Je vois rien d'autre ... Ton antivirus fonctionne?

@+
0
bonsoir,
voici le rapport OTL.exe :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: SEVEN
->Temp folder emptied: 66509569 bytes
->Temporary Internet Files folder emptied: 599578 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 48980128 bytes
->Flash cache emptied: 1749 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65907 bytes
RecycleBin emptied: 2566 bytes

Total Files Cleaned = 111,00 mb

Error: Unable to interpret <[reboot> in the current context!

OTL by OldTimer - Version 3.2.22.3 log created on 03102011_201109

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
est dans C:\Users\SEVEN\AppData\Roaming\cosmo ball
y'a deux ficher
un nommé log est l'autre prefs
est toujours pareille mon antivirus ne veut pas se mettre a jours
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mars 2011 à 20:48
re :)

Bon bah on a fait le tour de ton pc là ... Je commence à sécher aussi...

T'as déjà désinstallé/Réinstallé avast ?

Je te propose de faire ça:

Désinstalle avast proprement : https://www.avast.com/fr-fr/uninstall-utility

▶ Télécharge Antivir

▶ Paramètre le comme expliqué ici

▶ Lance un scan complet avec et poste le résultat :) Surtout dis moi s'il a pu se mettre à jour !!

@+
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
10 mars 2011 à 21:57
ree
behh c'est se qu'on a déja fait jacques gache est moi est meme antivir ne veut pas se mettre a jours :s
aucune des antivirus ne veut se mettre a jours
quand j'essaye avec avast sa me dit impossible de se connecter au serveur
est j'ai déja fait des recherche pour voir les personne qui ont déja eu se problème mais personne na réussi a réparé se gros problème
je ne sais pas tu tout quoi faire
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mars 2011 à 22:04
DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...."


sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Exécuter List_Kill'em

une fois terminée , clic sur "terminer"

lance-le via le raccourci apparu sur ton bureau comme précité au début

choisis l'option Outils

▶ Choisi "Réinitialiser la pile TCP/IP_Winsock"

Relance l'outil et cette fois, toujours dans outils, choisi "Réinitialiser le Proxy"

Retente une mise à jour ?
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
10 mars 2011 à 22:43
heu quand je clique sur Réinitialiser la pile TCP/IP_Winsock
sa me dit Windows ne trouve pas "dns.exe" vérifiez que vous avez entre le nom correct, puis réessayez
mais pour Réinitialiser le Proxy
sa a marche mais c'est toujours pareille
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 mars 2011 à 23:09
Arf
Refais un scan avec list'em pour voir ?? et poste les deux rapports (list'em.txt et more.txt) sur cjoint.com
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
Modifié par brandon345 le 10/03/2011 à 23:41
voici le rapport de list'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGZNiUAI.txt
est de more.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijySxQKwK.txt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 01:13
Okey

On va y aller par étapes (merci Jedi)

▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.

▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr


▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :

C:\westwood\dune2000\dune2000.dat
C:\program files\campsa\campsa.exe
C:\users\seven\desktop\proconnective.exe
C:\program files\tencent\qq_en\bin\qq.exe
C:\program files\abc\abc.exe
C:\users\seven\appdata\local\temp\jdic_0_9_5\ieembed.exe
C:\Windows\epsuninst.exe 
C:\Windows\_SETUPD_.EXE


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée

Ensuite:

▶ Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

 
:dir 
C:\Program Files\ASPMonitor /s /md5

:Regfind

[YS	=         	494808375]  
[YS-WIPE-1	=         	188|198|392|286|288|293|297|292|289|287|298|292|295|358|341|397|291]  
[YS-WIPE-2	=         	4/3/2010]  
[YS-WFDS-1	=         	24|34|228|122|124|129|133|128|125|124|126|125|125|100|22|236|131|207] 
[YS-WFDS-2	=         	4/3/2010]  
[@	=         	]  

 


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s'affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

@+
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
11 mars 2011 à 12:37
bonjours voici le rapport de SystemLook.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijlqIWYi0.txt
est les analyse que vous m'avais dit de faire
C:\program files\campsa\campsa.exe
http://www.virustotal.com/file-scan/report.html?id=5237f7a3b3d9b409c1f5a2a702acf8b05bc52ffea80bebff5a5d09900e4b5d37-1299838254
C:\program files\abc\abc.exe
http://www.virustotal.com/file-scan/report.html?id=540b2bdf5bfa5b60bdf7e39f24e3202ea1bb4b9f4b1bd05c976152e83e730958-1299838900
C:\Windows\epsuninst.exe
http://www.virustotal.com/file-scan/report.html?id=b2037a5a5f38c65240f3f72b55a6613224cfd4b2978b8cca82204dc6b2798839-1299839652
C:\Windows\_SETUPD_.EXE
http://www.virustotal.com/file-scan/report.html?id=33769fa6ec93723b3c8f9fb144438f60b78f912c054c413846355c40cf045a8b-1299840938
je n'ai pas pu tout les faire les dossier n'i était pas
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 14:42
Salut

Arff... Franchement ... J'vois pas ce qui empêche les AV de se mettre à jour.

T'as déjà essayé en mode sans échec avec prise en charge réseau ?
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
11 mars 2011 à 19:14
bonsoir
oué je viens d'essayé mais toujours pareille pas de mise a jours
bon pas grave merci quand même a vous est M jacques gache d'avoir bien désinfecté mon ordinateur .
si vous avais d'autre idée qui pourrai m'aider je suis preneur
merci beaucoup quand même
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 19:19
Je viens de penser à un truc mais?

▶ Télécharger RstHost d'Xplode

▶ Double clic sur l'icône RstHost pour l'exécuter
▶ ▶ /!\ Vista/Seven : clic droit sur le logiciel, et choisir "Exécuter en tant qu'administrateur /!\
▶ Clique sur l'option "Restaurer"
▶ Clique sur "Ok" lors de la confirmation de la restauration
▶ Poste le rapport qui s'ouvre à la fin
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ ▶ Ferme le rapport et le programme.

0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
11 mars 2011 à 20:50
bonsoir
voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201103/cijx9BGjPJ.txt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 20:52
toujours pas de mises à jour de l'antivirus ?
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
11 mars 2011 à 21:11
toujours pareille
erreur :connexion impossible au serveur :S
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 21:15
Je ne sais plus quoi te conseiller... à part un formatage.
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
11 mars 2011 à 21:21
j'ai trouvé le problème
je suis allez dans paramétrés puis mise a jours puis réglage proxy
est y'avais coché détection automatique (utilise les paramètres d'internet explorer)
moi j'ai coché connexion directe (pas de proxy)
est la magie sa a marché
je suis vraiment content
je vous remercie beaucoup a vous de m'avoir désinfecte mon ordinateur est de m'avoir aider dans ma rechercher merci beaucoup a bientôt peut être
a ++
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 mars 2011 à 21:23
c était si c0n !! merde !

Attends, pour faire le ménage sur ton pc:

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

[Tout est bien qui fini bien]
0
brandon345 Messages postés 18 Date d'inscription mercredi 9 mars 2011 Statut Membre Dernière intervention 11 juillet 2011
Modifié par brandon345 le 12/03/2011 à 00:38
voici le rapport de Delfix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijWufjm1O.txt
merci pour les deux sujet que vous m'avais donné sa m'aidera pour évité toute ses infection
voilaaa merci beaucoup encore
est comme vous dite tout est bien qui fini bien
0