| ||||||||
Petit astucien ![]() | Bonjour Ci-dessous la description de la procédure . Pourquoi j'arrive à une connexion impossible alors que le site de telechargement est accessible sans difficulté ? Merci pour vos réponses eventuelles .
| |||||||
Publicité | ||||||||
| ||||||||
Nouvel astucien | Bonjour, *Télécharge RSIT (merci random/random) sur le Bureau : 32 bits ou 64 bits Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm NB : Ces rapports sont enregistrés dans le dossier C:\rsit A+ | |||||||
Petit astucien ![]() | Bonjour fredericx Merci pour ta réponse . Ton message me laisse penser que mon PC est infecté? Une précision : J'ai sur mon Pc une ZA version 92 105 000 (45.9Mo) .La nouvelle version est 101 079 000 (4.82 Mo). Pourquoi tant de difference sur le volume du logiciel car la dernière version n'est pas une simple maj de l'ancienne version puisque voir (ci-dessous ) dans la 4eme fenêtre on indique qu'on va la desinstaller ? Cordialement | |||||||
Petit astucien ![]() |
Bonjour fredericx Voici les doc :log txt et info txt Logfile of random's system information tool 1.06 (written by random/random) Run by JC at 2012-01-31 12:08:20 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 15 GB (61%) free of 25 GB Total RAM: 1279 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12.09, on 31/01/2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\Explorer.EXE C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINXP\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINXP\System32\dllhost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINXP\System32\svchost.exe C:\Program Files\Alwil Software\Avast5\avastUI.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINXP\notepad.exe D:\Documents and Settings\Mes documents\documents telechargés à partir d'internet\Antivirus!+assistant connexion internet+forfait tele2 + cryptage\Hijackthis\Hijackthis,toolbar,RSIT,ad remover\RSIT.exe E:\Hijackthis Version Française\JC.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbPro0.dll O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r download /c "C:\Program Files\CheckPoint\Install\Install.xml" /l /w O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] E:\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINXP\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - e:\office10\excel.exe O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113072811812 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - E:\SASWINLO.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINXP\system32\ZoneLabs\vsmon.exe
-- End of file - 4704 bytes
======Scheduled tasks folder======
C:\WINXP\tasks\GlaryInitialize.job C:\WINXP\tasks\Google Software Updater.job C:\WINXP\tasks\GoogleUpdateTaskMachineCore1cc9477ed291194.job C:\WINXP\tasks\User_Feed_Synchronization-{7836F71A-3C5C-4CBD-9801-9C5238E16213}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552] "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2011-02-18 1043968] "ZoneAlarm Installer"=C:\Program Files\CheckPoint\Install\Launcher.exe [2012-01-29 403088]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes Anti-Malware"=E:\Malwarebytes' Anti-Malware\mbamgui.exe [2012-01-13 460872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk] E:\ Aide memoire\TrayIcon.exe [2005-08-12 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] E:\SASWINLO.DLL [2009-09-03 548352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=E:\SASSEH.DLL [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 "NoDrives"=03FEFF03 "NoSMMyPictures"=01000000 "StartMenuLogOff"=0 "NoSMMyDocs"=1 "NoFavoritesMenu"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2012-01-31 12:08:20 ----D---- C:\rsit 2012-01-20 12:02:30 ----D---- C:\Documents and Settings\JC\Application Data\Catalina Marketing France
======List of files/folders modified in the last 1 months======
2012-01-31 12:08:49 ----D---- C:\WINXP\Internet Logs 2012-01-31 12:06:07 ----D---- C:\WINXP\system32\drivers 2012-01-31 11:30:16 ----D---- C:\WINXP\Temp 2012-01-31 11:16:44 ----SD---- C:\WINXP\Tasks 2012-01-31 11:16:37 ----D---- C:\Documents and Settings\All Users.WINXP\Application Data\Google Updater 2012-01-31 11:15:52 ----D---- C:\WINXP\Registration 2012-01-31 11:15:05 ----D---- C:\WINXP\system32\CatRoot2 2012-01-29 15:34:19 ----D---- C:\WINXP 2012-01-26 10:38:56 ----D---- C:\WINXP\system32 2012-01-25 14:48:33 ----D---- C:\WINXP\ERDNT 2012-01-06 16:40:54 ----AD---- C:\Documents and Settings\All Users.WINXP\Application Data\TEMP
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808] R1 AmdK7;Pilote de processeur AMD K7; C:\WINXP\System32\DRIVERS\amdk7.sys [2004-08-19 41600] R1 aswRdr;aswRdr; C:\WINXP\system32\drivers\aswRdr.sys [2011-11-28 34392] R1 aswSnx;aswSnx; C:\WINXP\system32\drivers\aswSnx.sys [2011-11-28 435032] R1 aswSP;aswSP; C:\WINXP\system32\drivers\aswSP.sys [2011-11-28 314456] R1 aswTdi;avast! Network Shield Support; C:\WINXP\system32\drivers\aswTdi.sys [2011-11-28 52952] R1 PCLEPCI;PCLEPCI; \??\C:\WINXP\system32\drivers\pclepci.sys [] R1 SASDIFSV;SASDIFSV; \??\E:\SASDIFSV.SYS [] R1 SASKUTIL;SASKUTIL; \??\E:\SASKUTIL.SYS [] R1 vsdatant;vsdatant; C:\WINXP\System32\vsdatant.sys [2010-05-13 532224] R2 aswFsBlk;aswFsBlk; C:\WINXP\system32\drivers\aswFsBlk.sys [2011-11-28 20568] R2 aswMon2;avast! Standard Shield Support; C:\WINXP\system32\drivers\aswMon2.sys [2011-11-28 111320] R2 mdmxsdk;mdmxsdk; C:\WINXP\system32\DRIVERS\mdmxsdk.sys [2004-08-04 11868] R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINXP\system32\DRIVERS\tifsfilt.sys [2007-08-07 28928] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINXP\system32\drivers\ALCXWDM.SYS [2002-10-16 947884] R3 APL531;Hercules Dualpix HD Webcam; C:\WINXP\System32\Drivers\HDvid.sys [2006-09-27 274816] R3 camfilt;camfilt; C:\WINXP\System32\Drivers\camfilt.sys [2006-10-03 22656] R3 HSF_DP;HSF_DP; C:\WINXP\system32\DRIVERS\HSFDPSP2.sys [2004-08-04 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINXP\system32\DRIVERS\HSFBS2S2.sys [2004-08-04 220032] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINXP\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINXP\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 usbaudio;Pilote USB audio (WDM); C:\WINXP\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINXP\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINXP\system32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINXP\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINXP\System32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 usbscan;Pilote de scanneur USB; C:\WINXP\System32\DRIVERS\usbscan.sys [2004-08-04 15104] R3 winachsf;winachsf; C:\WINXP\system32\DRIVERS\HSFCXTS2.sys [2004-08-04 685056] S3 basic2;basic2; C:\WINXP\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINXP\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\WINXP\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848] S3 HidUsb;Pilote de classe HID Microsoft; C:\WINXP\system32\DRIVERS\hidusb.sys [2001-08-17 9600] S3 hsf_msft;hsf_msft; C:\WINXP\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879] S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINXP\system32\drivers\MODEMCSA.sys [2001-08-17 16128] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINXP\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINXP\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINXP\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINXP\System32\Drivers\PCASp50.sys [2005-11-19 20096] S3 Rksample;Rksample; C:\WINXP\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471] S3 SLIP;Détrameur décalage BDA; C:\WINXP\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [] S3 streamip;BDA IPSink; C:\WINXP\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINXP\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINXP\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINXP\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-09 153376] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248] R2 vsmon;TrueVector Internet Monitor; C:\WINXP\system32\ZoneLabs\vsmon.exe [2011-02-18 2435592] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-27 183280] S3 gupdatem;Service Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-09-01 136176] S3 RkPavProc;RkPavProc; C:\WINXP\system32\drivers\RkPavProc.sys [2006-12-22 6656] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S4 aspnet_state;Service d'état ASP.NET; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160] S4 EPSONStatusAgent2;EPSON Printer Status Agent2; C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe [2001-10-25 90112] S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240] S4 spupdsvc;Windows Service Pack Installer update service; C:\WINXP\system32\spupdsvc.exe [2009-01-07 26144]
-----------------EOF-----------------
__________________
info.txt logfile of random's system information tool 1.06 2012-01-31 12:09:06
======Uninstall list======
-->C:\Documents and Settings\All Users.WINXP\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf Adobe Flash Player 11 ActiveX-->C:\WINXP\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe -maintain activex Adobe Photoshop 7.0-->C:\WINXP\ISUN040C.EXE -fE:\Uninst.isu -cE:\Uninst.dll Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001} Aide-Sudoku-->E:\Supprimer.exe ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup Canon iP6210D Memory Card Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14CAA732-DB11-478A-B297-E19F2EF49C90}\setup.exe" /PDUUninstall Canon iP6210D-->C:\WINXP\system32\CNMCP7B.exe "-PRINTERNAMECanon iP6210D" "-HELPERDLLC:\Documents and Settings\All Users.WINXP\Application Data\CanonBJ\IJPrinter\CNMWINXP\Canon iP6210D Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll" Canon IXY 200a, PowerShot S200, IXUS v2 WIA Driver-->C:\WINXP\IsUn040c.exe -f"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\Uninst.isu" -c"C:\Program Files\Canon\IXY200A PSS200 IXUSV2 WIA\UNSTE116.dll" Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini Canon Utilities Easy-PrintToolBox-->C:\WINXP\BJPSUNST.EXE CanoScan Toolbox 4.0-->C:\WINXP\IsUninst.exe -f"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\Uninst.isu" -c"C:\Program Files\Canon\CanoScan Toolbox Ver4.0\uninst.dll" CartoExploreur 3D 1.02-->"C:\Program Files\Bayo\Setup\CartoExploreur 3D 1.02\unins000.exe" CCleaner-->"E:\CCleaner\uninst.exe" Cloneur Expert-->E:\pc cloneur\uninstall.exe Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINXP\ie7updates\KB947864-IE7\spuninst\spuninst.exe" DupFile-->C:\WINXP\unin040c.exe -fe:\DeIsL2.isu -ce:\_ISREG32.DLL ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe" EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe" Free Hide Folder-->E:\PROGRA~1\Free Hide Folder\UNWISE.EXE E:\PROGRA~1\Free Hide Folder\INSTALL.LOG Garmin ANT Agent-->MsiExec.exe /X{59F537B8-67CA-4DC3-BC5D-03353EAD0007} Garmin Training Center-->MsiExec.exe /X{A1430C24-93CF-4182-9252-B333A76F2CDD} Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E} Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD} Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C} Glary Utilities 2.41.0.1358-->"E:\Glary Utilities\unins000.exe" Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E} GSpot 2.21 Fr-->E:\GSpot221\unins000.exe Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c -removeonly HijackThis 2.0.2-->"E:\Hijackthis Version Française\HijackThis.exe" /uninstall Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} jv16 PowerTools 2010-->"E:\\Uninstall\uninstall.exe" "/U:E:\\Uninstall\uninstall.xml" K-Lite Codec Pack 2.71 Full-->"E:\K-Lite Codec Pack\unins000.exe" Malwarebytes Anti-Malware version 1.60.1.1000-->"E:\Malwarebytes' Anti-Malware\unins000.exe" MFCDLL Shared Library - Retail Version-->MsiExec.exe /I{51D569E2-8A28-11D2-B962-006097C4DE24} Microsoft (R) C Runtime Library-->MsiExec.exe /I{51D569E0-8A28-11D2-B962-006097C4DE24} Microsoft (R) C++ Runtime Library-->MsiExec.exe /I{51D569E3-8A28-11D2-B962-006097C4DE24} Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E} Microsoft .NET Framework 4 Client Profile-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6} Microsoft .NET Framework 4 Extended FRA Language Pack-->MsiExec.exe /X{043F86B7-EE12-3399-B2CA-D0B603D87963} Microsoft .NET Framework 4 Extended-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINXP\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINXP\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINXP\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP Module linguistique Microsoft .NET Framework 4 Extended FRA-->C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ExtendedLP MSXML 3.0-->MsiExec.exe /I{930E3A4D-70B7-4D0D-AF8D-0B351A9B55BE} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID="" Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall PDFCreator Toolbar-->"C:\WINXP\PDFCreator_Toolbar_Uninstaller_890.exe" _?=C:\Program Files\PDFCreator Toolbar PDFCreator-->E:\PDFCreator\unins000.exe PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe" Picasa 3-->"E:\Picasa3\Uninstall.exe" Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE Recuva (remove only)-->"E:\Recuva\uninst.exe" Réseau France Bayo 0012-Q0-->"C:\Program Files\Bayo\Setup\Réseau France Bayo 0012-Q0\unins000.exe" Réseau France BdAlti 2005-Q3-->"C:\Program Files\Bayo\Setup\Réseau France BdAlti 2005-Q3\unins000.exe" Réseau France BdNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France BdNyme 2004-Q4\unins000.exe" Réseau France NavTeq 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France NavTeq 2006-Q1\unins000.exe" Réseau France POI 2006-Q1-->"C:\Program Files\Bayo\Setup\Réseau France POI 2006-Q1\unins000.exe" Réseau France TopoNyme 2004-Q4-->"C:\Program Files\Bayo\Setup\Réseau France TopoNyme 2004-Q4\unins000.exe" Scrabble® 2003 Edition-->E:\PROGRA~1\UBISOF~1\SCRABB~1\UNWISE.EXE E:\PROGRA~1\UBISOF~1\SCRABB~1\INSTALL.LOG SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03} Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} SpywareBlaster 4.5-->"E:\SpywareBlaster\unins000.exe" SUPERAntiSpyware-->"E:\\Uninstall.exe" VirtualDub 1.9.6 Fr-->"E:\VirtualDub\unins000.exe" Windames 3D version 256 couleurs-->C:\Windames256\uninstal.exe Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices (07/07/2009 1.12.2)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\ANTUSBStic_49E658E2514939CA28BBCB9975C642E4B46D2F33\ANTUSBStick2.inf Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINXP\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINXP\$NtUninstallKB952011$\spuninst\spuninst.exe" Windows Imaging Component-->"C:\WINXP\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\WINXP\$NtUninstallWMFDist11$\spuninst\spuninst.exe" WJChess 1.0-->C:\PROGRA~1\JeffProd\WJChess\UNWISE.EXE C:\PROGRA~1\JeffProd\WJChess\INSTALL.LOG ZoneAlarm Free-->"C:\Program Files\CheckPoint\Install\Install.exe" /s uninstall ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
=====HijackThis Backups=====
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) [2008-11-04] O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab [2009-03-20] O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab [2009-03-28] O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') [2009-03-28] O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) [2009-03-28] O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL') [2009-03-28] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-03-28] R3 - Default URLSearchHook is missing [2009-03-28] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-03-28] O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe [2009-04-02] R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02] R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-04-02] R3 - Default URLSearchHook is missing [2010-04-10]
======Hosts File======
127.0.0.1 localhost 127.0.0.1 ad.a8.net 127.0.0.1 asy.a8ww.net 127.0.0.1 www.abcsearcher.com #[Spamdexing][Microsoft.Strider] 127.0.0.1 www.abx4.com #[Adware.ABXToolbar] 127.0.0.1 www.acezip.net #[Win32/Adware.180Solutions] 127.0.0.1 adserver.adbunker.com 127.0.0.1 phpadsnew.abac.com 127.0.0.1 a.abnad.net 127.0.0.1 b.abnad.net
======Security center information======
AV: avast! Antivirus FW: ZoneAlarm Firewall
======System event log======
Computer Name: RIAS Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.
Record Number: 83248 Source Name: Service Control Manager Time Written: 20110826063240.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: RIAS Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 83247 Source Name: Service Control Manager Time Written: 20110826063235.000000+120 Event Type: Informations User:
Computer Name: RIAS Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 83246 Source Name: Service Control Manager Time Written: 20110826063218.000000+120 Event Type: Informations User:
Computer Name: RIAS Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 83245 Source Name: Service Control Manager Time Written: 20110826063218.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM
Computer Name: RIAS Event Code: 26 Message: Application popup : : Machine Check: Regs
Record Number: 83244 Source Name: Application Popup Time Written: 20110826063016.000000+120 Event Type: Informations User:
=====Application event log=====
Computer Name: RIAS Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 5 Source Name: PerfNet Time Written: 20110120110156.000000+060 Event Type: erreur User:
Computer Name: RIAS Event Code: 1000 Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant shell32.dll, version 6.0.2900.3402, adresse de défaillance 0x0006f618.
Record Number: 4 Source Name: Application Error Time Written: 20110120105817.000000+060 Event Type: erreur User:
Computer Name: RIAS Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré.
Record Number: 3 Source Name: SecurityCenter Time Written: 20110120100358.000000+060 Event Type: Informations User:
Computer Name: RIAS Event Code: 2004 Message: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
Record Number: 2 Source Name: PerfNet Time Written: 20110120100356.000000+060 Event Type: erreur User:
Computer Name: RIAS Event Code: 1000 Message: Application défaillante explorer.exe, version 6.0.2900.2180, module défaillant ntdll.dll, version 5.1.2600.3520, adresse de défaillance 0x000294e7.
Record Number: 1 Source Name: Application Error Time Written: 20110120095926.000000+060 Event Type: erreur User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem; "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0800 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "tvdumpflags"=8
-----------------EOF----------------- | |||||||
Nouvel astucien | Bonjour, +Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici A+ | |||||||
Petit astucien ![]() |
Bonjour fredericx Voici le rapport . Merci . A+ # AdwCleaner v1.408 - Rapport créé le 02/02/2012 à 10:45:18
Dossier Supprimé : C:\Documents and Settings\JC\Local Settings\Application Data\Conduit ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520 ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v [Impossible d'obtenir la version] Profil : 1tpy7df1.default C:\Documents and Settings\JC\Application Data\Mozilla\Firefox\Profiles\1tpy7df1.default\user.js ... Supprimé ! [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[S1].txt - [3134 octets] - [02/02/2012 10:45:18] ************************* Dossier Temporaire : 2 dossier(s) et 48 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [3355 octets] ########## | |||||||
Nouvel astucien | Bonjour, ¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici A+ | |||||||
Petit astucien ![]() |
Bonjour Voici le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:06:00 le 02/02/2012, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86)
Clé trouvée: HKCU\Software\Toolbar
-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Report-SCAN[1].txt - 02/02/2012 13:06:15 (2974 Octet(s)) Fin à: 13:07:02, 02/02/2012 | |||||||
Nouvel astucien | Re, - Double-clique sur Ad-Remover pour l' exécuter | |||||||
Petit astucien ![]() |
Voici le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:52:54 le 02/02/2012, Mode normal Microsoft Windows XP Professionnel Service Pack 2 (X86)
(!) -- Fichiers temporaires supprimés.
-- C:\Documents and Settings\JC\Application Data\Mozilla\FireFox\Profiles\1tpy7df1.default -- ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 02/02/2012 15:53:09 (3474 Octet(s)) Fin à: 15:54:46, 02/02/2012
| |||||||
Nouvel astucien | 1) Télécharge : 2) Lance-le : 3) Poste le rapport. | |||||||
Petit astucien ![]() | voici le rapport MAM : Malwarebytes Anti-Malware 1.60.1.1000 Version de la base de données: v2012.02.03.04 Windows XP Service Pack 2 x86 NTFS 03/02/2012 10.00 Type d'examen: Examen rapide Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 0 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 0 (fin)
| |||||||
Nouvel astucien |
fais un scan antivirus avec Eset. A+ | |||||||
Petit astucien ![]() |
Re: Je ne peux pas telecharger ESET à cause de mes paramêtres de securité ci-dessous. Peux-tu me dire ce qui faut changer? Merci . Modifié par anjecl le 04/02/2012 10:55 | |||||||
Nouvel astucien | Bonjour, fais un scan avec Avast : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/ A+ | |||||||
Petit astucien ![]() | voici le resultat du scan : | |||||||
Nouvel astucien | Bonsoir, il faut mettre à jour Java (faille de sécurité) : http://www.java.com/fr/download/manual.jsp A+ | |||||||
Petit astucien ![]() |
J'ai mis à jour java suite à tes instructions quant à adobe reader j'ai la version 9 est-il necessaire d'installer la version 10 ? J'attend ta réponse .Merci .
| |||||||
Nouvel astucien | anjecl a écrit : Bonjour, > Oui. A+ | |||||||
Petit astucien ![]() | Je n'ai pas pu aller jusqu'au bout de l'installation : voir ci-dessous . Pour info je n'ai pas desinstallé la version 9. Est-ce pour celà ? | |||||||
Nouvel astucien | Re, Poste un rapport RSIT. | |||||||
Petit astucien ![]() | Voici le rapport : Logfile of random's system information tool 1.06 (written by random/random) Logfile of Trend Micro HijackThis v2.0.2 Running processes: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 -- ======Scheduled tasks folder====== C:\WINXP\tasks\GlaryInitialize.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Installer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^JC^Menu Démarrer^Programmes^Démarrage^Aide mémoire.lnk] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 1 months====== 2012-02-06 13:53:52 ----A---- C:\WINXP\IE4 Error Log.txt ======List of files/folders modified in the last 1 months====== 2012-02-06 14:14:59 ----D---- C:\WINXP\Internet Logs ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINXP\system32\drivers\Aavmker4.sys [2011-11-28 30808] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-08-07 155648]
| |||||||
Nouvel astucien | ||||||||
Petit astucien ![]() |
Bonjour fredericx Tu me demandes d'installer SP3 sur mon PC .Je l'ai déjà fait mais le resultat a été catastrophique et je l'ai supprimé . Peux-tu m'expliquer le lien entre SP3 et ZA ? ZA fonctionne trés bien depuis longtemps sur mon PC avec SP2 sauf pour la dernière maj .Qu'est-ce qui a changé depuis ? J'ai l'intention dans qq mois de modifier le materiel de ma tour pour rendre mon PC plus puissant . Je conserverais le Systéme XP (j'ai beaucoup de logiciels incompatibles avec Windows 7 ) et j'inclurais SP3 à cette occasion . Merci pour ton implication . A+ | |||||||
Nouvel astucien | anjecl a écrit : Bonjour, 1] Des trucs ont été supprimés. 2] En attendant, tu auras des problèmes de sécurité et d' incompatibilité... Ton Pc n' est plus infecté :
---------------------------------------------------------------------------------------------- Maintenant que ta machine n' est plus infectée, désactive/réactive la Restauration du système : http://www.infos-du-net.com/forum/297053-11-tuto-desactiver-activer-restauration-systeme ---------------------------------------------------------------------------------------------- Pour la Sécurité de ton Pc, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir ---------------------------------------------------------------------------------------------- Dénonce stv ton infection en postant sur Malware-Complaints : - Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5 Indique aussi le nom du forum qui t' a aidé ---------------------------------------------------------------------------------------------- Marque ton sujet en résolu, en bas de la page. A+
| |||||||
Petit astucien ![]() |
Bonjour fredericx Merci pour tes conseils quant à la restauration elle est desactivitée car j'utilise ERUNT . Un trés interessant travail a été réalisé sur "Prévention et protection - Comment vous prémunir". Bien cordialement . | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|