CommentCaMarche
Recherche
Posez votre question Signaler

Impossible de faire les mises à jour de sécur [Résolu]

Nickie72 - Dernière réponse le 9 déc. 2009 à 19:24
Bonjour,
Voilà le problème: J'ai des mises à jour à installer mais chaque fois que je veux le faire un
message d'erreur s'affiche et elles ne se font pas. Quand je ferme mon pc on me dit que les mises à jour se font et le lendemain je les retrouve.
Le message qui s'affiche est le suivant :
"Mise à jour de sécurité pour Microsoft .NET Framework version 1.1 Service Pack 1 pour Windows 2000, Windows XP, Windows Vista,
Windows Server 2008, Windows 7 et Windows Server 2008 R2 (KB953297)"
J'ai fait un rapport HijackThis. Je ne sais pas si c'est utile dans ce cas mais bon je vous le mets quand même
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19:25, on 26/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
Lire la suite 
Réponse
+0
moins plus
salut Nickie72,

tu n'aurais pas bloqué quelque chose avec Ad-Aware ???

aussi télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx ; à copier dans C:\WINDOWS\system32 )

je vois aussi que tu as Avira et AVG ???

à+
Nickie72- 26 oct. 2009 à 22:11
Salut et merci pour ta réponse rapide


Je ne sais pas si j'ai bloqué quelque chose avec ad-aware mais c'est possible car quand je ne connais pas je bloque alors!!! (et je ne connais pas grand chose hélas)
Autrement voilà le rapport Malwarebytes'Anti-Malware. Il y a plusieurs fichiers d'infectés semble t-il.

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3036
Windows 5.1.2600 Service Pack 3

26/10/2009 20:51:58
mbam-log-2009-10-26 (20-51-44).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 257934
Temps écoulé: 1 hour(s), 37 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-4233004631-551953418-747123752-1008\Dc615.exe (Adware.MakeTheWebBetter) -> No action taken.

Pour ce qui est de Avira et Avg, je n'ai pas réussi à supprimer AVG donc je l'ai toujours. Si tu as une idée elle sera la bienvenue.

De plus, j'ai du mal à retrouver notre discussion. Quand je recherche sur tous les forums, je retrouve mes anciennes discussions mais pas celle-là (j'ai encore du faire une fausse manip) aussi j'espère que je vais retrouver ta réponse.
Comme tu vois il y a encore beaucoup de boulot avant que je sois compétente sur un pc.

Bonne soirée à toi
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
pour retrouver facilement ton sujet , tu le mets dans les favoris

dans ton HJT , tu n'avais qu'une ligne qui montrait une infection
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll

et le rapport MBAM montre qu'il a supprimé une infection

avec l' explorateur windows , contrôle si tu as toujours se répertoire
C:\Program Files\SGPSA\
et se fichier = C:\Program Files\SGPSA\BHO.dll

pour les mises à jour , je regarde de mon coté
Ajouter un commentaire
Réponse
+0
moins plus
pour ton problème de mise à jour
j' ai trouvé ce sujet
http://www.commentcamarche.net/...

dans "Ajout/Suppression de programme" , tu as quelles versions de ".Net Framework" qui s'affichent ???
si tu as les suivantes ( la dernière version est la 3.5 SP1 ) , tu désinstalles la "1.1"

et tu fais un nettoyage avec "CCleaner"
* tuto et téléchargement pour ccleaner : http://www.malekal.com/tutorial_CCleaner.html
http://www.01net.com/...
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
http://www.pcastuces.com/pratique/securite/nettoyer_windows/­page1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )
lors de l'utilisation de la partie nettoyage de la base de registre la première fois , prendre "Tenter de réparer" plusieurs fois en relançant CCleaner

es-tu amené à brancher des supports USB ( clé USB , disque dur externe USB , ... ) sur ton PC portable ???
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

c'est tout bête mais evidemment je n'avais pas pensé à mettre dans mes favoris. C'est fait.

Bon j'ai vérifié, j'ai bien le fichier C:\Program Files\SGPSA\BHO.dll à l'emplacement indiqué.

J'ai supprimé toutes mes versions de ".Net Framework" (la 1.1, 2.0 et 3.0) pour ne garder que la 3.5 SP1. J'espère qu'il fallait bien supprimer toutes les versions antérieures.

J'ai également lancé CCLeaner mais la version Piriform Ccleaner. Ce n'est pas celle que tu m'as indiquée mais s'il faut le faire avec ta version: no problème

Par contre lors de la réparation j'ai eu le message suivant :

"L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} fait référence à un programme inexistant. Ces références sont souvent laissées après la désinstallation d'un programme.

Solution: Effacer la valeur du registre."

Autrement, effectivement il m'arrive de brancher des clés USB sur mon PC (non portable).
Ajouter un commentaire
Réponse
+0
moins plus
salut

pour "C:\Program Files\SGPSA\BHO.dll" , tu as installé un logiciel pour un GPS ???
par mesure de sécurité , tu vas passer sur < http://www.virustotal.com/fr/ > le fichier "BHO.dll"
si il t'est dit que le fichier a déjà été analysé , tu dis de ré-analyser ton fichier
et tu posteras le rapport qui apparaitra en fin d' analyse

je te demande si tu as des supports externes sous USB , une infection "Mountpaint2" n'apparait pas dans un HJT
mais dans un RSIT ( qui comprend aussi le rapport HJT )

donc on va aussi contrôler ceci

Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
http://www.malekal.com/tutorial_USBFix.php
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
http://forum-aide-contre-virus.be/download/Chiquitine29/UsbFix.exe

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

! Déconnecte toi d'internet et ferme toutes applications en cours !
( si tu es en WiFi , tu éteins le modem ADSL le temps de l' analyse ou de la désinfection )

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installation ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( "CTRL + A" pour tout sélectionner , "CTRL + C" pour copier , et "CTRL +V" pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

à+
Nickie72- 28 oct. 2009 à 20:33
Lorque j'ai lancé UsbFIx pour le nettoyage, il s'est arrêté sur ce message:
"Rootkit :nmdfgds3.dll
Le chemin d'acces spécifié est introuvable"
il a fermé le PC redémarré et a repris le scan
Je ne sais si ça t'est utile mais je préfère te le dire.


Voilà le rapport
############################## | UsbFix V6.045 |

User : Compaq_Propriétaire (Administrateurs) # NICKIE
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:19:34 | 28/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : Lavasoft Ad-Watch Live! AntiVirus [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ Enabled ]3.0.0.190

C:\ -> Disque fixe local # 180,3 Go (119,42 Go free) [PRESARIO] # NTFS
D:\ -> Disque fixe local # 5,99 Go (2,35 Go free) [PRESARIO_RP] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoViewContextMenu"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{d9567cfa-6adc-11dd-ba7c-0040f494fb5f}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[28/10/2009 20:19|--a------|61372] C:\aaw7boot.log
[18/04/2009 17:01|--a------|707] C:\Ad-Report-Scan-18.04.2009.log
[23/11/2004 22:21|--a------|0] C:\AUTOEXEC.BAT
[14/06/2009 10:33|-rahs----|296] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 13:00|-r-hs----|263488] C:\cmldr
[23/11/2004 22:21|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[23/11/2004 22:21|-rahs----|0] C:\IO.SYS
[25/05/2009 19:50|--a------|5911] C:\JavaRa.log
[23/11/2004 22:21|-rahs----|0] C:\MSDOS.SYS
[16/10/2009 17:32|--a------|12288] C:\mtwb.dat
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[30/05/2008 16:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/04/2009 16:59|--a------|1569] C:\TB.txt
[28/10/2009 20:26|--a------|4008] C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] D:\AUTOEXEC.BAT
[23/11/2004 17:48|---hs----|6] D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] D:\CMLDR
[28/07/2001 07:07|---hs----|0] D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] D:\Desktop.ini
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[30/04/2001 21:16|---hs----|14] D:\Graph
[25/01/2002 19:21|---hs----|0] D:\GRAPH16
[30/11/2004 12:01|---hs----|73728] D:\Info.exe
[28/07/2001 07:07|---hs----|0] D:\IO.SYS
[28/07/2001 07:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] D:\NTFS
[25/07/2001 23:00|---hs----|222880] D:\NTLDR
[03/03/2003 13:46|---hs----|111377] D:\protect.ed
[23/11/2004 17:39|---hs----|36] D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] D:\SVGA
[02/01/2005 19:24|--ahs----|942] D:\USER
[03/03/2003 13:41|---hs----|88038] D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] D:\WIN51
[22/01/2001 16:00|---hs----|11] D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] D:\WIN51IC
[20/03/2001 16:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] D:\WIN51IP
[22/01/2001 16:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] D:\WINBOM.INI
[01/04/2006 10:09|-r-hs----|26] D:\RCBoot.sys

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.045 ! |
Répondre
vieu bison boiteu 36885Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 6 mars 2015Dernière intervention vieu bison boiteu - 28 oct. 2009 à 22:34
tu es encore infectée
déjà cette ligne = [10/09/2002 17:21|---hs----|7850] D:\Folder.htt
et pour moi , il y a encore d'autres lignes qui ne sont pas traitées , et hors de mes connaissances
( si il faut faire un ComboFix , sincèrement ce n'est pas ma tasse de thé )

ce que tu vas faire
- tu vas créer un message dans la partie "Virus/Sécurité"
- tu vas indiquer les ennuis de mise à jour
- indiquer ce que UsbFix t' a mis lors du lancement du nettoyage = pour le fichier manquant
- et copier le rapport de nettoyage
- tu vas supprimer le HJT que tu as fait ( aussi avec CCleaner , logiciel , base de registre , fichiers temporaires...)
c'est le dossier C:\Program Files\Trend Micro\HijackThis

et tu vas faire un RSIT :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela sera trop long pour la fenêtre du forum ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
pour sélectionner le contenu du bloc note , faire "Ctrl + A" , puis "Ctrl + C" pour copier , ensuite "Ctrl + V" pour coller dans la fenêtre de réponse

aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm
______________________________________________________________________________________

je vois aussi que tu as toujours la partition de restauration du PC ( comme à la sortie d'usine )
as-tu bien créé les CD/DVD de restauration système et d'utilitaires lors des premières mise en route

à+
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 29 oct. 2009 à 22:25
bonsoir
J'ai fait comme demandé et posté un autre message sur Virus/sécurité.
Pour ce qui est des CD/DVD de restauration système et d'utilitaires je crains malheureusement de ne pas avoir fait le necessaire complétement car je n'ai créé qu'un seul CD et apparemment il fallait en faire plusieurs. Je pense que le vendeur ne m'avait pas bien expliqué comme il fallait faire.
Autrement je voulais te prevenir que je suis absente tout le week end donc à lundi et bon week end à toi.

rapport RSI
Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-10-29 22:15:28
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 122 GB (66%) free of 185 GB
Total RAM: 959 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:15:43, on 29/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\Tall Emu\Online Armor\oacat.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.windows.fr/ie8/bienvenue
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oacat.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 29 oct. 2009 à 22:26
l'autre rapport

info.txt logfile of random's system information tool 1.06 2009-04-16 22:17:37

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft VideoStabilizer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{594DEAAC-3084-4865-9823-802018AC834E}\Setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
ConvertXtoDVD 3.0.0.9-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dora Connaît Ton Nom-->"C:\Program Files\Fisher-Price\Dora Connait Ton Nom\unins000.exe"
DVC MEDIA 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30007D33-75E8-4DAE-9E46-F09C6518CB86}\Setup.exe" -l0x40c
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HD-DV decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C26ED93F-A16E-4FC9-B158-A1D5CC604949}\Setup.exe" -l0x9 -removeonly
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Méga print studio-->"C:\Program Files\Anuman Interactive\Méga print studio\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Online Armor 3.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe"
OpenMG Secure Module 4.6.01-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{3D79DB6E-73DA-46C9-B8FA-DAE52108246F} UNINSTALL
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Pop Art Studio 2.1-->MsiExec.exe /I{6521DDC6-6637-4B2A-87FD-C8C41C5EAD46}
PrintMaster-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DD144C1-5EAD-4D55-80A1-ACAF893A4FFE}\setup.exe" anything
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek High Definition Audio Driver-->RtlUpd.exe -r
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG DIGITAL CAMCORDER D5 II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BDD1FC6-810F-11D0-BEC7-08002BE2092F}\Setup.exe" -l0x40c
SAMSUNG DIGITAL CAMCORDER D5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4616C3DE-A3D0-4BDB-9BD2-FA4E4084C247}\Setup.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
SoulSeek Client 156c-->"C:\Program Files\Soulseek\uninstall.exe"
STOIK Video Converter 2-->C:\Program Files\InstallShield Installation Information\{A8DF8593-F619-47DE-AD27-BCABF233433A}\setup.exe -runfromtemp -l0x0009 -removeonly
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\Setup.exe" -l0x40c
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
V3785 Digital Camera Driver-->C:\PROGRA~1\V3785D~1\UNWISE.EXE C:\PROGRA~1\V3785D~1\INSTALL.LOG
V3785 User's Manual-->C:\PROGRA~1\V3785C~1\UNWISE.EXE C:\PROGRA~1\V3785C~1\INSTALL.LOG
vanBasco's Karaoke Player-->C:\Program Files\vanBasco's Karaoke Player\uninst.exe
VC 9.0 Runtime-->MsiExec.exe /I{A040AC77-C1AA-4CC9-8931-9F648AF178F6}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Lavasoft Ad-Watch Live! AntiVirus
AV: Avira AntiVir PersonalEdition Classic
FW: Pare-feu Online Armor

======System event log======

Computer Name: BETTON
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08.

Record Number: 77019
Source Name: Service Control Manager
Time Written: 20090303212433.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 77018
Source Name: Service Control Manager
Time Written: 20090303212433.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 77017
Source Name: Service Control Manager
Time Written: 20090303212433.000000+060
Event Type: Informations
User:

Computer Name: BETTON
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 77016
Source Name: Service Control Manager
Time Written: 20090303212433.000000+060
Event Type: Informations
User:

Computer Name: BETTON
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 77015
Source Name: Service Control Manager
Time Written: 20090303212433.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: BETTON
Event Code: 103
Message: msnmsgr (3160) \\.\C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\minibton@hotmail.fr\SharingMetadata\Working\database_9440_6CD7_406C_C19A\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 13288
Source Name: ESENT
Time Written: 20090222130819.000000+060
Event Type: Informations
User:

Computer Name: BETTON
Event Code: 0
Message:
Record Number: 13287
Source Name: gusvc
Time Written: 20090222100801.000000+060
Event Type: Informations
User:

Computer Name: BETTON
Event Code: 0
Message:
Record Number: 13286
Source Name: gusvc
Time Written: 20090222100700.000000+060
Event Type: Informations
User:

Computer Name: BETTON
Event Code: 11728
Message: Product: MSXML 4.0 SP2 (KB954430) -- Configuration completed successfully.

Record Number: 13285
Source Name: MsiInstaller
Time Written: 20090222091553.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 302
Message: msnmsgr (3160) \\.\C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\minibton@hotmail.fr\SharingMetadata\Working\database_9440_6CD7_406C_C19A\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 13284
Source Name: ESENT
Time Written: 20090222091438.000000+060
Event Type: Informations
User:

=====Security event log=====

Computer Name: BETTON
Event Code: 848
Message: La stratégie suivante était active lorsque le Pare-feu Windows a démarré.



Stratégie de groupe appliquée : Non

Profil utilisé : Standard

Interface : Toutes les interfaces

Mode d'opération : Désactivé

Services: 

Partage de fichiers et d'imprimantes : Activé

Bureau à distance : Désactivé

Infrastructure UPnP : Activé

Autoriser l'administration à distance : Désactivé

Autoriser les réponses monodiffusion vers le trafic multidiffusion/diffusion : Désactivé

Enregistrement dans le journal de sécurité :

Enregistrer les paquets ignorés dans le journal : Désactivé

Enregistrer les connexions réussies dans le journal :Désactivé

ICMP:

Autoriser les requêtes d'écho entrantes : Activé

Autorisez les requêtes de datage entrantes : Désactivé

Autoriser les requêtes de masque entrantes : Désactivé

Autoriser les requêtes de routeur entrantes : Désactivé

Autoriser la destination inaccessible sortante : Désactivé

Autoriser l'extinction de source sortante : Désactivé

Autoriser le problème de paramètre sortant : Désactivé

Autoriser le temps dépassé sortant : Désactivé

Autoriser la redirection : Désactivé

Autoriser les paquets sortants trop grands : Désactivé

Record Number: 105452
Source Name: Security
Time Written: 20090320090724.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : CHAP

Record Number: 105451
Source Name: Security
Time Written: 20090320090722.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : RASMAN

Record Number: 105450
Source Name: Security
Time Written: 20090320090708.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: BETTON
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Privilèges : SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeChangeNotifyPrivilege

Record Number: 105449
Source Name: Security
Time Written: 20090320090705.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: BETTON
Event Code: 528
Message: Ouverture de session réseau réussie :

Utilisateur : SERVICE LOCAL

Domaine : AUTORITE NT

Id. de la session : (0x0,0x3E5)

Type de session : 5

Processus de session : Advapi

Package d'authentification : Negotiate

Station de travail :

GUID d'ouv. de session : -

Record Number: 105448
Source Name: Security
Time Written: 20090320090705.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention Nickie72 - 29 oct. 2009 à 22:30
l'autre rapport

info.txt logfile of random's system information tool 1.06 2009-04-16 22:17:37

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88E5FCB8-5F25-11D5-B16F-0800460222F0}\setup.exe" -l0x40c UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D76298C2-E532-4A11-BCFF-76F3F19DA84D}\setup.exe" UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft VideoStabilizer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{594DEAAC-3084-4865-9823-802018AC834E}\Setup.exe" -l0x9
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"
ConvertXtoDVD 3.0.0.9-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dora Connaît Ton Nom-->"C:\Program Files\Fisher-Price\Dora Connait Ton Nom\unins000.exe"
DVC MEDIA 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30007D33-75E8-4DAE-9E46-F09C6518CB86}\Setup.exe" -l0x40c
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HD-DV decoder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C26ED93F-A16E-4FC9-B158-A1D5CC604949}\Setup.exe" -l0x9 -removeonly
Hercules WebCam Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D208F4A7-6B73-4C2A-8B1E-8756FCBA831E}\Setup.exe" -l0x40c
Hercules Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A250D351-A07F-4D5D-AB6C-693C69B9BFAF}\Setup.exe" -l0x40c
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Méga print studio-->"C:\Program Files\Anuman Interactive\Méga print studio\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Expl
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut

"Piriform Ccleaner" : Piriform est l' Editeur: Piriform Ltd.
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
c'est la même version que sur les autres sites = 2.25.1025
donc tout dépend de la version que tu as , elle peut être antérieur

à+
Nickie72- 28 oct. 2009 à 18:54
Pour CCleaner c'est la version 2.18.0.878 que j'ai téléchargé en Avril 2009.
Répondre
vieu bison boiteu 36885Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 6 mars 2015Dernière intervention - 28 oct. 2009 à 21:12
quand tu lances CCleaner , en bas et à droite de la fenêtre , tu as pour le mettre à jour
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir

tu as toujours cette ligne qui apparait
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll

avec son complément
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
Search Assistant - C:\Program Files\SGPSA\BHO.dll [2009-10-09 282112]

et celles-ci qui apparaissent en plus
2009-10-16 17:28:13 ----D---- C:\Program Files\Search Guard PlusU
2009-10-16 17:28:13 ----D---- C:\Program Files\Search Guard Plus
2009-10-16 17:28:06 ----D---- C:\Program Files\SGPSA
2009-10-16 17:27:17 ----D---- C:\Program Files\Fast Browser Search

donc il fallait bien que tu postes dans le forum "Virus/Sécurité"

et que l'on t' a fait exécuter un ZHP Diag
2009-10-29 17:42:56 ----D---- C:\Program Files\ZHPDiag
donc entre de bonnes mains


donc si tu as des soucis matériels , ou logiciel
à voir après désinfection
mais je suis certain que tu n'en auras pas

à+
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir

De retour de week end pour te dire un grand merci pour ton aide.

A+
Nickie
vieu bison boiteu 36885Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 6 mars 2015Dernière intervention - 2 nov. 2009 à 20:14
tu as posté là
http://www.commentcamarche.net/forum/affich-14955230-pc-encore-infecte

il y a quelques petits points à voir , ne touchant pas la désinfection

à+
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 15 nov. 2009 à 11:00
Bonjour

Me revoilà maintenant que mon PC est désinfecté

J'ai encore besoin de ton aide car toujours pas de MSN messenger.

Merci d'avance
Nickie
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut Nickie72,

tu as déjà essayé de le désinstaller

nettoyer le PC avec CCleaner
* tuto et téléchargement pour ccleaner : http://www.malekal.com/tutorial_CCleaner.html
http://www.01net.com/...
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
http://www.pcastuces.com/pratique/securite/nettoyer_windows/­­page1.htm
( attention de ne pas installer la Yahoo ToolBar qui ne sert à rien )

de ré-exécuter ce fichier = windows installer
http://www.microsoft.com/...

et de réinstaller MSN

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 15 nov. 2009 à 18:05
J'ai passé CCleaner et désinstallé MSN mais je crois qu'il faut encore que je désinstalle quelque chose car je ne peux pas réinstaller MSN. J'ai le message suivant :
"Echec car impossible d'installer "microsoft visual studio runtime. Une autre installation est déjà en cours, terminer là avant d'effectuer cette installation"

Je n'ose pas désinstallé autre chose de peur de me tromper et enlever ce qu'il ne faut pas.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
là , c'est le ".NET Framework" qui te joue des tours

regarde cette page
http://msdn.microsoft.com/fr-fr/library/ms178739(VS.80).aspx

Visual Studio 2005 ( suffisant )
http://www.microsoft.com/...

Visual Studio 2008 Express
http://msdn.microsoft.com/fr-fr/express/aa975050.aspx

.NET Framework ( soit la 2.0 ; soit la 3.0 )
http://msdn.microsoft.com/fr-fr/netframework/aa569263.aspx

tu vas dans "Ajout/Suppression de programme" ( ou avec CCleaner si tu les vois )
tu désinstalles les versions qui s'y trouvent
tu repasses CCleaner

tu réinstalles le ".NET" ; puis Visual Studio

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 15 nov. 2009 à 19:49
Désolée mais je n'arrive pas à installer Net Framework 3.0. Il me met un message d'erreur en anglais que voici:

11/15/09,19:18:37] Windows Communication Foundation: [2] Error: Installation failed for component Windows Communication Foundation. MSI returned error code 1603
[11/15/09,19:38:25] Windows Communication Foundation: [2] Error: Installation failed for component Windows Communication Foundation. MSI returned error code 1603
[11/15/09,19:41:48] WapUI: [2] DepCheck indicates Windows Communication Foundation is not installed.
[11/15/09,19:41:48] WapUI: [2] DepCheck indicates Microsoft .NET Framework 3.0 was not attempted to be installed.
J'espère que ça peut t'aider à me dire ce qui ne va pas.
Autre chose j'ai en "ajout/supression netframework 3.5 mais je ne peux le désactiver car il me dit "cette action est valide uniquement pour les produits déjà installés".
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
j'essaierai alors de récupérer le système d' exploitation

as-tu un CD de XP ( ou de pouvoir en disposer d'un ) ???

je démarrerai le PC dessus , comme pour l' installer
et arrivé aux trois options : installer , réparer , quitter
prendre l' option "Réparer ou Récupérer le système ..."

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 15 nov. 2009 à 21:46
Je n'ai fait une copie que du CD d'outils de réinstallation. Je ne sais pas si c'est suffisant car je crois qu'il fallait aussi un DVD de réinstallation Compacq. Il n'était pas fourni avec le pc et comme je ne savais pas je n'ai fait qu'une copie du CD
Par contre tout est resté sur le pc :
-assistant de réparation logicielle
-réinstallation d'applicatio Compacq
-réinstallation système pour pc Compacq

Mais j'ai peur de perdre des logiciels (ou autres) que j'ai enregistré depuis que j'ai le pc.

Est ce qu'une restauration du système de suffirait pas?

a+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
suite à la désinfection , on ne t'a pas fait vider la restauration ???

<<< clic "droit" sur "Poste de travail" , cliquer sur "Propriétés" , puis sur l'onglet "Restauration du système",
cocher la case "Désactiver la Restauration... >>> , redémarrer le PC , et venir re-cocher cette case , et faire un point de restauration ???

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 16 nov. 2009 à 17:58
Bonsoir Vieu Bison

J'ai donc fait comme tu m'as indiqué et aussi un point de restauration à la date où j'avais perdu MSN et je l'ai récupéré.
Mais juste une question : est ce que le fait de refaire une restauration du système à une date antérieure ne va
pas me ramener les problèmes que j'avais et pour lesquels tu m'as aidé?

Excuses mais je ne sais pas trop comment fonctionne la restauration du système.
a+
Nickie72
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 16 nov. 2009 à 18:08
Par contre je ne peux toujours pas installer Netframework 3.0
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
si tu étais déjà infecté à ce moment là
et que tu avais d'autres ennuis
tu les auras à nouveau

à moins que tu puisses remonter avant
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 16 nov. 2009 à 21:00
Bon je crois qu'effectivement j'étais déjà infecté donc ça veut dire que tout est à recommencer si je comprend bien (tu veux dire que le virus est revenu avec la restauration!).
Je ne sais pas combien de temps avant on peut remonter car je pense que le problème remonte à mi-octobre au moins.

Dois-je revenir à la date d'aujourd'hui?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
si tu peux remonter avant la mi-octobre

avant je ne sais si tu as fait des scann on ligne ???
avec tous tes supports de branchés

* http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
* http://housecall.trendmicro.com/fr/ ( nécessite Java )
tu as aussi
* http://assiste.com.free.fr/
* http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
* http://webscanner.kaspersky.fr/

sujet sur CCM : http://www.commentcamarche.net/...

avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

en faire trois , voir quatre , pour couvrir la plus large gamme possible

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 19 nov. 2009 à 16:49
Bonsoir,

J'ai bien réussi à faire sécuser et j'ai supprimé le(s) cookies HTTP trouvé(s).
J'ai plus de difficultés pour malekal car mon pc s'est fermé tout seul en plein milieu du scan. Je vais réessayer.
Mais je suppose que je dois supprimer ce que le scan a trouvé et refaire plusieurs scan malekal si j'ai bien compris.

Autrement j'avais donc récupéré MSN messenger mais depuis hier quand je veux l'ouvrir il me demande de télécharcher la nouvelle version et je n'ai pas le choix car l'ancienne ne s'ouvre plus du tout. Normal ou pas?

A+
Nickie72
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 19 nov. 2009 à 20:21
au début du scan malekal j'ai eu un message m'indiquant un virus HEURL/HIML.malwere (j'ai refusé l'accès mais c'est surement lui qui n'arrête pas de me déconnecter.
Répondre
vieu bison boiteu 36885Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 6 mars 2015Dernière intervention Nickie72 - 19 nov. 2009 à 22:38
bonsoir ,

pour MSN , c'est la marche forcée par Microsoft
pour essayer de supprimer aussi Outlook Express par Live Messenger

Malekal_Morte en indique plusieurs sur son site , de scan on line
certains ne passent plus , soit avec IE8 , soit avec Firefox

tout ce que trouvent ces "scan on line" , il faut supprimer

à+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
as-tu réinstallé un petit programme depuis la désinfection ???
genre fond d'écran ; ou économiseur d'écran ; de ce genre ???
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 19 nov. 2009 à 23:04
bonsoir

non rien du tout. J'ai juste essayer de faire mon installation de net framwork 3.0 qui ne veut tjs pas s'installer.
De plus MSN non plus maintenant. Même en prenant l'installation microsoft.
Pour le dernier scan en ligne, il trouve 5 "files infected" et 1 "suspicious files detected" mais si je veux désinfecter il me demande d'acheter et si je dis non il recommence le scan.
Dois-je faire un autre scan en ligne?

Là je crois que je commence à désespérer....
heureusement qu'il y a des personnes comme toi pour nous aider

A+
Nickie
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
* http://www.secuser.com/outils/antivirus.htm
* http://housecall.trendmicro.com/fr/ ( nécessite Java )
* http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
* http://webscanner.kaspersky.fr/
* http://security.symantec.com/...

pour les scan on line , il y a d'autres sites

c'est ce sujet pour la désinfection ???
http://www.commentcamarche.net/forum/affich-14955230-pc-encore-infecte
le dernier rapport ne montre pas 5 infections ???
mais avec un RSIT , il y a toujours deux fichiers de créés : info.txt et log.txt ( les anciens sont écrasés )

tu as visionné un film ???
qui aurait demandé d' installer des activeX , ou de ce genre ???

tu es seule à utiliser le PC ???
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 20 nov. 2009 à 07:26
Bonjour

non je n'ai pas regardé de film par contre la dernière chose que j'ai faite qui aurait pu m'infecter c'est l'installation d'une mise à jour de divx player qui m'a d'ailleurs créer des fichiers. Je ne vois que ça.
Autrement je suis la seule à me service du pc.

Je vais refaire des scan en ligne ce soir.

Dois-je aussi refaire un RSIT et poster les rapports

A+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
si tu peux , refait encore des scan on line ( pour couvrir la plus large gamme possible )
si tu peux poster des rapports

====================

as-tu précédemment passer un outils pour supprimer tous les tools utilisés pour les désinfections
sinon télécharge "Toolscleaner2"
http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

Déconnecte toi de internet ( si c'est par câble tu le débranches , si c'est par WiFi tu désactives la connexion réseau , puis remettre normal après )
et ferme bien toutes tes applications en cours .

double clique sur Toolscleaner2

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Ce petit soft va te nettoyer tous les trucs dont on s'est servi pour la désinfection ( tu n'en as plus besoin ) .
Supprime tout les outils , dossiers ou rapports concernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprime Toolscleaner2 ...

===================

Refais un coup de CCleaner (registre compris ).
supprime bien les fichiers temporaires

dans ton répertoire "C:\Documents and Settings\Nickie72\Local Settings\Temp"
il ne devrait rester qu'un sous répertoire "MessengerCache" , et deux ou trois fichiers "Perflib_Perfdata_xxx.dat"

===================

purger la "Restauration système" ( il y a des sauvegardes infectées , depuis 5 mois environ )
clic "droit" sur "Poste de travail" , onglet "Restauration du système" , cocher "Désactiver la Restauration..."

redémarrer le PC , décocher la case "Désactiver la Restauration..."
et créer un point de restauration ( malgré qu'il soit "bancal" , pour avoir un point d' appui )

===================

et tu refais un RSIT

à+
NIckie72- 22 nov. 2009 à 20:53
bonsoir,

Je n'ai pu faire que deux scan online (bitdefender et sécurity symantec)
Bitdefender n'a rien trouvé pour l'autre j'ai juste eu ce message
"C:\WINDOWS\System32\pqwobockb.exe infecté par suspicious .Strintrim"

Autrement dans "C:\Documents and Settings\Nickie72\Local Settings\Temp"
il n'y a rien du tout. C'est vide

Il me reste à faire le RSIT.

Je te mets le rapport de Toolscleaner2 :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Répondre
vieu bison boiteu 36885Messages postés lundi 11 avril 2005Date d'inscription ContributeurStatut 6 mars 2015Dernière intervention - 23 nov. 2009 à 11:21
bonjour NIckie72,

pour ne pas faire des postes trop long , tu peux poster les deux rapports sur = http://www.cijoint.fr/

pour déposer les fichiers , tu cliques sur "Parcourir" , tu vas chercher les fichiers , tu le sélectionnes
puis sur "Cliquer ici pour déposer le fichier" , et une fois fait apparaitra à la place un lien de ce genre

http://www.cijoint.fr/cjlink.php?file=cj200909/cijCLvO7BU.txt

clic "droit" , "Copier le lien" , et le copier dans la réponse
- un pour "info.txt"
- un pour "log.txt"

à+
Répondre
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 23 nov. 2009 à 18:16
Bonsoir

Voilà les deux liens

http://cjoint.com/?lxso3VBgPY

http://cjoint.com/?lxspOO1iZS
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir Nickie72,

les rapports sont bons , aucune trace en "rouge" n' apparait

* tu peux désactiver des logiciels au démarrage du PC , qui ralentissent le lancement de Windows
tu fais menu "Démarrer/Exécuter" , et tu tapes msconfig et OK
dans l' onglet démarrage , tu décoches les lignes
- realsched.exe ; pour RealPlayer
- dumprep 0 -k ( si tu le vois ??? )
- Reader_sl.exe ; pour Acrobat Reader
- qttask.exe ; pour Quick Time
- mDNSResponder.exe ; pour Bonjour

* tu te sers de la Google Toolbar ???
personnellement , je l'ai virée ; et je passe par la recherche standard de la page = http://www.google.fr/

* tu peux supprimer RSIT en manuel si tu veux , deux répertoires
- C:\RSIT
- C:\Program Files\trend micro
et les deux fichiers que tu es allée chercher = "info.txt" et "log.txt" ( à la racine de C:\ )

* c'est un PC de marque Compaq que tu as , et tu as XP - SP3
vérifie la clé d'activation de Windows avec "Keyfinder 2.01" ( fichier Keyfinder.zip )
http://michaelstevenstech.com/ViewKeyXP.htm
désactive tes anti-virus et pare feu ......, sinon çà va couiner de partout
tu double cliques sur le fichier dézipé
( j'ai eu quelques surprises de voir que ce n'était pas la même clé qui est sur l'étiquette verte Windows , et bien la noter sur la pochette du CD de XP )

* de mettre à jour IE en version 8
http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx
et d' installer WOT pour Internet Explorer ( indique la dangerosité des sites web )
http://www.clubic.com/telecharger-fiche202414-wot-pour-internet-explorer.html

* regardes aussi si Java est en mise à jour automatique ( pas si il y a un logiciel "propriétaire" , mais je n'en ai pas vu )
double-clique sur "Poste de travail" puis sur "Panneau de configuration" , puis sur l' icône Java
dans l' onglet "Mise à jour" , cocher la case "Automatisé la détection de mise à jour"

je vais relire le message en entier

à+
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

si tu as les mises à jour qui ne s'installent toujours pas
tu cliques "droit" sur le "Poste de travail" , dans l' onglet "Mises à jour automatique" ,
tu coches "Télécharger automatiquement les MAJ et m' avertir ..."
quand tu auras l' écusson jaune , en bas à droite , tu cliqueras dessus
et dans la fenêtre qui s' ouvrira , tu cocheras "Installation personnalisée"
et tu noteras les "KB97xxxx" qui s' afficheront
et les indiqueras dans un poste

avec la page d' accueil Google , tu rechercheras chaque MAJ pour les télécharger ( attention de bien prendre les MAJ pour Windows XP )

une fois cela fait , dans l' onglet "Mises à jour automatique" , tu cocheras "Désactiver les MAJ"
et tu exécuteras les MAJ téléchargées une à une , en redémarrant le PC à chaque fois

une fois fini , tu recocheras "Télécharger automatiquement les MAJ et m' avertir ..." , pour contrôler si elles reviennent

à+
Nickie72 145Messages postés samedi 15 novembre 2008Date d'inscription 15 janvier 2015Dernière intervention - 24 nov. 2009 à 18:58
Bonsoir,

Excuse-moi mais que veux tu dire par "indiquer dans un poste". Que dois-je faire pour exécuter les mises à jour.

Je n'ai eu le triangle jaune mais en allant sur Windows Update j'ai trouvé 3 mises à jour
KB976749
KB971961
KB974331


Autre chose MSN messenger ne veut pas se mettre à jour même avec IE8. Il se télécharge complétement et quand il est à 100% il fait "restauration" et remet tout comme c'était auparavant.


A+
Nickie
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir,

quand on voit que des mises à jour qui reviennent le lendemain ( ou le sur-lendemain )
on fait ce que j'ai indiqué
<<< ...tu cliques "droit" sur le "Poste de travail" , dans l' onglet "Mises à jour automatique" ,
tu coches "Télécharger automatiquement les MAJ et m' avertir ..."
quand tu auras l' écusson jaune , en bas à droite , tu cliqueras dessus
et dans la fenêtre qui s' ouvrira , tu cocheras "Installation personnalisée"
et tu noteras les "KB97xxxx" qui s' afficheront
... >>> , et tu dis les installer
si se sont les mêmes qui reviennent , il faut les installer une à une , en redémarrant le PC à chaque fois

KB976749 = MAJ pour IE6 , IE7 ou IE8
http://www.microsoft.com/...

KB971961 = pour Jscript 5.8 , pour IE8
http://www.microsoft.com/...

KB974331 = pour Silverlight = dans "Ajout/Suppression de programme" , tu le désinstalles , tu nettoyes le PC et tu le réinstalles
http://www.commentcamarche.net/telecharger/telecharger-34055783-silverlight

à+
Ajouter un commentaire
Ce document intitulé «  impossible de faire les mises à jour de sécur  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.