Virus: redirection site portugais... Help!Fermé

Question

Bonjour,
J'ai posté ce message par erreur sur le forum windows, il me semble plus approprié ici...

Un gros problème vraiment étrange.
Probablement un virus, cependant, le scan Avira n'a rien detecté, Spybot non plus...

Aucun programme n'arrive à se connecter au web:
- Avira n'arrive pas à se mettre à jour (j'ai du faire les mises a jour manuellement)
- Windows Live messenger n'arrive pas à se connecter
- Windows Mail non plus
- Et la ou ca devient étrange, c'est que lorsque j'ouvre Internet Explorer (et même google Chrome!), j'arrive sur une page... spéciale "secretaria de estado de saude de minas gerais":
Page d'erreur en portugais:
http://img696.imageshack.us/img696/5540/erreurportugais.jpg

Et lorsque j'entre google.fr, ou facebook.com par exemple, j'arrive sur cette page d'accueil:
http://img515.imageshack.us/img515/3416/pageaccueilprotugais­.jpg


Le seul qui arrive à se connecter normalement, c'est Mozilla. Heureusement, sinon je ne vois pas comment je pourrai vous demander de l'aide...

Encore une dernière chose, si j'arrête le wifi de mon ordinateur, Mozilla le verra et ne se connectera plus, par contre, aucun changement pour les programmes cités plus haut. Page portugaise...

Visiblement, les programmes utilisent une fausse connexion (virus?)
J'ai vraiment besoin de votre aide, je suis perdu...

Merci d'avance, et si vous avez besoin de plus de précisions, n'hésitez pas!

Utilisateur anonyme · Answer

bonjour,

•	Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau. 
http://images.malwareremoval.com/random/RSIT.exe
	
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil. 
Clique sur ' continue ' à l'écran Disclaimer. 
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. 
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt) 
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

ulyss74 · Answer

Salut, 
Merci pour ta réponse tout d'abord!
J'ai suivi tes instructions à la lettre, mais malheureusement, il y a un problème lors du téléchargement de Hijack This... J'ai essayé de l'installer a part, mais lorsque je run RSIT, ca ne marche pas:

Un seul log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Céline Prune at 2010-01-16 12:20:48
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 32 GB (31%) free of 105 GB
Total RAM: 3061 MB (43% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1052253599-293232329-1781316691-1000Core.job
C:\Windows	asks\GoogleUpdateTaskUserS-1-5-21-1052253599-293232329-1781316691-1000UA.job
C:\Windows	asks\User_Feed_Synchronization-{714C6F9F-344E-4A70-A387-7919E96EC285}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-23 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-08-28 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-08-28 154136]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-08-28 137752]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-06-30 159744]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2007-10-03 178712]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-27 202032]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-09-13 222504]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-12-13 1006264]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]
"AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-23 149280]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
""= []
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-07-13 292128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"BrandClearStubs"=RUNDLL32 IEDKCS32.DLL,BrandCleanInstallStubs >{7517B462-F531-4B95-A517-C86FDBB3DAD3} []
"NoIE4StubProcessing"=C:\Windows\system32eg.exe [2006-11-02 60928]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-08-17 1232896]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe /background []
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Google Update"=C:\Users\Céline Prune\AppData\Local\Google\Update\GoogleUpdate.exe [2009-06-05 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

C:\Users\Céline Prune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-08-20 200704]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 2 months======

2010-01-16 12:09:05 ----D---- C:sit
2010-01-16 12:09:05 ----D---- C:\Program Files	rend micro
2010-01-16 10:55:14 ----HD---- C:\Windows\msdownld.tmp
2010-01-16 10:22:56 ----D---- C:\ProgramData\Google
2010-01-13 13:57:58 ----A---- C:\Windows\system32	2embed.dll
2010-01-13 13:57:57 ----A---- C:\Windows\system32\lpk.dll
2010-01-13 13:57:57 ----A---- C:\Windows\system32\fontsub.dll
2010-01-13 13:57:57 ----A---- C:\Windows\system32\dciman32.dll
2010-01-13 13:57:57 ----A---- C:\Windows\system32\atmfd.dll
2010-01-13 13:57:56 ----A---- C:\Windows\system32\atmlib.dll
2009-12-12 09:14:46 ----A---- C:\Windows\system32
shhttp.dll
2009-12-12 09:14:25 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 22:12:07 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 22:11:59 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 22:11:57 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 22:11:56 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 22:11:55 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 22:11:53 ----A---- C:\Windows\system32\mstime.dll
2009-12-09 22:11:53 ----A---- C:\Windows\system32\ieapfltr.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\occache.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\ieaksie.dll
2009-12-09 22:11:52 ----A---- C:\Windows\system32\dxtmsft.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\mshtmled.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\ieencode.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\icardie.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\dxtrans.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\advpack.dll
2009-12-09 22:11:51 ----A---- C:\Windows\system32\admparse.dll
2009-12-09 22:11:50 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\pngfilt.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\mshtmler.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 22:11:49 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\ieakui.dll
2009-12-09 22:11:49 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 22:10:17 ----A---- C:\Windows\system32astls.dll
2009-12-09 22:10:17 ----A---- C:\Windows\system32aschap.dll
2009-11-26 10:26:28 ----A---- C:\Windows\system32	zres.dll
2009-11-25 12:30:40 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 12:30:40 ----A---- C:\Windows\system32\msxml3.dll
2009-11-25 12:30:39 ----A---- C:\Windows\system32\msxml6r.dll
2009-11-25 12:30:38 ----A---- C:\Windows\system32\msxml3r.dll

======List of files/folders modified in the last 2 months======

2010-01-16 12:20:44 ----D---- C:\Windows\Temp
2010-01-16 12:09:05 ----RD---- C:\Program Files
2010-01-16 11:17:11 ----D---- C:\Windows\System32
2010-01-16 11:17:10 ----D---- C:\Windows\inf
2010-01-16 11:17:10 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-16 11:14:00 ----D---- C:\Program Files\uTorrent
2010-01-16 11:13:58 ----D---- C:\Users\Céline Prune\AppData\Roaming\uTorrent
2010-01-16 11:02:19 ----D---- C:\Windows\Prefetch
2010-01-16 10:59:48 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-01-16 10:58:21 ----D---- C:\YoutubeMusicDownloader
2010-01-16 10:57:51 ----D---- C:\Program Files\PokerStars
2010-01-16 10:55:14 ----D---- C:\Windows
2010-01-16 10:55:14 ----D---- C:\Program Files\Internet Explorer
2010-01-16 10:54:46 ----D---- C:\Windows\winsxs
2010-01-16 10:54:32 ----D---- C:\Windows\system32\catroot
2010-01-16 10:53:19 ----SHD---- C:\System Volume Information
2010-01-16 10:52:06 ----D---- C:\Windows\system32\catroot2
2010-01-16 10:49:48 ----D---- C:\Windows\SoftwareDistribution
2010-01-16 10:46:00 ----D---- C:\Windows\Tasks
2010-01-16 10:46:00 ----D---- C:\Windows\system32\Tasks
2010-01-16 10:27:01 ----SHD---- C:\Windows\Installer
2010-01-16 10:27:01 ----HD---- C:\Config.Msi
2010-01-16 10:27:01 ----D---- C:\Program Files\Windows Live
2010-01-16 10:25:57 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-01-16 10:24:56 ----D---- C:\Program Files\DivX
2010-01-16 10:24:55 ----D---- C:\Program Files\Common Files\PX Storage Engine
2010-01-16 10:22:56 ----HD---- C:\ProgramData
2010-01-16 10:22:56 ----D---- C:\Program Files\Google
2010-01-16 10:22:24 ----D---- C:\Program Files\Mozilla Firefox
2010-01-16 10:12:25 ----D---- C:\Users\Céline Prune\AppData\Roaming\OpenOffice.org2
2010-01-15 12:12:41 ----D---- C:\Users\Céline Prune\AppData\Roaming\Skype
2010-01-15 12:06:32 ----D---- C:\Users\Céline Prune\AppData\Roaming\skypePM
2010-01-14 18:02:52 ----D---- C:\Program Files\Common Files\DivX Shared
2010-01-14 09:44:28 ----D---- C:\Program Files\Windows Mail
2010-01-13 14:19:10 ----D---- C:\Users\Céline Prune\AppData\Roaming\dvdcss
2009-12-16 12:24:20 ----D---- C:\Users\Céline Prune\AppData\Roaming\Mozilla
2009-12-12 09:28:55 ----D---- C:\Windows\system32\drivers
2009-12-12 09:27:34 ----D---- C:\Windowsescache
2009-12-10 13:05:54 ----D---- C:\Windows\system32\migration
2009-12-10 13:05:53 ----D---- C:\Windows\AppPatch
2009-12-10 13:05:52 ----D---- C:\Windows\system32\fr-FR
2009-12-05 22:38:38 ----SD---- C:\ProgramData\Microsoft
2009-11-30 21:56:24 ----D---- C:\Users\Céline Prune\AppData\Roaming\HpUpdate

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-08-05 55656]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-18 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-25 155136]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2007-05-30 735232]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-08-17 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-02-27 201728]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-20 1790976]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-04-23 50176]
R3 usbvideo;USB-Videogerät (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2007-12-13 132864]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-08-17 11264]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 ggflt;SEMC USB Flash Driver Filter; C:\Windows\system32\DRIVERS\ggflt.sys [2007-09-25 13352]
S3 ggsemc;SEMC USB Flash Driver; C:\Windows\system32\DRIVERS\ggsemc.sys [2007-09-25 20520]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-10-11 176640]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-20 1790976]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-07-09 39424]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2006-11-02 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-10-03 358936]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-07-13 542496]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

-----------------EOF-----------------



Que fais-je donc faux?

Merci de ton aide, c'est énormément apprécié!

Utilisateur anonyme · Answer

poste moi l'autre rapport aussi STP :
info.txt

ulyss74 · Answer

Edit

ulyss74 · Answer

Il n'y a pas eu d'autres rapport justement :S

ulyss74 · Answer

Après un dizaine de tentatives, ca a finalement marché. Voilà les deux rapports:

LOG.TXT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Céline Prune at 2010-01-16 12:57:54
Microsoft® Windows Vista™ Édition Familiale Premium  
System drive C: has 32 GB (30%) free of 105 GB
Total RAM: 3061 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:58:07, on 16/01/2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Céline Prune\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Céline Prune\Downloads\RSIT(5).exe
C:\Program Files\Trend Micro\HijackThis\Céline Prune.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ch&c=81&bd=HP&pf=laptop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ch&c=81&bd=HP&pf=laptop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 200.198.43.8:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Céline Prune\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ulyss74 · Answer

INFO.TXT

info.txt logfile of random's system information tool 1.06 2010-01-16 12:09:12

======Uninstall list======

-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Driver Installation Program-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x7  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BSPlayer-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ILEOHERza.INF
CopyTrans Suite désinstallation uniquement-->C:\Program Files\WindSolutions\CopyTrans Suite\CopyTransControlCenter.exe uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EAX Unified-->C:\Windows\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"
ESU for Microsoft Vista-->MsiExec.exe /I{65AA10FF-6F32-48AE-881F-FC96E7BF3A5E}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Talk Plugin-->MsiExec.exe /I{5299C5E1-70F9-3D1D-A1FA-BDECA4EC8015}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9  -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP DVD Play 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe"  -uninstall
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9  -removeonly
HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
HP Photosmart All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{3E8DD348-4174-4fe8-8FDC-238AAFBD2488}\setup\hpzscr01.exe -datfile hposcr21.dat
HP Quick Launch Buttons 6.30 E2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0007 uninst
HP Update-->MsiExec.exe /X{25771101-7948-4591-ABF3-B1ECE7A7F45F}
HP User Guides 0093-->MsiExec.exe /I{D7358B07-4F10-4014-9869-7999578BE8ED}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Mafia Game-->C:\Windows\system32\MafiaSetup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /I{3D356AA9-2D0C-4373-A762-B42F1A289233}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MusicLab MIDI Connection Center-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\MLMIDICC.INF, DefaultUninstall.ntx86
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x0007 -removeonly
OpenOffice.org 2.4-->MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek 8139 and 8139C+ Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{AE46ABD3-D625-467F-B5A7-8D3FFF077F0D}\setup.exe -runfromtemp -l0x0007 -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VDownloader  1.1-->"C:\Program Files\VDOWNLOADER\unins000.exe"
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.8a-->C:\Program Files\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop
AS: AntiVir Desktop
AS: Spybot - Search and Destroy
AS: Windows Defender

======System event log======

Computer Name: Farmer
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package IE8RTMUpdate(Update) à l’état Installation demandée(Install Requested)
Record Number: 158909
Source Name: Microsoft-Windows-Servicing
Time Written: 20100116105250.000000-000
Event Type: Avertissement
User: FARMER\Céline Prune

Computer Name: Farmer
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Microsoft-Windows-InternetExplorer-8-Package-Package-en-US-MiniLP(Feature Pack) à l’état Installation demandée(Install Requested)
Record Number: 158911
Source Name: Microsoft-Windows-Servicing
Time Written: 20100116105250.000000-000
Event Type: Avertissement
User: FARMER\Céline Prune

Computer Name: Farmer
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Internet Explorer 8_en-US(Language Pack) à l’état Installation demandée(Install Requested)
Record Number: 158913
Source Name: Microsoft-Windows-Servicing
Time Written: 20100116105250.000000-000
Event Type: Avertissement
User: FARMER\Céline Prune

Computer Name: Farmer
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Internet Explorer 8_en-US(Language Pack) à l’état Installation demandée(Install Requested)
Record Number: 158915
Source Name: Microsoft-Windows-Servicing
Time Written: 20100116105250.000000-000
Event Type: Avertissement
User: FARMER\Céline Prune

Computer Name: Farmer
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB944036(Update) à l’état Installation demandée(Install Requested)
Record Number: 158923
Source Name: Microsoft-Windows-Servicing
Time Written: 20100116105510.000000-000
Event Type: Avertissement
User: FARMER\Céline Prune

=====Application event log=====

Computer Name: Farmer
Event Code: 1002
Message: Le programme firefox.exe version 1.9.0.3642 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 1074 Heure de début : 01ca95418f7127df Heure de fin : 48
Record Number: 27120
Source Name: Application Hang
Time Written: 20100114180835.000000-000
Event Type: Erreur
User: 

Computer Name: Farmer
Event Code: 1002
Message: Le programme firefox.exe version 1.9.0.3642 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solution

Utilisateur anonyme · Answer

pas d'infection sur tes rapports, juste ton moteur de recherche qui a été modifié!

vas dans l'option internet et redefinis ta page d'accueil par défaut, puis tu clique sur l'onglet à côté la loupe en haut de la page IE, un menu s'ouvre, tu va dans gestion des moteurs de recherche, puis, vérifie bien que google soit défini comme celui par défaut, en bas de cette page, juste la case d'empecher les programmes de suggerer les moteurs de rechrches , à cocher, puis tu valide et referme tout, reclique sur IE et dis moi ce qu'il s'affiche

ulyss74 · Answer

Salut, 
Je ne pense pas que ce soit Internet Explorer qui ait un problème, car tout les programme ayant besoin d'internet ne fonctionnent plus! J'ai même installé Google Chrome pour vérifier, et même problème...
J'ai mi www.google.ch comme page d'accueil, et dans la gestion des moteurs de recherche, seul "live search" était présent. J'ai coché la case "Empecher les programmes...".
J'ai cliqué page d'accueil, et retour à la case départ avec cette page web en portugais:
http://img697.imageshack.us/img697/3416/pageaccueilprotugais.jpg

Je suis perdu...

ulyss74 · Answer

Salut, 
J'ai suivi tes instructions, mais rien n'a changé.

J'ai l'impression le problème ne se situe pas qu'avec Internet Explorer, mais bien avec tout les programmes nécessitant un accès internet (Mail, MSN, Chrome, Internet, Avira...), à l'exception de Mozilla...
J'ai donc l'impression que ce n'est pas Internet Explorer qui a un problème, ne croyez-vous pas???

ulyss74 · Answer

J'ai édit mon message, car je l'ai fait entre temps, mais rien n'a changé (google était déja inscrit, je l'ai quand même récrit pour être sûr).
Rien de neuf, page d'accueil en portugais, ou que j'aille. Yahoo.fr, google, facebook, etc.
Toujours la même page, même avec la connexion internet desactivée.

EDIT: J'ai bien ""C:\Program Files\Internet Explorer\iexplore.exe" dans propriétés>raccourci>cible

ulyss74 · Answer

C'est ce que je pensais, mais pourquoi le portugais?

J'ai essayé de faire ce que tu me dit, mais je n'ai aucune "connexion par défaut" disponible. Si je clique ajouter, il me montre le réseau wifi sur lequel je suis déja connecté, et ne me laisse pas valider.
Et donc l'option "toujours établir la connection par défault" est grisée.

De plus, les autres ordinateurs branchés sur ce wifi ne souffrent d'aucune problème. 

Et j'ai desactivé le wifi, et plugé un cable éthernet, mais aucun changement: mozilla OK, le reste n'arrive pas à se connecter au net, et me redirige sur cette page portugaise...

ajouter · Answer

REEDITION MESSAGE 18  Normalement, il faut faire un clique gauche sur ta connection pour la sélectionner et ensuite cocher"toujours établir la connection par défault" puis cliquer sur "par défault" et apliquer et ok 
pour la page espagnole ce seras a voir quand ta connection fonctionnera.

ulyss74 · Answer

Désolé pour le retard!
Ca n'a pas marché rien n'a changé... Et mon antivirus n'arrive tjr pas à se mettre à jour, Chrome et Explorer ne se connectent pas non plus...
Help`?

ulyss74 · Answer

Bonjour,
A court de solutions, j'ai complétement réinstallé le système windows. Maintenant, cela marche à nouveau.
Cela restera à toujours un mystère...

Virus: redirection site portugais... Help!

15 réponses

Discussions similaires

Newsletters