Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Eorezo installe des pubs [résolu]

 

kev59400 LOGICIELS : lemarin et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Eorezo installe des pubs [résolu]

Prévenir les modérateurs en cas d'abus 
Agnès827
agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 02/03/2012 à 10:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, :hello:

 il y a plein de pages de pub qui s'affiche sur l'ordi de mon fils
 il arrive meme que l'ordi s'éteigne et se rallume seul

 que doit-il faire merci de votre aide

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/03/2012 à 22:05:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Il doit, dans un 1er temps, ...

 Télécharger RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Une fois l’analyse achevée, 2 fichiers texte s’ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu trouveras dans le dossier "rsit" situé à la racine du disque dur C:\).

 Tutoriel ->  ici

(Publicité)
agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 03/03/2012 à 17:11:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 voici le log et l'info

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Couz at 2012-03-03 17:05:28
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 910 GB (95%) free of 954 GB
 Total RAM: 3327 MB (79% free)

 Logfile of Trend Micro HijackThis v2.0.4

 quand pense tu ?
 merci de ton aide
 Scan saved at 17:05:40, on 03/03/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\EoRezo\eorezo.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\Alwil Software\Avast5\avastUI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (1).exe
 C:\Program Files\trend micro\Couz.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wuuta.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - Unknown owner - C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O24 - Desktop Component 0: (no name) - http://a8.sphotos.ak.fbcdn.net [...] 8741_n.jpg

 --
 End of file - 7330 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003Core.jo​b
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
 EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2011-12-26 231016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe [2009-10-09 33677312]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-05-04 102400]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2009-06-26 757248]
 "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-01-07 1468296]
 "eorezo"=C:\Program Files\EoRezo\eorezo.exe [2011-12-26 685672]
 "SoftwareHelper"=C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe [2011-12-26 730728]
 "EoWeather"= []
 "avast"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2012-02-23 4031368]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "Google Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2011-01-09 136176]
 "Facebook Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe [2011-10-23 137536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-05-05 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2009-01-30 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe"="C:\Pro​gram Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe:*:Enable​d:Gestionnaire de connexions SFR"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe"="C:\Docu​ments and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe:*:Enabled​:Facebook Video Calling Plugin"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "vidc.DIVX"=DivX.dll
 "vidc.yv12"=DivX.dll
 "msacm.siren"=sirenacm.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "aux2"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2012-03-03 17:05:28 ----D---- C:\rsit
 2012-03-03 17:05:28 ----D---- C:\Program Files\trend micro
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2012-03-01 20:48:37 ----A---- C:\WINDOWS\imsins.BAK
 2012-03-01 18:37:10 ----D---- C:\Program Files\CCleaner
 2012-02-27 21:17:33 ----D---- C:\WINDOWS\SxsCaPendDel
 2012-02-27 18:46:32 ----D---- C:\Documents and Settings\Couz\Application Data\EoRezo
 2012-02-27 18:46:29 ----D---- C:\Program Files\eoRezo
 2012-02-16 21:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB26604​65$
 2012-02-16 21:40:00 ----HDC---- C:\WINDOWS\$NtUninstallKB26475​16$
 2012-02-16 21:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB26616​37$
 2012-02-16 20:06:40 ----N---- C:\WINDOWS\system32\iacenc.dll

 ======List of files/folders modified in the last 1 month======

 2012-03-03 17:05:34 ----D---- C:\WINDOWS\Prefetch
 2012-03-03 17:05:28 ----RD---- C:\Program Files
 2012-03-03 17:01:13 ----D---- C:\WINDOWS\Temp
 2012-03-03 16:56:42 ----D---- C:\WINDOWS\system32
 2012-03-03 16:56:42 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-03-03 00:29:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-03-02 23:47:05 ----D---- C:\Documents and Settings\Couz\Application Data\PriceGong
 2012-03-02 18:53:47 ----A---- C:\WINDOWS\NeroDigital.ini
 2012-03-02 17:22:46 ----HD---- C:\WINDOWS\inf
 2012-03-02 17:22:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-03-02 17:22:46 ----D---- C:\WINDOWS
 2012-03-01 21:05:23 ----D---- C:\WINDOWS\system32\config
 2012-03-01 21:03:25 ----D---- C:\Program Files\Fichiers communs\Apple
 2012-03-01 21:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2012-03-01 21:02:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2012-03-01 21:02:16 ----D---- C:\WINDOWS\system32\drivers
 2012-03-01 21:01:42 ----SHD---- C:\WINDOWS\Installer
 2012-03-01 20:54:54 ----D---- C:\Program Files\SFR
 2012-03-01 20:53:42 ----D---- C:\Program Files\Mozilla Firefox
 2012-03-01 20:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2012-03-01 20:49:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2012-03-01 20:49:29 ----D---- C:\Program Files\eMule
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs
 2012-03-01 20:49:26 ----D---- C:\WINDOWS\WinSxS
 2012-03-01 20:49:16 ----RSD---- C:\WINDOWS\Fonts
 2012-03-01 18:47:15 ----D---- C:\WINDOWS\Debug
 2012-03-01 18:32:00 ----D---- C:\WINDOWS\system32\wbem
 2012-03-01 18:31:59 ----D---- C:\WINDOWS\Registration
 2012-03-01 18:05:32 ----D---- C:\WINDOWS\system32\Restore
 2012-02-29 03:04:16 ----RSD---- C:\WINDOWS\assembly
 2012-02-29 03:01:44 ----A---- C:\WINDOWS\win.ini
 2012-02-29 03:01:43 ----D---- C:\Program Files\Fichiers communs\System
 2012-02-27 21:17:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2012-02-23 17:23:21 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2012-02-17 17:27:14 ----D---- C:\WINDOWS\Microsoft.NET
 2012-02-16 21:40:20 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-02-16 21:40:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-02-16 21:39:58 ----HD---- C:\WINDOWS\$hf_mig$

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2012-02-23 24920]
 R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2012-02-23 35672]
 R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\as​wSnx.sys [2012-02-23 610648]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2012-02-23 337112]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2012-02-23 53848]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2012-02-23 20696]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2012-02-23 95704]
 R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2009-10-20 50704]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-05-05 4807680]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1​c51x86.sys [2009-11-30 50176]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2008-12-20 27784]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\vi​ahduaa.sys [2009-09-30 1418368]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2009-06-26 1956096]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2009-01-04 104960]
 S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2009-01-12 105344]
 S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2009-01-04 104960]
 S3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2009-01-12 105344]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-05-05 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2012-02-23 44768]
 S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion; C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [2009-11-05 657536]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2009-10-20 117264]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-02-04 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Couz at 2012-03-03 17:05:28
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 910 GB (95%) free of 954 GB
 Total RAM: 3327 MB (79% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 17:05:40, on 03/03/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\EoRezo\eorezo.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 C:\Program Files\Alwil Software\Avast5\avastUI.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (1).exe
 C:\Program Files\trend micro\Couz.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wuuta.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AF​C3573C8} - C:\Program Files\EoRezo\EoRezoBHO.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe
 O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - Unknown owner - C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O24 - Desktop Component 0: (no name) - http://a8.sphotos.ak.fbcdn.net [...] 8741_n.jpg

 --
 End of file - 7330 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003Core.jo​b
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
 EOBHO Class - C:\Program Files\EoRezo\EoRezoBHO.dll [2011-12-26 231016]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe [2009-10-09 33677312]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-05-04 102400]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2009-06-26 757248]
 "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-01-07 1468296]
 "eorezo"=C:\Program Files\EoRezo\eorezo.exe [2011-12-26 685672]
 "SoftwareHelper"=C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\Sof​twareUpdateHP.exe [2011-12-26 730728]
 "EoWeather"= []
 "avast"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2012-02-23 4031368]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "Google Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2011-01-09 136176]
 "Facebook Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe [2011-10-23 137536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-05-05 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2009-01-30 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe"="C:\Pro​gram Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe:*:Enable​d:Gestionnaire de connexions SFR"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe"="C:\Docu​ments and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe:*:Enabled​:Facebook Video Calling Plugin"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "vidc.DIVX"=DivX.dll
 "vidc.yv12"=DivX.dll
 "msacm.siren"=sirenacm.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "aux2"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2012-03-03 17:05:28 ----D---- C:\rsit
 2012-03-03 17:05:28 ----D---- C:\Program Files\trend micro
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2012-03-01 20:48:37 ----A---- C:\WINDOWS\imsins.BAK
 2012-03-01 18:37:10 ----D---- C:\Program Files\CCleaner
 2012-02-27 21:17:33 ----D---- C:\WINDOWS\SxsCaPendDel
 2012-02-27 18:46:32 ----D---- C:\Documents and Settings\Couz\Application Data\EoRezo
 2012-02-27 18:46:29 ----D---- C:\Program Files\eoRezo
 2012-02-16 21:40:12 ----HDC---- C:\WINDOWS\$NtUninstallKB26604​65$
 2012-02-16 21:40:00 ----HDC---- C:\WINDOWS\$NtUninstallKB26475​16$
 2012-02-16 21:39:26 ----HDC---- C:\WINDOWS\$NtUninstallKB26616​37$
 2012-02-16 20:06:40 ----N---- C:\WINDOWS\system32\iacenc.dll

 ======List of files/folders modified in the last 1 month======

 2012-03-03 17:05:34 ----D---- C:\WINDOWS\Prefetch
 2012-03-03 17:05:28 ----RD---- C:\Program Files
 2012-03-03 17:01:13 ----D---- C:\WINDOWS\Temp
 2012-03-03 16:56:42 ----D---- C:\WINDOWS\system32
 2012-03-03 16:56:42 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-03-03 00:29:06 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-03-02 23:47:05 ----D---- C:\Documents and Settings\Couz\Application Data\PriceGong
 2012-03-02 18:53:47 ----A---- C:\WINDOWS\NeroDigital.ini
 2012-03-02 17:22:46 ----HD---- C:\WINDOWS\inf
 2012-03-02 17:22:46 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-03-02 17:22:46 ----D---- C:\WINDOWS
 2012-03-01 21:05:23 ----D---- C:\WINDOWS\system32\config
 2012-03-01 21:03:25 ----D---- C:\Program Files\Fichiers communs\Apple
 2012-03-01 21:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2012-03-01 21:02:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2012-03-01 21:02:16 ----D---- C:\WINDOWS\system32\drivers
 2012-03-01 21:01:42 ----SHD---- C:\WINDOWS\Installer
 2012-03-01 20:54:54 ----D---- C:\Program Files\SFR
 2012-03-01 20:53:42 ----D---- C:\Program Files\Mozilla Firefox
 2012-03-01 20:49:52 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2012-03-01 20:49:35 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2012-03-01 20:49:29 ----D---- C:\Program Files\eMule
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs
 2012-03-01 20:49:26 ----D---- C:\WINDOWS\WinSxS
 2012-03-01 20:49:16 ----RSD---- C:\WINDOWS\Fonts
 2012-03-01 18:47:15 ----D---- C:\WINDOWS\Debug
 2012-03-01 18:32:00 ----D---- C:\WINDOWS\system32\wbem
 2012-03-01 18:31:59 ----D---- C:\WINDOWS\Registration
 2012-03-01 18:05:32 ----D---- C:\WINDOWS\system32\Restore
 2012-02-29 03:04:16 ----RSD---- C:\WINDOWS\assembly
 2012-02-29 03:01:44 ----A---- C:\WINDOWS\win.ini
 2012-02-29 03:01:43 ----D---- C:\Program Files\Fichiers communs\System
 2012-02-27 21:17:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2012-02-23 17:23:21 ----A---- C:\WINDOWS\system32\aswBoot.ex​e
 2012-02-17 17:27:14 ----D---- C:\WINDOWS\Microsoft.NET
 2012-02-16 21:40:20 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-02-16 21:40:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-02-16 21:39:58 ----HD---- C:\WINDOWS\$hf_mig$

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2012-02-23 24920]
 R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2012-02-23 35672]
 R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\as​wSnx.sys [2012-02-23 610648]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2012-02-23 337112]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2012-02-23 53848]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2012-02-23 20696]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2012-02-23 95704]
 R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2009-10-20 50704]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-05-05 4807680]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1​c51x86.sys [2009-11-30 50176]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2008-12-20 27784]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\vi​ahduaa.sys [2009-09-30 1418368]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2009-06-26 1956096]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2009-01-04 104960]
 S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2009-01-12 105344]
 S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2009-01-04 104960]
 S3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2009-01-12 105344]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-05-05 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2012-02-23 44768]
 S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion; C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [2009-11-05 657536]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2009-10-20 117264]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-02-04 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/03/2012 à 18:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Manque le rapport info.txt (en fait, le rapport log.txt a été posté 2 fois !).

 -----
 Via Démarrer > Panneau de config. > Ajout/Suppres... de prgrammes,

 supprimer : Softonic_France Toolbar

 -----
 Ci-dessous, le responsable des pubs ...

 



O4 - HKLM\..\Run: [eorezo] C:\Program Files\EoRezo\eorezo.exe
 O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Couz\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate​HP.exe





 Télécharger AdwCleaner (by Xplode) et l'enregistrer sur le bureau.

 Puis, cliquer sur l'icône AdwCleaner qui est sur le bureau.

 Choisir l'option "Recherche".

 Patienter le temps du scan ...

 Une fois le scan achevé, le rapport s'affiche.

 Poster celui-ci dans ta prochaine réponse.

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/03/2012 à 18:29:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 voila le rapport de adw cleaner
 # AdwCleaner v1.501 - Rapport créé le 13/03/2012 à 18:26:56
 # Mis à jour le 04/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Couz - COUZ-838D4F2C3C
 # Exécuté depuis : C:\Documents and Settings\Couz\Mes documents\Downloads\adwcleaner (1).exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [H. Navipromo] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v6.0.2900.5512

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Profil : ifg5uyts.default
 Fichier : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v17.0.963.78

 Fichier : C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [24273 octets] - [03/03/2012 17:18:09]
 AdwCleaner[S1].txt - [24721 octets] - [03/03/2012 17:18:56]
 AdwCleaner[R2].txt - [1211 octets] - [13/03/2012 18:26:56]

 ########## EOF - C:\AdwCleaner[R2].txt - [1339 octets] ##########

 mais je n'arrive pas a désinstaller softonic_france toolbar

 comment faire
 merci de ton aide a+

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 13/03/2012 à 19:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Tu t'es servie(e) plusieurs fois de AdwCleaner !

 Si tu pourrais me poster ce rapport, ci-dessous ...

 



AdwCleaner[S1].txt - [24721 octets] - [03/03/2012 17:18:56]
 





 Tu le trouveras à la base du disque dur (C:\) ; soit :

 C:\AdwCleaner[S1].txt <--

 Pour Softonic, on verra après.

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/03/2012 à 17:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 ok mais je fais comment pour trouver  C:\AdwCleaner[S1].txt
 a la base du disque dur ?

 merci de m'expliquer
 a+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2012 à 10:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Via Démarrer > Poste de travail > Disque local C:\ ...

(Publicité)
agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/03/2012 à 15:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 voila le rapport:
 # AdwCleaner v1.500 - Rapport créé le 03/03/2012 à 17:18:56
 # Mis à jour le 23/02/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Couz - COUZ-838D4F2C3C
 # Exécuté depuis : C:\Documents and Settings\Couz\Mes documents\Downloads\adwcleaner​.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\Couz\Application Data\EoRezo
 Dossier Supprimé : C:\Documents and Settings\Couz\Application Data\PriceGong
 Dossier Supprimé : C:\Documents and Settings\Couz\Local Settings\Application Data\Conduit
 Dossier Supprimé : C:\Documents and Settings\Couz\Local Settings\Application Data\EoRezo
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\EoRezo
 Dossier Supprimé : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\Conduit
 Dossier Supprimé : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\ConduitEngine
 Dossier Supprimé : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\extensions\en​gine@conduit.com
 Fichier Supprimé : C:\WINDOWS\system32\conduitEng​ine.tmp
 Fichier Supprimé : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\searchplugins​\Conduit.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2542115
Clé Supprimée : HKCU\Toolbar
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\EoRezo
 Clé Supprimée : HKCU\Software\PriceGong
 Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\EoRezo
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngine​BHO.EOBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Eo​EngineBHO.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A​FBB7970-789A-4264-BA70-E8127DE​CE400}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​c471948-f874-49f5-b338-4f214a2​ee0b1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​10DC1F4-CCDF-4224-A24D-B23AFC3​573C8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{DF76E9B7-35EC-46FC-AF56-5B7​9DED9D64F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{18AF7201-4F14-4BCF-93FE-45617​CF259FF}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{C1​0DC1F4-CCDF-4224-A24D-B23AFC35​73C8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{C10DC1F4-CCDF-4224-A2​4D-B23AFC3573C8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\eoE​ngine_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\EoR​ezo_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdate_is1
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [EoRezo]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [EoWeather]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SoftwareHelper]
 Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions [AgenceChromeBHO@eorezo.com]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v6.0.2900.5512

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Profil : ifg5uyts.default
 Fichier : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\prefs.js

 C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2542115..clientLo​gIsEnabled", true);
 Supprimée : user_pref("CT2542115..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2542115..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2542115.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2542115.CTID", "CT2542115" );
 Supprimée : user_pref("CT2542115.CurrentSe​rverDate", "27-2-2012" );
 Supprimée : user_pref("CT2542115.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2542115.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2542115.EMailNoti​fierPollDate", "Mon Feb 27 2012 20:57:26 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedLastC​ount3702671119025834822", 883);
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579606993571455", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607031076616", "Tue Dec 13 2011 15:30:52 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607120332248", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607120463320", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607120528856", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607120594392", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607120659928", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607254614839", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579607731405437", "Tue Dec 13 2011 15:30:52 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608231640385", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608467137450", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608468016907", "Tue Dec 13 2011 15:30:54 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608628136389", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608675890832", "Tue Dec 13 2011 15:30:53 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579608833656362", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579609299927420", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579609521108563", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579609576983218", "Tue Dec 13 2011 15:30:52 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579610226745907", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579610508907107", "Tue Dec 13 2011 15:30:55 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate1154579610709294640", "Tue Dec 13 2011 15:30:52 GMT+0100" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915761", "Mon Apr 04 2011 20:01:09 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915767", "Mon Apr 04 2011 20:01:09 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915773", "Mon Apr 04 2011 20:01:09 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915779", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915785", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915791", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915797", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915803", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915809", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915815", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915821", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915827", "Mon Apr 04 2011 20:01:10 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915833", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915839", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915845", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915851", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915857", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915863", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915869", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915875", "Mon Apr 04 2011 20:01:11 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedPollD​ate129255209834915881", "Mon Apr 04 2011 20:01:12 GMT+0200" );
 Supprimée : user_pref("CT2542115.FeedTTL11​54579606993571455", 5);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579607731405437", 2);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579608468016907", 30);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579608675890832", 2);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579608833656362", 5);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579609521108563", 5);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579609576983218", 15);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579610508907107", 5);
 Supprimée : user_pref("CT2542115.FeedTTL11​54579610709294640", 2);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915761", 2);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915767", 2);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915773", 2);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915785", 2);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915791", 30);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915809", 5);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915815", 5);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915821", 5);
 Supprimée : user_pref("CT2542115.FeedTTL12​9255209834915839", 5);
 Supprimée : user_pref("CT2542115.FirstServ​erDate", "26-12-2010" );
 Supprimée : user_pref("CT2542115.FirstTime​", true);
 Supprimée : user_pref("CT2542115.FirstTime​FF3", true);
 Supprimée : user_pref("CT2542115.FixPageNo​tFoundErrors", true);
 Supprimée : user_pref("CT2542115.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2542115.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2542115.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2542115.Initializ​e", true);
 Supprimée : user_pref("CT2542115.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2542115.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2542115.Installat​ionId", "Unknown" );
 Supprimée : user_pref("CT2542115.Installat​ionType", "ExternalIntegration" );
 Supprimée : user_pref("CT2542115.Installed​Date", "Sun Dec 26 2010 01:08:29 GMT+0100" );
 Supprimée : user_pref("CT2542115.Invalidat​eCache", false);
 Supprimée : user_pref("CT2542115.IsGroupin​g", false);
 Supprimée : user_pref("CT2542115.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2542115.IsOpenTha​nkYouPage", false);
 Supprimée : user_pref("CT2542115.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2542115.LanguageP​ackLastCheckTime", "Mon Feb 27 2012 20:57:26 GMT+0100" );
 Supprimée : user_pref("CT2542115.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2542115.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2542115.LastLogin​_3.2.5.2", "Mon Feb 27 2012 20:57:26 GMT+0100" );
 Supprimée : user_pref("CT2542115.LatestVer​sion", "3.9.0.3" );
 Supprimée : user_pref("CT2542115.Locale", "fr-fr" );
 Supprimée : user_pref("CT2542115.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2542115.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2542115.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2542115.RadioIsPo​dcast", false);
 Supprimée : user_pref("CT2542115.RadioLast​CheckTime", "Wed Dec 14 2011 19:06:48 GMT+0100" );
 Supprimée : user_pref("CT2542115.RadioLast​UpdateIPServer", "3" );
 Supprimée : user_pref("CT2542115.RadioLast​UpdateServer", "3" );
 Supprimée : user_pref("CT2542115.RadioMedi​aID", "9962" );
 Supprimée : user_pref("CT2542115.RadioMedi​aType", "Media Player" );
 Supprimée : user_pref("CT2542115.RadioMenu​SelectedID", "EBRadioMenu_CT25421159962" );
 Supprimée : user_pref("CT2542115.RadioStat​ionName", "California%20Rock" );
 Supprimée : user_pref("CT2542115.RadioStat​ionURL", "hxxp://feedlive.net/californi​a.asx" );
 Supprimée : user_pref("CT2542115.SavedHome​page", "hxxp://www.google.fr" );
 Supprimée : user_pref("CT2542115.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2542115.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT254[...]
 Supprimée : user_pref("CT2542115.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2542115.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2542115.SearchInN​ewTabLastCheckTime", "Mon Feb 27 2012 20:57:26 GMT+0100" );
 Supprimée : user_pref("CT2542115.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2542115.SearchInN​ewTabUsageUrl", "hxxp://usage.hosting.toolbar.​conduit-services.com/usa[...]
 Supprimée : user_pref("CT2542115.ServiceMa​pLastCheckTime", "Mon Feb 27 2012 20:57:25 GMT+0100" );
 Supprimée : user_pref("CT2542115.SettingsL​astCheckTime", "Mon Feb 27 2012 20:57:25 GMT+0100" );
 Supprimée : user_pref("CT2542115.SettingsL​astUpdate", "1326635836" );
 Supprimée : user_pref("CT2542115.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2542115.ThirdPart​yComponentsLastCheck", "Mon Feb 27 2012 20:57:25 GMT+0100" );
 Supprimée : user_pref("CT2542115.ThirdPart​yComponentsLastUpdate", "1255348267" );
 Supprimée : user_pref("CT2542115.TrusteLin​kUrl", "hxxp://trust.conduit.com/EB_O​RIGINAL_CTID" );
 Supprimée : user_pref("CT2542115.UserID", "UN45990245886127923" );
 Supprimée : user_pref("CT2542115.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2542115.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2542115.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2542115.WeatherPo​llDate", "Wed Dec 14 2011 19:06:49 GMT+0100" );
 Supprimée : user_pref("CT2542115.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2542115.alertChan​nelId", "935078" );
 Supprimée : user_pref("CT2542115.backendst​orage._fb_dailyactivity", "31333032343335333738333130" );
 Supprimée : user_pref("CT2542115.backendst​orage._fb_lifetimesent", "54525545" );
 Supprimée : user_pref("CT2542115.backendst​orage.autocompletepro_enable", "31" );
 Supprimée : user_pref("CT2542115.backendst​orage.autocompletepro_enable_a​uto", "31" );
 Supprimée : user_pref("CT2542115.backendst​orage.ct2542115ads1", "25374225323261647325323225334​125354225374225323[...]
 Supprimée : user_pref("CT2542115.backendst​orage.ct2542115current_term", "6761696E652B616D696E636973736​16E74652B6[...]
 Supprimée : user_pref("CT2542115.backendst​orage.ct2542115sdate", "3134" );
 Supprimée : user_pref("CT2542115.backendst​orage.facebook_ctid_connect_se​nd", "73656E646564" );
 Supprimée : user_pref("CT2542115.backendst​orage.facebook_mode", "32" );
 Supprimée : user_pref("CT2542115.backendst​orage.facebook_user_locale", "6672" );
 Supprimée : user_pref("CT2542115.backendst​orage.fb_dailyactivity", "31333033363437313830313036" );
 Supprimée : user_pref("CT2542115.backendst​orage.fb_lifetimesent", "54525545" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_aoi", "31333131333432343433" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_ccid", "5061726973" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_cdtr2", "31333131333432343439" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_cdtr5", "31333131333432343433" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_cid", "4652" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_ip", "37382E3131342E3131352E313238"​);
 Supprimée : user_pref("CT2542115.backendst​orage.for_lcut", "31333233383836303131" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_pid", "31303130" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_rid", "4138" );
 Supprimée : user_pref("CT2542115.backendst​orage.for_zoneid", "39353932" );
 Supprimée : user_pref("CT2542115.backendst​orage.hxxp://api10_thetraffics​tat_net.pid2", "613433343437306531336363[...]
 Supprimée : user_pref("CT2542115.backendst​orage.hxxp://api25_thetraffics​tat_net.pid2", "613433343437306531336363[...]
 Supprimée : user_pref("CT2542115.backendst​orage.ytapp_dailyactivity", "31333035313339303534363239" );
 Supprimée : user_pref("CT2542115.backendst​orage.ytapp_lifetimesent", "54525545" );
 Supprimée : user_pref("CT2542115.myStuffEn​abled", true);
 Supprimée : user_pref("CT2542115.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2542115.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2542115.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2542115.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2542115.testingCt​id", "" );
 Supprimée : user_pref("CT2542115.toolbarAp​pMetaDataLastCheckTime", "Mon Feb 27 2012 20:57:26 GMT+0100" );
 Supprimée : user_pref("CT2542115.toolbarCo​ntextMenuLastCheckTime", "Sun Dec 26 2010 01:08:29 GMT+0100" );
 Supprimée : user_pref("CT2542115.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2542115​/CT2542115[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/909619/905414/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/935078/930862/FR"​, "\"0\"" )[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2542115", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/toolbar/", "\"7097bb27983d23[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=0", "63[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=1/11/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/21/2[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/27/2[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=12/30/2[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/17/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=2/22/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.engine.cond​uit-services.com/?browser=FF&l​ut=3/13/20[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.con​duit-services.com/?ctid=CT2542​115&octid=[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://settings.toolbar.sea​rch.conduit.com/root/CT2542115​/CT2542115[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://storage.conduit.com/​Newtab/Softonic/CT1351374.xml"​, "\"0331f[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r-fr", "\"[...]
 Supprimée : user_pref("CommunityToolbar.En​gineOwner", "CT2542115" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044​483d3352}" );
 Supprimée : user_pref("CommunityToolbar.En​gineOwnerToolbarId", "softonic_france" );
 Supprimée : user_pref("CommunityToolbar.Is​MyStuffImportedToEngine", true);
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://faceb​ook.conduitapps.com/v3.2.4/gad​get.html?m[...]
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwner", "CT2542115" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044​483d3352}" );
 Supprimée : user_pref("CommunityToolbar.Or​iginalEngineOwnerToolbarId", "softonic_france" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?​q=" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "ConduitEngine,CT2542115" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2542115" );
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoInterval", 60);
 Supprimée : user_pref("CommunityToolbar.al​ert.alertInfoLastCheckTime", "Mon Feb 27 2012 20:57:25 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.al​ert.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastCheckTime", "Mon Feb 27 2012 20:57:25 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.al​ert.loginLastUpdateTime", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.al​ert.messageShowTimeSec", 20);
 Supprimée : user_pref("CommunityToolbar.al​ert.servicesServerUrl", "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.al​ert.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.al​ert.userCloseIntervalMin", 300);
 Supprimée : user_pref("CommunityToolbar.al​ert.userId", "76f1c11b-8c3c-482e-bff0-144a5​b620555" );
 Supprimée : user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Sun Jan 02 2011 17:23:26 GMT+0100" );
 Supprimée : user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2542115" );
 Supprimée : user_pref("ConduitEngine.First​ServerDate", "12/26/2010 03" );
 Supprimée : user_pref("ConduitEngine.First​Time", true);
 Supprimée : user_pref("ConduitEngine.First​TimeFF3", true);
 Supprimée : user_pref("ConduitEngine.HasUs​erGlobalKeys", true);
 Supprimée : user_pref("ConduitEngine.Initi​alize", true);
 Supprimée : user_pref("ConduitEngine.Initi​alizeCommonPrefs", true);
 Supprimée : user_pref("ConduitEngine.Insta​lledDate", "Sun Dec 26 2010 01:08:29 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.IsMul​ticommunity", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nThankYouPage", false);
 Supprimée : user_pref("ConduitEngine.IsOpe​nUninstallPage", true);
 Supprimée : user_pref("ConduitEngine.Langu​agePackLastCheckTime", "Wed Dec 14 2011 19:06:48 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.LastL​ogin_3.2.5.2", "Wed Dec 14 2011 19:06:49 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.Publi​sherContainerWidth", 0);
 Supprimée : user_pref("ConduitEngine.Searc​hFromAddressBarIsInit", true);
 Supprimée : user_pref("ConduitEngine.Setti​ngsLastCheckTime", "Wed Dec 14 2011 19:06:48 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.UserI​D", "UN42817541876373255" );
 Supprimée : user_pref("ConduitEngine.engin​eLocale", "fr" );
 Supprimée : user_pref("ConduitEngine.enngi​neContextMenuLastCheckTime", "Wed Dec 14 2011 19:06:48 GMT+0100" );
 Supprimée : user_pref("ConduitEngine.initD​one", true);
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "Softonic_France Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2542115&Se​a[...]
 Supprimée : user_pref("extensions.enabledI​tems", "{20a82645-c095-46ed-80e3-0882​5760534b}:1.1,engine@conduit.c​om:[...]

 -\\ Google Chrome v17.0.963.56

 Fichier : C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [24273 octets] - [03/03/2012 17:18:09]
 AdwCleaner[S1].txt - [24590 octets] - [03/03/2012 17:18:56]

 ########## EOF - C:\AdwCleaner[S1].txt - [24719 octets] ##########

 merci de ton aide a+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/03/2012 à 19:30:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 OK.

 A faire dans l'ordre (merci de respecter cet ordre) :

 1/ Relance AdwCleaner et choisis l’option « Suppression ».

 Poste le rapport.

 -----
 2/ Télécharge AD-R (de Cyrildu17 / C_XX) sur ton Bureau.

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.

 Au menu principal, choisis l'option « Nettoyer ».

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détecté par certains antivirus comme une infection ; donc, ne pas en tenir compte :
 il s'agit d'un faux positif.

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2012 à 14:05:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 voici le rapport de adw cleaner :
 # AdwCleaner v1.501 - Rapport créé le 16/03/2012 à 14:01:04
 # Mis à jour le 04/03/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Couz - COUZ-838D4F2C3C
 # Exécuté depuis : C:\Documents and Settings\Couz\Mes documents\Downloads\adwcleaner (2).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****


 ***** [H. Navipromo] *****


 ***** [Registre] *****


 ***** [Navigateurs] *****

 -\\ Internet Explorer v6.0.2900.5512

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v [Impossible d'obtenir la version]

 Profil : ifg5uyts.default
 Fichier : C:\Documents and Settings\Couz\Application Data\Mozilla\Firefox\Profiles\​ifg5uyts.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v17.0.963.78

 Fichier : C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [24273 octets] - [03/03/2012 17:18:09]
 AdwCleaner[S1].txt - [24721 octets] - [03/03/2012 17:18:56]
 AdwCleaner[R2].txt - [1340 octets] - [13/03/2012 18:26:56]
 AdwCleaner[S2].txt - [1273 octets] - [16/03/2012 14:01:04]

 ########## EOF - C:\AdwCleaner[S2].txt - [1401 octets] ##########

(Publicité)
agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/03/2012 à 14:21:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici l'autre rapport

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:07:23 le 16/03/2012, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Couz@COUZ-838D4F2C3C ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.




 ============== SCAN ADDITIONNEL ==============

 -- C:\Documents and Settings\Couz\Application Data\Mozilla\FireFox\Profiles\​ifg5uyts.default --
 Extensions\{4daac69c-cba7-45e2​-9bc8-1044483d3352} (Softonic_France Community Toolbar)
 Searchplugins\badoo.xml (hxxp://badoo.com/startpage/)
 Prefs.js - browser.search.defaultenginena​me, Search
 Prefs.js - browser.search.selectedEngine, Search
 Prefs.js - browser.startup.homepage, hxxp://badoo.com/startpage/
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.15

 ==============================​==========

 **** Google Chrome Version [17.0.963.78] ****

 Extension\icmlaeflemplmjndnaap​fdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\​aswWebRepChrome.crx) (?)

 -- C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search" (Activé: true) (hxxp://badoo.com/startpage/?s​ource=bsb&q={searchTerms})
 Preferences - homepage: hxxp://www.google.com/
 Preferences - homepage_is_newtabpage: false
 Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\p​epflashplayer.dll)
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\17.0.963.78\ppGoogleNaClPlugi​nChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - "Bitdefender QuickScan" (Activé: true)
 Plugin - Facebook Video Calling Plugin (Activé: true) (C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\npFa​cebookVideoCalling.dll)
 Plugin - "Facebook Video Calling Plugin" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [6.0.2900.5512] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{4daac69c-​cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof​1.dll)
 HKCU_SearchScopes\{8A244612-A1​F7-11E0-95C0-E71F4824019B} - "Search" (hxxp://badoo.com/startpage/?s​ource=bsb&q={searchTerms})
 HKCU_Toolbar\WebBrowser|{4DAAC​69C-CBA7-45E2-9BC8-1044483D335​2} (C:\Program Files\Softonic_France\prxtbSof​1.dll)
 HKLM_Toolbar|{4daac69c-cba7-45​e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof​1.dll)
 HKCU_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKCU_ElevationPolicy\{E0A900DF​-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\14.0.835.202\chrome_launcher.​exe (x)
 HKLM_ElevationPolicy\{1024F1BE​-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe (Skype Limited)
 HKLM_ElevationPolicy\{717C3BCA​-5C69-47B8-8B85-02D1AFA44BEB} - C:\Documents and Settings\Couz\Local Settings\Application Data\Conduit\CT2542115\Softoni​c_FranceAutoUpdaterHelper.exe (x)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{4daac69c-cba7-45e2-9bc8-1​044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof​1.dll)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 16/03/2012 14:08:58 (4302 Octet(s))

 Fin à: 14:10:58, 16/03/2012

 merci de ton aide a+
 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/03/2012 à 22:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Le rapport AdwCleaner n'est pas le bon ! Pas grave ...

 Relance un scan RSIT et poste, uniquement, le rapport qui s'affiche (log.txt).

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/03/2012 à 21:53:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 voici le log

 Logfile of random's system information tool 1.09 (written by random/random)
 Run by Couz at 2012-03-18 21:51:30
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 909 GB (95%) free of 954 GB
 Total RAM: 3327 MB (77% free)

 Logfile of Trend Micro HijackThis v2.0.4
 Scan saved at 21:51:35, on 18/03/2012
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.exe
 C:\WINDOWS\vVX1000.exe
 C:\Program Files\Microsoft IntelliPoint\ipoint.exe
 C:\Program Files\Alwil Software\Avast5\avastUI.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\ccc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (3).exe
 C:\Program Files\trend micro\Couz.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe 1
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
 O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
 O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
 O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
 O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - Unknown owner - C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
 O24 - Desktop Component 0: (no name) - http://a8.sphotos.ak.fbcdn.net [...] 8741_n.jpg

 --
 End of file - 7416 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003Core.jo​b
 C:\WINDOWS\tasks\FacebookUpdat​eTaskUserS-1-5-21-682003330-18​01674531-839522115-1003UA.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003Core.job
 C:\WINDOWS\tasks\GoogleUpdateT​askUserS-1-5-21-682003330-1801​674531-839522115-1003UA.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
 Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Softonic_France Toolbar - C:\Program Files\Softonic_France\prxtbSof​1.dll [2011-05-09 176936]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "HDAudDeck"=C:\Program Files\VIA\VIAudioi\HDADeck\HDe​ck.exe [2009-10-09 33677312]
 "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe [2010-05-04 102400]
 "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-09-16 1164584]
 "VX1000"=C:\WINDOWS\vVX1000.ex​e [2009-06-26 757248]
 "IntelliPoint"=C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2009-01-07 1468296]
 "avast"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2012-02-23 4031368]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2010-04-16 3872080]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
 "Google Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe [2011-01-09 136176]
 "Facebook Update"=C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe [2011-10-23 137536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
 C:\WINDOWS\system32\Ati2evxx.d​ll [2010-05-05 159744]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 265088]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2009-01-30 133632]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "HonorAutoRunSetting"=1

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="​C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:​Enabled:Microsoft Office Outlook"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\eMule\emule.exe"="C:\Pro​gram Files\eMule\emule.exe:*:Enable​d:eMule"
 "C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe"="C:\Pro​gram Files\SFR\Gestionnaire de Connexion 3G SFR\SFR_Dialer_3G.exe:*:Enable​d:Gestionnaire de connexions SFR"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe"="C:\Docu​ments and Settings\Couz\Local Settings\Application Data\Facebook\Video\Skype\Face​bookVideoCalling.exe:*:Enabled​:Facebook Video Calling Plugin"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Drivers32]
 "midimapper"=midimap.dll
 "msacm.imaadpcm"=imaadp32.acm
 "msacm.msadpcm"=msadp32.acm
 "msacm.msg711"=msg711.acm
 "msacm.msgsm610"=msgsm32.acm
 "msacm.trspch"=tssoft32.acm
 "vidc.cvid"=iccvid.dll
 "VIDC.I420"=msh263.drv
 "vidc.iv31"=ir32_32.dll
 "vidc.iv32"=ir32_32.dll
 "vidc.iv41"=ir41_32.ax
 "VIDC.IYUV"=iyuv_32.dll
 "vidc.mrle"=msrle32.dll
 "vidc.msvc"=msvidc32.dll
 "VIDC.UYVY"=msyuv.dll
 "VIDC.YUY2"=msyuv.dll
 "VIDC.YVU9"=tsbyuv.dll
 "VIDC.YVYU"=msyuv.dll
 "wavemapper"=msacm32.drv
 "msacm.msg723"=msg723.acm
 "vidc.M263"=msh263.drv
 "vidc.M261"=msh261.drv
 "msacm.msaudio1"=msaud32.acm
 "msacm.sl_anet"=sl_anet.acm
 "msacm.iac2"=C:\WINDOWS\system​32\iac25_32.ax
 "vidc.iv50"=ir50_32.dll
 "msacm.l3acm"=C:\WINDOWS\syste​m32\l3codeca.acm
 "wave"=wdmaud.drv
 "midi"=wdmaud.drv
 "mixer"=wdmaud.drv
 "aux"=wdmaud.drv
 "vidc.DIVX"=DivX.dll
 "vidc.yv12"=DivX.dll
 "msacm.siren"=sirenacm.dll
 "wave1"=wdmaud.drv
 "midi1"=wdmaud.drv
 "mixer1"=wdmaud.drv
 "aux1"=wdmaud.drv
 "MSVideo8"=VfWWDM32.dll
 "wave2"=wdmaud.drv
 "midi2"=wdmaud.drv
 "mixer2"=wdmaud.drv
 "aux2"=wdmaud.drv

 ======List of files/folders created in the last 1 month======

 2012-03-16 14:08:58 ----A---- C:\Ad-Report-CLEAN[1].txt
 2012-03-16 14:07:19 ----D---- C:\Program Files\Ad-Remover
 2012-03-16 14:01:04 ----A---- C:\AdwCleaner[S2].txt
 2012-03-15 15:37:38 ----HDC---- C:\WINDOWS\$NtUninstallKB26416​53$
 2012-03-15 15:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB26475​18$
 2012-03-13 22:34:46 ----A---- C:\WINDOWS\imsins.BAK
 2012-03-13 22:34:44 ----HDC---- C:\WINDOWS\$NtUninstallKB26214​40$
 2012-03-13 18:26:56 ----A---- C:\AdwCleaner[R2].txt
 2012-03-03 17:32:55 ----D---- C:\Documents and Settings\Couz\Application Data\QuickScan
 2012-03-03 17:18:56 ----A---- C:\AdwCleaner[S1].txt
 2012-03-03 17:18:09 ----A---- C:\AdwCleaner[R1].txt
 2012-03-03 17:05:28 ----D---- C:\rsit
 2012-03-03 17:05:28 ----D---- C:\Program Files\trend micro
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs\DESIGNER
 2012-03-01 18:37:10 ----D---- C:\Program Files\CCleaner
 2012-02-27 21:17:33 ----D---- C:\WINDOWS\SxsCaPendDel

 ======List of files/folders modified in the last 1 month======

 2012-03-18 21:51:01 ----D---- C:\WINDOWS\system32
 2012-03-18 21:51:01 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2012-03-18 21:48:17 ----D---- C:\WINDOWS\Temp
 2012-03-16 14:23:51 ----A---- C:\WINDOWS\SchedLgU.Txt
 2012-03-16 14:07:19 ----RD---- C:\Program Files
 2012-03-16 13:53:33 ----D---- C:\WINDOWS
 2012-03-15 15:37:41 ----HD---- C:\WINDOWS\inf
 2012-03-15 15:37:40 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2012-03-15 15:37:37 ----HD---- C:\WINDOWS\$hf_mig$
 2012-03-15 15:36:49 ----A---- C:\WINDOWS\system32\MRT.exe
 2012-03-15 15:36:17 ----D---- C:\WINDOWS\system32\CatRoot2
 2012-03-15 15:36:15 ----SHD---- C:\WINDOWS\Installer
 2012-03-15 15:36:12 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2012-03-15 15:30:40 ----D---- C:\WINDOWS\Prefetch
 2012-03-13 22:34:45 ----D---- C:\WINDOWS\system32\drivers
 2012-03-10 03:03:27 ----RSD---- C:\WINDOWS\assembly
 2012-03-10 03:02:34 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2012-03-10 03:00:54 ----D---- C:\Program Files\Fichiers communs\System
 2012-03-10 03:00:54 ----A---- C:\WINDOWS\win.ini
 2012-03-02 18:53:47 ----A---- C:\WINDOWS\NeroDigital.ini
 2012-03-01 21:05:23 ----D---- C:\WINDOWS\system32\config
 2012-03-01 21:03:25 ----D---- C:\Program Files\Fichiers communs\Apple
 2012-03-01 21:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
 2012-03-01 21:02:16 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2012-03-01 20:54:54 ----D---- C:\Program Files\SFR
 2012-03-01 20:53:42 ----D---- C:\Program Files\Mozilla Firefox
 2012-03-01 20:49:29 ----D---- C:\Program Files\eMule
 2012-03-01 20:49:28 ----D---- C:\Program Files\Fichiers communs
 2012-03-01 20:49:26 ----D---- C:\WINDOWS\WinSxS
 2012-03-01 20:49:16 ----RSD---- C:\WINDOWS\Fonts
 2012-03-01 18:47:15 ----D---- C:\WINDOWS\Debug
 2012-03-01 18:32:00 ----D---- C:\WINDOWS\system32\wbem
 2012-03-01 18:31:59 ----D---- C:\WINDOWS\Registration
 2012-03-01 18:05:32 ----D---- C:\WINDOWS\system32\Restore
 2012-02-27 21:17:49 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
 2012-02-23 17:23:21 ----A---- C:\WINDOWS\system32\aswBoot.ex​e

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aa​vmker4.sys [2012-02-23 24920]
 R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\as​wRdr.sys [2012-02-23 35672]
 R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\as​wSnx.sys [2012-02-23 610648]
 R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\as​wSP.sys [2012-02-23 337112]
 R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\as​wTdi.sys [2012-02-23 53848]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-14 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\as​wFsBlk.sys [2012-02-23 20696]
 R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\as​wMon2.sys [2012-02-23 95704]
 R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\np​f.sys [2009-10-20 50704]
 R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys [2010-05-05 4807680]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1​c51x86.sys [2009-11-30 50176]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys [2008-12-20 27784]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\WINDOWS\system32\drivers\vi​ahduaa.sys [2009-09-30 1418368]
 R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX​1000.sys [2009-06-26 1956096]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PC​ASp50.sys [2005-11-19 20096]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINDOWS\system32\DRIVERS\ZT​Eusbmdm6k.sys [2009-01-04 104960]
 S3 ZTEusbnmea;ZTE NMEA Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbnmea.sys [2009-01-12 105344]
 S3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbser6k.sys [2009-01-04 104960]
 S3 ZTEusbvoice;ZTE VoUSB Port; C:\WINDOWS\system32\DRIVERS\ZT​Eusbvoice.sys [2009-01-12 105344]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.e​xe [2010-05-05 602112]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2012-02-23 44768]
 S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion; C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe [2009-11-05 657536]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
 S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2009-10-20 117264]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-02-04 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/03/2012 à 12:30:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Fais tout ce qui suit, dans l'ordre :

 Supprime AdwCleaner qui est, normalement, sur le bureau.

 Supprime, aussi, tous les fichiers texte comme ...

 C:\AdwCleaner[R1].txt  
 C:\AdwCleaner[S1].txt  
 C:\AdwCleaner[R2].txt
 etc ...  

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.

 Tuto : http://www.commentcamarche.net [...] l-ccleaner

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».


 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 ------------------------------​--------------
 Attention :
 tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure (jusqu’à : redémarre le PC en mode normal) dans un fichier texte (word) et mets-la sur le "bureau" pour l'avoir à ta disposition.
 ------------------------------​--------------

 Double-clique sur l’icône HijackThis qui doit, normalement, se trouver sur le bureau (sinon, va jusqu’au fichier en gras, ci-dessous et double-clique dessus : C:\Program Files\trend micro\Couz.exe <-)

 Clique sur > Do a system scan only puis, coche les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-10444​83d3352} - C:\Program Files\Softonic_France\prxtbSof​1.dll
 O4 - HKCU\..\Run: [Facebook Update] "C:\Documents and Settings\Couz\Local Settings\Application Data\Facebook\Update\FacebookU​pdate.exe" /c /nocrashserver

 Ensuite, clique sur > Fix checked et valide par "Yes".
 Referme HijackThis.

 Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves : Softonic_France Toolbar

 Puis, via > Démarrer > Poste de travail > C:\ etc …
 rends-toi jusqu’au(x) programme(s)/fichier(s) en gras, ci-dessous, pour les supprimer si tu le(s) trouves :

 C:\Program Files\Softonic_France <-

 Recache les fichiers et dossiers !

 Redémarre le PC en mode normal ...

 Lance CCleaner et clique sur « Nettoyeur » ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre qui
 s' affiche.  (re)Lance le nettoyage et (re)confirme par OK.

 http://www.commentcamarche.net [...] vie-privee

 Redémarre le PC en mode normal ...

 Télécharge, installe et mets à jour Malwarebytes Anti-malware.

 Puis, exécute un scan complet.

 Une fois le scan achevé, si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 Poste le rapport.

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/03/2012 à 18:56:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 j'ai pas pu travailler en mode sans échec car hijack this n'apparaissait pas
 donc j'ai fait le scan en mode normal
 j'ai pas pu supprimé solftonic

 voici le scan malwarebytes

 Malwarebytes Anti-Malware 1.60.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.03.23.02

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 6.0.2900.5512
 Couz :: COUZ-838D4F2C3C [administrateur]

 23/03/2012 18:11:56
 mbam-log-2012-03-23 (18-11-56).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 233329
 Temps écoulé: 29 minute(s), 42 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 5
 C:\System Volume Information\_restore{E49F9F6D-​46A2-4B9A-BE79-8942328A588A}\R​P298\A0041366.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
 C:\System Volume Information\_restore{E49F9F6D-​46A2-4B9A-BE79-8942328A588A}\R​P288\A0039144.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{E49F9F6D-​46A2-4B9A-BE79-8942328A588A}\R​P288\A0039145.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{E49F9F6D-​46A2-4B9A-BE79-8942328A588A}\R​P288\A0039150.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{E49F9F6D-​46A2-4B9A-BE79-8942328A588A}\R​P288\A0039151.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

 a+

 (fin)

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/03/2012 à 19:52:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 A quel moment ?

 Via Program Files ou par Ajout/suppres... des programmes ?

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/03/2012 à 10:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 par Ajout/suppres... des programmes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/03/2012 à 21:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Et par Program Files ?

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/03/2012 à 10:22:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai pas pu supprimé solftonic en mode sans échec n'y  par Ajout/suppres... des programmes
 mais je comprend pas se que veut dire par Progrogram Files

 :??:

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/03/2012 à 14:38:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 



1/ Via > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 supprime, si tu le(s) trouves : Softonic_France Toolbar

 2/ Puis, via > Démarrer > Poste de travail > C:\ Program Files …

 et supprime, si tu le trouves : Softonic_France
 




 Tu n'es pas arrivée à faire ni le 1, ni le 2 ?

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/03/2012 à 15:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 je viens de réussir a le supprimer
 d abord en faisant le 2 puis après le 1

 a+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/03/2012 à 16:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Comment se comporte l'ordi du fiston ?

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/04/2012 à 07:48:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 son ordi va bien maintenant et nous te remercions pour ton aide

 bonne journée a+

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/04/2012 à 22:10:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut !

 Programmes à conserver : Malwarebytes et CCleaner.

 Pour désinstaller le reste, ...

 Télécharge DelFix (by Xplode) sur ton bureau.

 Lance-le et appuie sur Recherche.

 Poste le contenu du rapport qui s'ouvrira à l'écran.

 Note : Le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSearch.txt)



agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/04/2012 à 10:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 ok se sera fait dans les jours a venir

 merci

agnes8274
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/04/2012 à 20:49:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir
 voici le rapport

 # DelFix v8.8 - Rapport créé le 09/04/2012 à 21:46:35
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Couz - COUZ-838D4F2C3C (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\Couz\Mes documents\Downloads\delfix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\RSIT

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Documents and Settings\Couz\Mes documents\Downloads\Paddock-Gi​rl-at-the-Gran-Premio-Bwin-com​-de-Espa.jpg
 Présent : C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (1).exe
 Présent : C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (2).exe
 Présent : C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT (3).exe
 Présent : C:\Documents and Settings\Couz\Mes documents\Downloads\RSIT.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [976 octets] - [09/04/2012 21:46:35]

 ########## EOF - C:\DelFix[R1].txt - [1099 octets] ##########

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/04/2012 à 23:01:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello !

 Relance DelFix et appuie sur "Suppression".

 Poste le contenu du rapport.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur (C:\DelFixSuppr.txt).

 Une fois le rapport posté, relance "DelFix" et sélectionne Désinstallation.

 -----
 Replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …

 



Eorezo installe des pubs [résolu]



 … et clique sur " Envoyer".

 -----
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html

 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php

 Maintenir les programmes/logiciels à jour (important) :
 http://forum.malekal.com/logic [...] 15960.html
 ou
 http://www.commentcamarche.net [...] e-securite

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] Pb de spam adware.gen eorezo Installe automatiquement Optimizer pro
qu'est ce qu'une bombe de décompression ? RESOLU trojan.Eorezo - comment supprimer [résolu]
trojan eorezo + Pup.tuto4pc Problème + EoRezo [resolu]
pubs qui s'ouvrent quand je suis sur internet [résolu]  
Plus de sujets relatifs à : Eorezo installe des pubs [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection suite à des trojans, virus et problème sous windows 7 0
page de pub intempestive sous vista 14
[RESOLU] PC portable qui rame phénoménalement. 26
Anti-virus 2
supprimer Babylon search 24