S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
866 utilisateurs connectés
Forum de 01net / Sécurité / [Résolu] Problème de pop-up publicitaires scache.eorezo !
page précédente  1 - 2
ou aller à la page
 page suivante

[Résolu] Problème de pop-up publicitaires scache.eorezo !

valelo le 15 octobre 2009 à 18h38
Bonjour,

Depuis quelque temps, après avoir prêté mon ordi, lorsque je suis connectée à internet, des pop-up publicitaires apparaissent depuis un site nommé scache.eorezo.
Ce programme change également ma page d'acceuil internet qui devient invariablement lo.st même si je la change à nouveau.
Et parfois, la page scache.eorezo prend la place de la page internet sur laquelle je travaille.

Mon système est Windows Vista, j'utilise Internet Explorer comme logiciel de navigation internet et (je sais, c'est pas bien), je n'ai pas d'antivirus car ne télécharge jamais rien...

D'après ce que j'ai compris du forum, la méthode de suppression est différente en fonction des cas...

Que puis-je faire pour éradiquer ce problème ?
Quelqu'un peut-il m'aider à me débarrasser de ce programme qui sort de je ne sais où ?

Merci de vos réponses.

-->Message édité par valelo le 26/10/2009 15:06:34<--
répondre
rubised le 15 octobre 2009 à 18h46
:hello:

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

A te lire
-->Message édité par rubised le 15/10/2009 18:48:25<--
répondre
valelo le 15 octobre 2009 à 18h59
D'abord merci !

Alors voilà le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by VALELO at 2009-10-15 18:48:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 100 GB (70%) free of 144 GB
Total RAM: 3070 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:27, on 15/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Users\VALELO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\VALELO\Desktop\RSIT.exe
C:\Program Files\trend micro\VALELO.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id(...)
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
O4 - HKLM\..\Run: [Allocine] "C:\Program Files\Allocine\Allocine.exe" /check
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [DivX Free Codec] C:\Program Files\DivX Free Codec\Divx Free Update.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\VALELO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: BTTray.lnk = ?
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/44.10/uploader2.cab
O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - C:\Users\VALELO\AppData\Local\Temp\IXP000.TMP\urxhost.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 13453 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]
c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll [2007-01-12 96936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-11 1443112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-11-14 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
VeriSoft Access Manager - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll [2006-11-21 71192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF} - Show Norton Toolbar - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll [2007-01-12 607888]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-11-14 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"ccApp"=c:\Program Files\Common Files\Symantec Shared\ccApp.exe [2007-01-10 115816]
"IS CfgWiz"=c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe [2007-01-13 431752]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-05-18 181744]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-05-02 184320]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-05-25 554552]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"CognizanceTS"=c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll [2003-12-22 17920]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE [2007-11-19 128352]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"Fnac"=C:\Program Files\Fnac\Fnac.exe [2008-07-21 860256]
"Allocine"=C:\Program Files\Allocine\Allocine.exe [2008-07-21 864368]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe [2008-11-07 54576]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-10 689488]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2008-03-17 1848648]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
""= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-09-08 305440]
"EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]
"DivX Free Codec"=C:\Program Files\DivX Free Codec\Divx Free Update.exe []
"WinampAgent"=C:\Program Files\Winamp\winampa.exe []
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-10-03 480560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-07 44128]
"SoftwareHelper"=C:\Users\VALELO\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-04-19 484904]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"OM2_Monitor"=C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe [2008-11-07 95536]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\VALELO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d9030472-8584-11de-a80b-001a6bb7e67e}]
shell\AutoRun\command - G:\22yj2fy1.exe
shell\open\command - G:\22yj2fy1.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2009-10-15 18:48:05 ----D---- C:\rsit
2009-10-15 18:48:05 ----D---- C:\Program Files\trend micro
2009-10-03 12:42:23 ----N---- C:\Windows\system32\MpSigStub.exe
2009-10-03 12:38:31 ----A---- C:\Windows\system32\wups2.dll
2009-10-03 12:38:31 ----A---- C:\Windows\system32\wucltux.dll
2009-10-03 12:38:31 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-03 12:38:31 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-03 12:38:06 ----A---- C:\Windows\system32\wups.dll
2009-10-03 12:38:06 ----A---- C:\Windows\system32\wudriver.dll
2009-10-03 12:38:06 ----A---- C:\Windows\system32\wuapi.dll
2009-10-03 12:37:58 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-03 12:37:58 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2009-10-15 18:48:18 ----D---- C:\Windows\Prefetch
2009-10-15 18:48:10 ----D---- C:\Windows\Temp
2009-10-15 18:48:05 ----D---- C:\Program Files
2009-10-15 18:45:42 ----D---- C:\Users\VALELO\AppData\Roaming\EoRezo
2009-10-15 15:24:46 ----SHD---- C:\System Volume Information
2009-10-15 11:06:42 ----D---- C:\Users\VALELO\AppData\Roaming\vlc
2009-10-15 09:44:50 ----D---- C:\Windows\System32
2009-10-15 09:44:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-15 09:44:49 ----D---- C:\Windows\inf
2009-10-15 09:41:11 ----D---- C:\Windows\Tasks
2009-10-15 09:39:07 ----D---- C:\Windows\SMINST
2009-10-14 23:12:12 ----D---- C:\ProgramData\Google Updater
2009-10-13 21:49:52 ----HD---- C:\ProgramData
2009-10-07 08:37:03 ----D---- C:\Windows\rescache
2009-10-07 08:20:22 ----D---- C:\Windows\system32\fr-FR
2009-10-06 23:05:36 ----D---- C:\Windows\winsxs
2009-10-03 12:38:43 ----D---- C:\Windows\system32\catroot
2009-10-03 12:38:40 ----D---- C:\Windows\system32\catroot2
2009-09-28 10:30:31 ----SHD---- C:\Windows\Installer
2009-09-28 10:30:31 ----D---- C:\Users\VALELO\AppData\Roaming\Hewlett-Packard
2009-09-28 10:30:27 ----D---- C:\Windows
2009-09-28 10:29:27 ----D---- C:\Windows\system32\drivers
2009-09-28 10:29:25 ----AHD---- C:\System.sav
2009-09-28 10:29:23 ----D---- C:\Program Files\Hewlett-Packard
2009-09-28 10:28:54 ----AD---- C:\SwSetup
2009-09-28 10:26:04 ----D---- C:\ProgramData\Hewlett-Packard
2009-09-22 09:58:48 ----D---- C:\Users\VALELO\AppData\Roaming\HpUpdate
2009-09-20 12:57:14 ----D---- C:\Users\VALELO\AppData\Roaming\Apple Computer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 eabfiltr;eabfiltr; C:\Windows\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2007-01-10 387384]
R1 SRTSPX;SRTSPX; C:\Windows\System32\Drivers\SRTSPX.SYS [2007-01-12 25400]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2007-01-09 191544]
R2 {22D78859-9CE9-4b77-BF18-AC83E81A9263};{22D78859-9CE9-4b77-BF18-AC83E81A9263}; \??\C:\Program Files\HP\QuickPlay\000.fcl [2007-05-18 13560]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-02-24 39936]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-01-23 42496]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-03-22 37376]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2007-05-18 2608640]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-03-28 140424]
R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM); C:\Windows\system32\drivers\averhbtv.sys [2007-04-30 302848]
R3 BthEnum;Service d'énumérateur Bluetooth; C:\Windows\system32\DRIVERS\BthEnum.sys [2008-01-19 19456]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2008-04-29 29184]
R3 btwaudio;Périphérique audio Bluetooth; C:\Windows\system32\drivers\btwaudio.sys [2007-04-18 79664]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-04-18 81200]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-04-18 16432]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-02-01 49152]
R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVENG.SYS [2007-04-30 77688]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20070430.018\NAVEX15.SYS [2007-04-30 852824]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\Windows\system32\DRIVERS\rfcomm.sys [2008-01-19 49664]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 SRTSP;SRTSP; C:\Windows\System32\Drivers\SRTSP.SYS [2007-01-12 247608]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-05-06 326656]
R3 StillCam;Pilote d'appareil photo numérique série; C:\Windows\system32\DRIVERS\serscan.sys [2008-01-19 9216]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2007-08-09 115000]
R3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2007-01-09 27576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-12-06 298496]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BTHPORT;Pilote de port Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2008-04-29 220160]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 IDSvix86;Symantec Intrusion Prevention Driver; \??\C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20070108.003\IDSvix86.sys [2006-12-28 212280]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-03-01 2216448]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2007-01-03 417592]
S3 SRTSPL;SRTSPL; C:\Windows\System32\Drivers\SRTSPL.SYS [2007-01-12 276792]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 ASBroker;Courtier de session de connexion; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 ASChannel;Canal de communication local; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2007-05-17 602112]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-10 108648]
R2 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-10 108648]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe [2007-05-18 266339]
R2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-10 108648]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-04-19 75304]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-01-12 554616]
R2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-05-06 94208]
R2 SymAppCore;Symantec AppCore Service; c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe [2007-01-05 47712]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-08 545568]
R3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-08-09 1174664]
S2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe [2007-05-18 106593]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 comHost;COM Host; c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe [2007-01-13 49248]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ISPwdSvc;Symantec IS Password Validation; c:\Program Files\Norton Internet Security\isPwdSvc.exe [2007-01-14 80504]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-01-12 2918008]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-02-12 880640]
S3 Service CANALPLAY;Service CANALPLAY; C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2008-06-20 436096]
S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2007-02-17 74656]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Et voilà le info.txt :

info.txt logfile of random's system information tool 1.06 2009-10-15 18:48:29

======Uninstall list======

3531-W-D-->MsiExec.exe /X{8DBA47D0-7BE5-4512-A6DE-D8FF475FD2AF}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /I{B61B6668-A674-4A06-8405-51944D5CCDDD}
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Canon IJ Network Scan Utility-->C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
Canon MP620 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP620_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Désinstallation du Allocine Video Manager-->C:\Program Files\Allocine\uninst-Allocine.exe
Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe
EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
Enregistrement utilisateur de Canon MP620 series-->C:\Program Files\Canon\IJEREG\MP620 series\UNINST.EXE
eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /I{423121F9-857A-4C57-9E68-D18846303DE1}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6}
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{E4DDBA93-769B-49D8-BA33-8814E45ED0C1}
HP Integrated Module with Bluetooth wireless technology 6.0.1.4900-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 F2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP QuickTouch-->MsiExec.exe /I{53933198-468C-437C-B8D8-1150B3102196}
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
Hp User Guides 0070-->MsiExec.exe /I{A8BE27FB-F035-46CE-8D54-9525B7ACE624}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Integrated HP Hybrid TV Tuner 1.5.0.76-->C:\Program Files\AVerMedia\Integrated HP Hybrid TV Tuner\uninst.exe
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Lecteur CANALPLAY 2.4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
MainConcept Encoder for AVerMedia 1.1.0.26-->C:\Program Files\AVerMedia\MainConcept Encoder for AVerMedia\uninst.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSCU for Microsoft Vista-->MsiExec.exe /I{DCB21DB9-6177-4A7B-B85D-7C081F15A424}
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{0BFC200F-C45D-4271-AF34-4CA969225DEB}\setup.exe -runfromtemp -l0x040c -removeonly
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
ODS-->C:\Program Files\ODS\Uninstal.exe
OLYMPUS Master 2-->MsiExec.exe /X{45FCADDB-0B29-457E-83A1-D245C62A716C}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Package de pilotes Windows - ITE Tech.Inc. (itecir) HIDClass (06/07/2007 5.0.0004.1)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_bfb877f5\itecir.inf
QuickPlay SlingPlayer 0.3.0-->"C:\Program Files\HP\QuickPlay\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Sid Meier's Civilization 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}\setup.exe" -l0x40c -removeonly
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\Setup.exe" -l0x40c -remove -removeonly
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftwareUpdate 1.0-->"C:\Users\VALELO\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VeriSoft Access Manager-->rundll32.exe "c:\Program Files\Bioscrypt\VeriSoft\Bin\SetupHelper.dll",ExecMain /Uninstall {0ABA40AF-288D-41F1-B735-C5155692CD7D}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security (disabled)
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)

======System event log======

Computer Name: PC-de-VALELO
Event Code: 7022
Message: Le service CyberLink Background Capture Service (CBCS) est en attente de démarrage.
Record Number: 284120
Source Name: Service Control Manager
Time Written: 20091015073900.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 7001
Message: Le service CyberLink Task Scheduler (CTS) dépend du service CyberLink Background Capture Service (CBCS) qui n'a pas pu démarrer en raison de l'erreur :
Après démarrage, le service s'est arrêté dans un état d'attente.
Record Number: 284121
Source Name: Service Control Manager
Time Written: 20091015073900.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 284172
Source Name: cdrom
Time Written: 20091015093703.109420-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 284187
Source Name: cdrom
Time Written: 20091015100214.748420-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 7
Message: Le périphérique \Device\CdRom0 comporte un bloc défectueux.
Record Number: 284203
Source Name: cdrom
Time Written: 20091015104033.439420-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-VALELO
Event Code: 508
Message: Windows (3376) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 37814272 (0x0000000002410000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (1485 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 24091
Source Name: ESENT
Time Written: 20091014084354.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-VALELO
Event Code: 510
Message: Windows (3376) Windows: Une requête pour lire à partir du fichier "C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb" à l'offset 21889024 (0x00000000014e0000) pour 8192 (0x00002000) octets a réussi mais a pris un temps anormalement long (4840 secondes) pour être traité par le système d'exploitation. De plus, 12 autres requêtes d'E/S à ce fichier ont également pris un temps anormalement long pour être traitées depuis que le dernier message concernant ce problème a été affiché il y a 5139 secondes. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 24092
Source Name: ESENT
Time Written: 20091014100933.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-VALELO
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 24097
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091014192028.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 4621
Message: Le système d'événements de COM+ n'a pas pu supprimer l'objet EventSystem.EventSubscription {CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. HRESULT : 80070005.
Record Number: 24104
Source Name: Microsoft-Windows-EventSystem
Time Written: 20091014192514.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-VALELO
Event Code: 1000
Message: Application défaillante EoEngine.exe, version 1.0.0.1, horodatage 0x49a2a080, module défaillant kernel32.dll, version 6.0.6001.18215, horodatage 0x49953395, code d’exception 0xc0000005, décalage d’erreur 0x0004bddd, ID du processus 0x1664, heure de début de l’application 0x01ca4d07ba09f89a.
Record Number: 24185
Source Name: Application Error
Time Written: 20091015053529.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-VALELO
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Program Files\Bioscrypt\VeriSoft\Bin\ItClient.dll
Record Number: 70011
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090709202128.141599-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-VALELO
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VALELO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 70012
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090709225725.206000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-VALELO
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VALELO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 70013
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090709225725.206000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-VALELO
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 70014
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090709225725.206000-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-VALELO
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-VALELO$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2bc
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 70015
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090709225725.344000-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;c:\Program Files\Bioscrypt\VeriSoft\bin;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=F:
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

ça te dit quelque chose ?
répondre
rubised le 15 octobre 2009 à 19h46
Oui bien infecté


Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe


< Déconnecte-toi et ferme toutes applications en cours (important) >

  • Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
  • Au menu principal, choisis l'option L.
  • Poste le rapport qui apparaît à la fin.

    • (Le rapport est aussi conservé sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
    ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

    répondre
    valelo le 15 octobre 2009 à 20h01
    J'ai téléchargé AD-Remover et double cliqué dessus pour le lancer.
    Une fenêtre colorée s'ouvre puis très vite une autre fenêtre avec un message "Le contrôle des comptes utilisateurs est actif. Dans ces conditions, le programme ne peut continuer à s'éxécuter. Veuillez en parler à la personne qui vous aide".

    Comme la personne qui m'aide, c'est toi rubised, que dois-je faire ?

    Merci de ton retour.
    répondre
    valelo le 15 octobre 2009 à 20h26
    ça y est, j'ai trouvé la façon de désactiver le contrôle des comptes utilisateurs et ai relancé AD-Remover.

    Voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Z | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 15.10.2009 à 19:16
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:10:47, 15/10/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-VALELO | Utilisateur actuel: VALELO
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKU\S-1-5-21-2904930815-248201466-142467944-1000\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
    .
    C:\Users\VALELO\AppData\Roaming\EoRezo
    C:\Program Files\EoRezo
    C:\Users\VALELO\AppData\Local\Temp\is-C9HVB.tmp\EoRezo
    C:\Users\VALELO\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem247B.tmp
    C:\Users\VALELO\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem247C.tmp
    C:\Users\VALELO\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem248D.tmp
    C:\Users\VALELO\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem248E.tmp
    C:\Users\VALELO\AppData\Local\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem248F.tmp
    C:\Windows\Prefetch\ITSTV.EXE-3A16C4A0.pf
    C:\Windows\Prefetch\ITSTV.EXE-AD339576.pf
    C:\Windows\Prefetch\ITSTV.EXE-F3A52D0B.pf
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-E73E233B.pf

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version [Impossible d'obtenir la version] *
    .
    Nom du profil: (VALELO)
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    3266 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    419 Fichier(s) - C:\Users\VALELO\AppData\Local\Temp
    66 Fichier(s) - C:\Windows\Temp
    .
    19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    71 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 20:20:03 | 15/10/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .

    Que dois-je faire maintenant ?
    répondre
    rubised le 15 octobre 2009 à 23h22
    Télécharger ST_Fix de Batch_Man sur le Bureau

    http://batchdhelus.open-web.fr/programme/ST_Fix.bat

    Sous Vista:
    Cliquez droit sur le Fichier ST_Fix.bat puis Exécuter en temps qu'administrateur.
    Il est possible que l'UAC déclenche une Alerte.
    Cliquez sur Continuer.

    Sous Windows XP:
    Double-Clic sur le Fichier ST_Fix.bat.
    Appuyez sur 3 et valide par Entrée.
    Laissez le programme travailler.
    Poster le rapport obtenu dans la prochaine réponse.
    Redémarrer le pc.


    puis

    Télécharge et installe MalwareBytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
    Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


    - Mets le à jour en cliquant sur onglet mise à jour « Impératif »

    redémarre ton PC en mode sans échec « Impératif »
    tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


    tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
    Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
    et clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

    Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareBytes ici :
    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
    répondre
    valelo le 16 octobre 2009 à 18h44
    Bonjour,

    Voici le résultat de la log :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2775
    Windows 6.0.6001 Service Pack 1 (Safe Mode)

    16/10/2009 17:53:27
    mbam-log-2009-10-16 (17-53-27).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 255888
    Temps écoulé: 42 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\PROGRA~1\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\Users\VALELO\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Program Files\Ad-Remover\QUARANTINE\Users\VALELO\AppData\Roaming\EoRezo\SOFTWA~1\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Est-ce que je dois faire autre chose ?
    répondre
    rubised le 16 octobre 2009 à 18h48
    et le rapport de St_Fix stp
    répondre
    valelo le 16 octobre 2009 à 18h57
    Excuse-moi je l'avais oublié...

    ########################################################################
    #
    # ST_Fix v.2.05 par Batch_Man
    # Mise à jour le 06/08/2009
    # Début a 16:48 le 16/10/2009
    # Système d'exploitation: Windows Vista (TM) Home Premium
    # Service Pack: Service Pack 1
    # Mode de boot: Normal
    # Lancé de C:\Users\VALELO\Desktop\ST_Fix.bat
    #
    ################################ Suppression ###############################
    #
    # SUPPRIMÉ - HKEY_USERS\S-1-5-21-2904930815-248201466-142467944-1000\Software\EoRezo
    # SUPPRIMÉ - HKEY_USERS\S-1-5-21-2904930815-248201466-142467944-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    # SUPPRIMÉ - HKLM\SOFTWARE\EoRezo
    # SUPPRIMÉ - C:\Users\VALELO\AppData\Local\VirtualStore\Program Files\EoRezo
    #
    ################################## Terminé ################################
    répondre
    rubised le 16 octobre 2009 à 19h06
    merci maintenant on va vérifier s'il ne reste rien

    Téléchargez : HijackThis
    http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

    Avec Vista
    • Installez et Lancez HijackThis par un clic-droit et
    >> "Exécuter ce programme en tant qu'administrateur"
    • Installez et lancer HijackThis, via le raccourci créé sur votre bureau,
    • Appuyer sur [Do a system scan and save a logfile].
    >> Le bloc-note va s'ouvrir avec un rapport,
    Postez le rapport HijackThis.


    -->Message édité par rubised le 16/10/2009 19:24:04<--
    répondre
    valelo le 16 octobre 2009 à 19h34
    OK, voici le log :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:33:30, on 16/10/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\VALELO\Desktop\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: VeriSoft Access Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IS CfgWiz] "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C32E2840} /MODE CfgWiz /CMDLINE "REBOOT"
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll,RegisterModule
    O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check
    O4 - HKLM\..\Run: [Allocine] "C:\Program Files\Allocine\Allocine.exe" /check
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DivX Free Codec] C:\Program Files\DivX Free Codec\Divx Free Update.exe
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: BTTray.lnk = ?
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/44.10/uploader2.cab
    O16 - DPF: {E0FF21FA-B857-45C5-8621-F120A0C17FF2} (F5 Networks Host Control) - C:\Users\VALELO\AppData\Local\Temp\IXP000.TMP\urxhost.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: APSHook.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\STacSV.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 12511 bytes
    répondre
    rubised le 16 octobre 2009 à 22h32
    Ton rapport montre des infection par disque externe

    ton Norton internet sécurité l'as tu acheté ? je te demande cela car Norton pas a conseiller

    Télécharger Usb Fix , sur le bureau

    Lancer l installation avec les parametres par défault
    Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
    Double clic sur le raccourci UsbFix sur le bureau
    choisir l option 1 (recherche)
    le rapport UsbFix.txt est sauvegardé à la racine du disque .

    poste moi son rapoport stp
    a te lire


    tuto ici

    http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html
    -->Message édité par rubised le 16/10/2009 23:51:27<--
    répondre
    valelo le 17 octobre 2009 à 01h07
    Une version de Norton était par défaut dans le PC que j'utilise mais je n'ai jamais ni téléchargé de mise à jour, ni acheté le logiciel. C'est pour cela qu'il est très périmé.

    Une précision : lorsque j'ai prêté mon PC il y a quelques semaines, la personne a pu utiliser une clé USB ; l'infection pourrait peut-être venir de là ?

    Voici le rapport Usb Fix après avoir inséré la seule clé USB que je possède (pas de disque dur externe...):



    ############################## | UsbFix V6.042 |

    User : VALELO (Administrateurs) # PC-DE-VALELO
    Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 00:59:16 | 17/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 140,27 Go (96,84 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 149,05 Go (148,96 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 8,78 Go (1,06 Go free) [HP_RECOVERY] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 7,52 Go (4,34 Go free) [CORSAIR] # FAT32

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\HP\HP Software Update\hpwuschd2.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\STacSV.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\ehome\ehsched.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    E:\desktop.ini

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{d9030472-8584-11de-a80b-001a6bb7e67e}
    shell\AutoRun\command =G:\22yj2fy1.exe
    shell\open\Command =G:\22yj2fy1.exe

    ################## | ! Fin du rapport # UsbFix V6.042 ! |

    Merci de ton retour.
    répondre
    valelo le 17 octobre 2009 à 01h13
    Précision : je serais OK pour désinstaller Norton. Sans vouloir abuser, si tu peux me conseiller une fois que le problème d'infection sera réglé ce serait super... Ainsi que pour un bon antivirus.
    répondre
    rubised le 17 octobre 2009 à 18h18
    :hello:

    oui tu as été surement infecté par cette clef ,je te donnerais le lein pour un logiciel gratuit qui t'avertira quand un disque extérieur est infecté

    pour le moment lance l'potion 2 de UsbFix et poste moi le rapport stp

    et des que le nettoyage de ton pc dera terminé seulement a ce moment là tu désinstallera Norton proprement avec cet outil

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)

    tu suivra bien le tuto

    et ensuite tu pourras télécharger Antivir tres efficace ,gratuit et en Français ici

    http://forum.telecharger.01net.com/telecharger/windows--logiciels/antivir-en-(...)
    une fois installé tu le met a jour et tu lancera une analyse et tu me postera son rapport stp

    pour le moment option 2 de UsbFix merci et a te lire
    -->Message édité par rubised le 17/10/2009 18:19:10<--
    répondre
    valelo le 17 octobre 2009 à 23h49
    Bonjour,

    Voilà le rapport UsbFix :


    ############################## | UsbFix V6.042 |

    User : VALELO (Administrateurs) # PC-DE-VALELO
    Update on 15/10/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 23:31:44 | 17/10/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
    FW : Norton Internet Security[ (!) Disabled ]2007

    C:\ -> Disque fixe local # 140,27 Go (95,64 Go free) [OS] # NTFS
    D:\ -> Disque fixe local # 149,05 Go (148,96 Go free) [DATA] # NTFS
    E:\ -> Disque fixe local # 8,78 Go (1,06 Go free) [HP_RECOVERY] # NTFS
    F:\ -> Disque CD-ROM # 5,71 Go (0 Mo free) [ENVOYES TRES SPECIAUX] # UDF

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    c:\Program Files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\STacSV.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Windows\system32\PresentationSettings.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! E:\desktop.ini

    ################## | Registre # Clés Run infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{d9030472-8584-11de-a80b-001a6bb7e67e}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [15/10/2009 20:20|--a------|3600] C:\Ad-Report-CLEAN[1].log
    [09/08/2007 06:32|--a------|74] C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [27/05/2009 11:08|--a------|0] C:\DFRE225.tmp
    [17/10/2009 21:31|--a------|0] C:\Diagnostics.txt
    [?|?|?] C:\hiberfil.sys
    [09/04/2009 09:53|-rahs----|0] C:\IO.SYS
    [09/04/2009 09:53|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [11/12/2008 22:34|--a------|2960] C:\prefs.js
    [07/09/2009 22:00|--a------|909] C:\updatedatfix.log
    [17/10/2009 23:35|--a------|3771] C:\UsbFix.txt
    [11/09/2005 17:18|---hs----|340] E:\AUTOMODE
    [13/10/2007 20:06|---hs----|13] E:\BLOCK.RIN
    [04/10/2006 01:02|---hs----|438328] E:\bootmgr
    [10/09/2002 18:14|---hs----|8134] E:\Folder.htt
    [14/08/2007 22:11|---hs----|698] E:\MASTER.LOG
    [03/11/2005 17:19|---hs----|181736] E:\protect.ed
    [14/08/2007 22:11|---hs----|0] E:\USER
    [17/03/2009 14:42|-ra------|6148] F:\.DS_Store
    [23/03/2009 17:52|-ra------|4096] F:\._.DS_Store
    [23/03/2009 17:52|-ra------|4096] F:\._index.html
    [31/03/2009 16:07|-ra------|2903] F:\index.html

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # E:\autorun.inf -> Folder created by UsbFix.

    J'attends tes instructions pour la suite...

    Merci beaucoup.

    A+.
    répondre
    rubised le 18 octobre 2009 à 23h02
    :hello:

    Comment va ton pc maintenant stp ??

    pas d'ntivirus a jour tres dangereux

    en premier fais une analyse en ligne avec BitDefender si tu es sous internet explorer

    suis bien le tuto ici

    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

    et poste moi son rapport stp

    ensuite désinstalle ce qui reste de norton avec ceci

    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)

    Et en dernier
    télécharge cet antivirus ,Antivir efficace en Français et gratuit met le a jour et lance également une analyse et poste moi son rapport stp

    Antivir ici

    http://forum.telecharger.01net.com/telecharger/windows--logiciels/antivir-en-(...)

    Ensuite on procèdera au nettoyage des outils utilisés pour la désinfection de ton pc car ils peuvent êtres nuisibles si mal utilisés

    Puis je te donnerais le lien pour toujours vérifier la mise a jour de tes logiciels car logiciels pas a jour = porte ouverte aux infections

    A te lire
    répondre
    valelo le 19 octobre 2009 à 18h18
    Bonjour,

    Mon PC va mieux on dirait : plus de pop-up intempestives ! Un grand merci !

    J'ai passé Bitdefender, tu trouveras le rapport ci-dessous :

    BitDefender Online Scanner



    Rapport d'analyse généré à: Mon, Oct 19, 2009 - 12:14:09





    Voie d'analyse: C:\;D:\;E:\;F:\;G:\;







    Statistiques

    Temps
    00:42:36

    Fichiers
    162604

    Directoires
    27244

    Secteurs de boot
    0

    Archives
    2573

    Paquets programmes
    12823




    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0




    Info sur les moteurs

    Définition virus
    4387715

    Version des moteurs
    AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

    Analyse des plugins
    17

    Archive des plugins
    44

    Unpack des plugins
    8

    E-mail plugins
    6

    Système plugins
    4




    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions


    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui




    Fichier analysé
    Statut

    Aucun virus trouvé.

    J'ai ensuite téléchargé Antivir et ai fait une analyse. Visiblement, il a trouvé un virus et me propose de "tout réparer" : dois-je le faire ? Ou mettre an quarantaine ?
    L'objet est :EndProcess.exe - le Résultat : APPL/KillApp.a
    L'autre objet : SetACL.exe - Le Résultat : APPL/ACLSet

    Dès ta réponse obtenue, je pourrai te poster le rapport Antivir.

    Merci de ton retour.




    répondre
    rubised le 19 octobre 2009 à 19h17
    :hello:
    Poste moi le rapport d'antivir stp
    répondre
    valelo le 19 octobre 2009 à 19h23
    Excuse-moi mais je n'ai pas ce choix : soit je clique sur "tout réparer" ou sur "annuler" mais tant que je n'ai pas fait ça, je n'ai pas accès au rapport.
    répondre
    rubised le 19 octobre 2009 à 19h32
    rien de bien grave :
    - pour endprocess: les codeurs chez HP bâclent leur production comme chez Microsoft : il leur a été plus facile d'écrire un soft pour tuer certains process plutôt que de débugger les dits process :-(
    - pour SetACL: ne fut utile que lors de l'installation, inutile par la suite mais non supprimé par l'installateur HP

    d'une manière générale, les antivirus te remontent comme dangereux les programmes même légitimes, utilisables par des virus pour nuire à ton système...
    répare si tu veut
    répondre
    valelo le 19 octobre 2009 à 19h41
    Bon, j'ai réparé. Voiulà le rapport :



    Avira AntiVir Personal
    Date de création du fichier de rapport : lundi 19 octobre 2009 17:05

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows Vista
    Version de Windows : (Service Pack 1) [6.0.6001]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PC-DE-VALELO

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Disques durs locaux
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Sélection de fichiers intelligente
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Début de la recherche : lundi 19 octobre 2009 17:05

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BTStackServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CNMNSUT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'HPKBDAPP.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'asghost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '80' processus ont été contrôlés avec '80' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '56' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <OS>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\HP\BIN\EndProcess.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    C:\HP\HPQWare\EasySetup\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    Recherche débutant dans 'D:\' <DATA>
    Recherche débutant dans 'E:\' <HP_RECOVERY>

    Début de la désinfection :
    C:\HP\BIN\EndProcess.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b40a4b8.qua' !
    C:\HP\HPQWare\EasySetup\SetACL.exe
    [RESULTAT] Contient le modèle de détection de l'application APPL/ACLSet
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b50a4af.qua' !


    Fin de la recherche : lundi 19 octobre 2009 19:39
    Temps nécessaire: 42:08 Minute(s)

    La recherche a été effectuée intégralement

    26770 Les répertoires ont été contrôlés
    445621 Des fichiers ont été contrôlés
    2 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    2 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    445617 Fichiers non infectés
    3315 Les archives ont été contrôlées
    2 Avertissements
    4 Consignes

    A plus tard pour le nettoyage des outils de désinfection.
    répondre
    rubised le 19 octobre 2009 à 19h53
    Tu supprime la quarantaine

    puis relance MalwareBytes suis le tuto ci dessous

    Télécharge et installe MalwareBytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
    Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


    - Mets le à jour en cliquant sur onglet mise à jour « Impératif »

    redémarre ton PC en mode sans échec « Impératif »
    tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


    tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
    Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
    et clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

    Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareBytes ici :
    http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
    répondre
    valelo le 19 octobre 2009 à 22h23
    Ok, voilà le rapport :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2988
    Windows 6.0.6001 Service Pack 1 (Safe Mode)

    19/10/2009 21:33:25
    mbam-log-2009-10-19 (21-33-25).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 267008
    Temps écoulé: 47 minute(s), 23 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Il me semble maintenant qu'il y a quelques anomalies dans le fonctionnement de WORD... Je verrai demain après un redémarrage ce que ça donne.
    A+.
    répondre
    rubised le 19 octobre 2009 à 22h49
    c'est propre maintenant
    télécharge ToolsCleaner sur ton bureau suis bien le tuto et poste moi son rapport stp

    ToolsCleaner2 de AceRothstein


    Cet outil est destiné à la suppression des outils de désinfections que nous vous avons fait utiliser lors d'un sujet.

    Il n'est pas conseillé de garder ces "outils spécifiques" sur votre système.
    En cas de mauvaise utilisation, ils pourraient endommager votre machine en créant des instabilités, et ainsi, provoquer bugs et/ou plantages.

    Il n'est pas recommandé de reproduire les manipulations effectuées avec ces outils.


    Citation:
    Une partie de la liste des outils pris en compte:

    ComboFix de sUBs / SdFix de Andy Manchesta / Genproc par Jean-Chretien1 & Narco4 / BtFix par Bibi26 / OtMoveIt de OldTimer / LopXpMh de Jean-Chretien1 / Navilog1 de IL-MAFIOSO / RustBFix de Ejvindh / HijackThis Trend Micro / SmitFraudFix de S!RI / Dss (Ex ComboScan) de Deckard / KillBox de Option Explicit / MSNFix de !aur37 / BFU / Diaghelp de Malekal Morte / Clean.zip de Malekal Morte / FixWareOut de Lonny RJones / LsPfix / VundoFix de Atribune / The Avenger de Swandog46 / ........



    ToolsCleaner2 est téléchargeable à l'adresse suivante :

    >>> ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe


    1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé :





    2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...




    3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.
    Fermez le programme en cliquant sur "Quitter ".




    Postez le rapport qui se trouve ici >>> C:\TCleaner.txt




    Options facultatives

    A utiliser si vous le souhaitez :

    Création d'un nouveau point de restauration
    Vidage de la corbeille
    Nettoyage de vos fichiers temporaires

    Code:
    [url=http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm]Tutorial ToolsCleaner 2[/url
    répondre
    valelo le 20 octobre 2009 à 11h19
    Bonjour,

    Voilà le rapport ToolsCleaner :

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Users\VALELO\Desktop\HijackThis.exe: trouvé !
    C:\Users\VALELO\Desktop\Ad-R.exe: trouvé !
    C:\Users\VALELO\Desktop\hijackthis.log: trouvé !
    C:\Users\VALELO\Desktop\UsbFix.exe: trouvé !
    C:\Users\VALELO\Desktop\Rsit.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Program Files\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Users\VALELO\Desktop\HijackThis.exe: supprimé !
    C:\Users\VALELO\Desktop\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Users\VALELO\Desktop\hijackthis.log: supprimé !
    C:\Users\VALELO\Desktop\UsbFix.exe: supprimé !
    C:\Users\VALELO\Desktop\Rsit.exe: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Program Files\Ad-remover: supprimé !

    Il reste encore sur mon PC : Malwarebytes, ST_Fix, Norton Removal Tool.

    Puis-je les supprimer directement ou y a t'il une manip spécifique ?

    Merci de ton retour.
    répondre
    rubised le 20 octobre 2009 à 15h12
    Pour MalwareBytes tu conserve si tu le désire très utile et efficace ,mais toujours faire une mise a jour avant de faire un examen complet en mode sans échec

    por St_Fix désinstalle le par panneau de configuration : Programmes et fonctionnalité et Cliqe droit supprimer

    vérifie également si présent dans program Files

    mais avant j'aimerais que tu télécharge un dernier outil sur ton bureau ToolBar suis bien le tuto et poste moi son rapport stp

    Télécharge Toolbar-S&D (Team IDN) http://eric.71.mespages.googlepages.com/ToolBarSD.exe sur ton Bureau.

    Lance l'installation du programme en exécutant le fichier téléchargé.
    Double-clique maintenant sur le raccourci de Toolbar-S&D.
    Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
    Ensuite, choisis l'option 1 (Recherche).
    Patiente jusqu'à la fin de la recherche.
    Le contenu du rapport est situé dans : C:\TB.txt
    Poste-le.
    ensuite je te donnerais un liens afin de vérifier tes programmes dont certains ne sont pas a jour ,et logiciles pas a jour = porte ouverte aux infections

    a te lire
    répondre
    valelo le 20 octobre 2009 à 17h16
    Voilà le rapport ToolBar :


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : EPP runtime BIOS - Version 1.1
    USER : VALELO ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:140 Go (Free:88 Go)
    D:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
    E:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 20/10/2009|17:10 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://fr.msn.com/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2009|17:10 - Option : [1]

    -----------\\ Fin du rapport a 17:10:27,23

    En fait, ST_Fix ne se trouve pas dans le panneau de config / Programmes et fonctionnalités, ni dans Program Files. Je ne trouve qu'un .bat sur le bureau. Dois-je le supprimer directement ? Que dois-je faire de Norton_Removal_Tool qui n'est pas non plus dans les répertoires sus-cités ?
    Merci de ton aide.
    A+.
    répondre
    rubised le 20 octobre 2009 à 18h01
    lance l'otion 2 de toolbar stp et poste le rapport

    pour removal tool et ST_FIX tu supprime de ton bureau
    répondre
    valelo le 20 octobre 2009 à 18h04
    OK, voilà :


    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
    BIOS : EPP runtime BIOS - Version 1.1
    USER : VALELO ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:140 Go (Free:87 Go)
    D:\ (Local Disk) - NTFS - Total:149 Go (Free:148 Go)
    E:\ (Local Disk) - NTFS - Total:8 Go (Free:1 Go)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 20/10/2009|18:02 )

    [ UAC => 1 ]

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\Windows\\system32\\blank.htm"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.orange.fr/"
    "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search bar"="http://go.microsoft.com/fwlink/?linkid=54896"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
    "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://www.msn.com/"
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\Windows\\System32\\blank.htm"
    "Search bar"="http://search.msn.com/spbasic.htm"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [ UAC => 1 ]


    1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2009|17:10 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/10/2009|18:03 - Option : [2]

    -----------\\ Fin du rapport a 18:03:09,53

    répondre
    rubised le 20 octobre 2009 à 18h07
    ok tout est bien propre

    tu relance Toolscleaner afin de supprimer tolBar et tu me poste le rapport stp
    sinon comment va ton pc stp ??
    répondre
    rubised le 20 octobre 2009 à 18h14
    :hello:
    je vais m'absenter une petite heure je te dis a tout a l'heure je te donnerais queque conseil de sécurité ains qu'un petit outil pour te protéger des infection par disque externes ,clef usb etc
    ainsi qu'un outil te permettant de vérifier les mise a jour de tes logiciels et les mettre a jour si nécessaire car logiciel pas a jour = porte ouverte aux infections
    répondre
    valelo le 20 octobre 2009 à 18h19
    Voilà le rapport Toolscleaner :


    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\TB.txt: trouvé !
    C:\Toolbar SD: trouvé !
    C:\Users\VALELO\Desktop\ToolBarSD.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Users\VALELO\Desktop\ToolBarSD.exe: supprimé !
    C:\TB.txt: ERREUR DE SUPPRESSION !!
    C:\Toolbar SD: ERREUR DE SUPPRESSION !!

    Mon PC va bien : plus de pop-up, un démarrage plus rapide il me semble.

    J'ai 2 questions :
    1- Est-il nécessaire de passer une recherche Antivir quotidiennement ? C'est comme cela que je l'ai paramétré.
    2- J'ai un problème depuis quelques temps avec Excel qui n'a rien à voir avec notre échange : je ne parviens pas à ouvrir les fichiers en double-cliquant dessus directement ; je suis obligée d'ouvrir Excel puis aller dans le menu ouvrir pour ouvrir les fichiers. Lorsque j'essaie en direct, il ne trouve pas le fichier : est-ce un pb de config ? Autre ?

    Merci de ton retour.
    répondre
    rubised le 20 octobre 2009 à 21h25
    Une analyse quotidienne pourquoi pas si tu navigue pas mal

    pour exel je regarde et te tiens au courant étant donné que cela sort un peu de mon domaine

    Au fait si tu as des ToolBare autre Que Google supprime les par Panneau de configuration/programme et fonctionnalité /et clic droit dessus et clic gauche supprimer

    en sécurité ne conserve que ton antivirus Antivir
    MalwareBytes
    Et un pare-feu gratuit ici

    http://www.pctools.com/fr/firewall/
    tu le télécharge

    ici tuto pour l'installer

    http://www.6ma.fr/tuto/installer+tools+firewall+plus-334
    Et ici tuto de son utilisation

    http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-335



    pour te protéger des infection par disque dur externe et clef usb
    télécharge cet outil et tu le lance toujours avant de brancher une clef usb ou disue dur externe te si infectés tu sera prévenu

    http://tuto-logiciel-info.com/showthread.php?p=2626


    pour ton problème exel fais ceci
    et dit moi ce qu'il en résulte

    Ouvre Excel,
    Menu:Outils/Options/Général

    ,puis sous Paramètres désactive "Ignorer les autres applications puis OK.

    Alors ça devrait marcher.

    A te lire

    -->Message édité par rubised le 20/10/2009 22:16:10<--
    répondre
    valelo le 21 octobre 2009 à 09h43
    Bonjour,

    Pour les Toolbars : je ne sais pas comment les reconnaître... alors, je ne sais pas trop ce que j'ai sur l'ordi...

    Pour le pare-feu : OK, installé : cela signifie t'il que je dois désactiver le "Contrôle des comptes utilisateurs" de Windows qui devait à peu près remplir les mêmes fonctions si j'ai bien compris ?

    Pour la protection contre les infections externes (clés, disques) : lors de la tentative d'installation, Antivir m'avertit qu'il y a un programme indésirable ou un virus qui a été trouvé et qu'il se dissimule sous une extension inofensive : HIDDENEXT/Crypted. J'installe quand même ?

    Pour le problème Excel : super ! C'est réglé.

    Maintenant, au démarage de l'ordi, j'ai une fenêtre Windows qui apparaît en bas à droite et qui dit que Windows n'a pas pu démarrer certains programmes qui nécessitent une autorisation. Je ne me souvins pas que cela se produisait avant. Je ne sais pas ce que sont ces programmes. Quelque chose à faire ?

    Tant que j'y suis, j'en profite : j'ai aussi un autre problème (depuis un moment celui-là) lors de la lecture de DVD / CD : le lecteur rame parfois longtemps et certaines fois, il n'est pas possible de lire le DVD (avec Quickplay ou Windows media player). Les DVD proviennent d'un loueur, donc sont sains et officiels. Tu sais d'où ça pourrait venir ? Il me semble avoir vu dans un des rapports que je t'ai posté un dysfonctionnement dans un composant du lecteur de DVD. Cela voudrait-il dire que je dois faire réparer le PC (ce serait alors la 3ème fois : argh !!!).

    Autre chose : je ne parviens pas à faire fonctionner le micro du PC qui est soit-disant intégré. Tu as une idée ?

    Un grand grand merci pour ton aide.

    A +.
    répondre
    rubised le 21 octobre 2009 à 11h39
    Pour les toolbar tu clique gauche sur panneau de configuration et là tu clique gauche sur icône programmes et fonctionnalités et dans la fenêtre qui apparait tu recherche les icônes marquées ( son nom toolbar)

    Sur la toolbar que tu veut supprimer tu fais un clic droit puis clique gauche sur supprimer

    tu ne garde que (Google Toolbar)

    Pour le pare-feu tu ne désactive pas ton UAC ,cet UAC se désactive pour l'utilisation de certains outils de désinfection

    pour la protection des infections externes

    Tu n'as pas à t'en faire, les anti-virus se détectent souvent entre eux comme virus par erreur, c'est normal. Anti-autorun.inf.exe n'est pas un virus, c'est même un très bon utilitaire, si ton anti-virus te donne des alertes sur anti-autorun.inf, ignore-les.


    pour la lecture de tes DVD télécharges et essaie VLC ici

    http://vlc-media-player.org/

    en ce qui concerne le message fenêtre Windows qui apparaît en bas à droite et qui dit que Windows n'a pas pu démarrer certains programmes qui nécessitent une autorisation.

    Télécharger CCleaner et installe le sur ton bureau


    Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner
    ou http://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ..

    pour le micro de ton pc cela aussi sort un peu de mes connaissance,mais je me renseigne et te tiens u courant

    A te lire
    répondre
    valelo le 22 octobre 2009 à 11h51
    Bonjour,

    J'ai fait tout ça, donc :

    Pour les Toobars : OK, je n'ai que Google.

    Pour la lecture des DVD : je ne pourrai voir qu'à l'usage le comportement du PC. Hier, lecture d'un DVD sans problème avec n'importe quel logiciel. A suivre...

    Anti-autorun.inf : je ne parviens pas à le faire fonctionner. Lorsque je double-clique dessus, une fenêtre vierge s'ouvre et se ferlme très rapidement puis s'iconise en précisant "Anti-autorun en mode pause". Lorsque je clique sur "démarrer" de cette fenêtre, rien de plus ne se passe : la fenêtre s'iconise en mode pause.

    Concernant Toolscleaner : dois-je le conserver ?

    Au démarage de l'ordi, j'ai à nouveau eu une fenêtre Windows qui apparaît en bas à droite et qui dit que Windows n'a pas pu démarrer certains programmes qui nécessitent une autorisation. J'ai pu ouvrir la fenêtre pour voir quels programmes étaient concernés. Ce sont en fait des programmes que je ne voulais pas ourvrir systématiquement au démarrage de l'ordi (Skype, lecteur Canalplay, Messenger) car je ne les utilise pas toujours. Donc, à part ce message, ça ne paraît pas être un problème.

    Pour le micro, tu as une idée ?

    En général : l'ordi est plus rapide au démarrage mais il me semble moins rapide en navigation internet pour accéder et afficher les pages Web. C'est peut-être le pare-feu ? Pour le reste, pas de remarque particulière pour le moment.

    Merci de ton retour.
    A+.
    répondre
    rubised le 22 octobre 2009 à 15h42
    :hello:

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://subs.geekstogo.com/ComboFix.exe

    Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
    http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procéd

    pense aussi a défragmenter ton disque dur avec ceci

    http://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag.html

    Pour Toolscleaner ne pas conserver vu qu'il sert a désinstaller des outils de désinfection que tu ne maitrise pas

    Pour les trois programmes que tu ne veut pas lancer au démarrage,
    sur ton bureau clique sur icône windows démarrer ,dans la fenêtre rechercher ,tape msconfig,et dans la fenêtre qui s'affiche ,en haut clique sur msconfig,puis a la demande d'autorisation ,accepte ,et dans la nouvelle fenêtre qui s'affiche clique sur onglet démarrage et décoche les trois programmes que tu ne veut pas lancer au démarrage de windows ,puis clique sur appliquer et ok

    Pour Anti_autorun désinstalle le par panneau de configuration/programmes et fonctionnalité /supprimer

    ou avec cet outil RevoUninstaller ici suis bien le tuto

    http://www.ordi-netfr.com/RevoUninstaller.php

    puis réinstalle Anti_autorun ici suis bien le tuto

    http://www.delphiz.fr/programme.php?prog=anti-autorun-inf

    en ce qui concerne ton son je pense a une mauvaise configuration je fais une recherche et te tiens au courant

    a te lire







    -->Message édité par rubised le 22/10/2009 15:59:49<--
    répondre
    valelo le 23 octobre 2009 à 10h53
    Bonjour,

    Voici le rapport de ComboFix :

    ComboFix 09-10-21.02 - VALELO 23/10/2009 10:00.1.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1899 [GMT 2:00]
    Lancé depuis: c:\users\VALELO\Desktop\ComboFix.exe
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\DFRE225.tmp

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-23 au 2009-10-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-23 08:06 . 2009-10-23 08:06 -------- d-----w- c:\users\Default\AppData\Local\temp
    2009-10-22 13:53 . 2009-10-22 13:54 -------- d-----w- c:\windows\system32\ca-ES
    2009-10-22 13:53 . 2009-10-22 13:54 -------- d-----w- c:\windows\system32\eu-ES
    2009-10-22 13:53 . 2009-10-22 13:54 -------- d-----w- c:\windows\system32\vi-VN
    2009-10-21 19:02 . 2009-10-21 19:05 -------- d-----w- c:\users\VALELO\AppData\Roaming\dvdcss
    2009-10-21 11:37 . 2009-10-21 16:57 -------- d-----w- c:\program files\CCleaner
    2009-10-21 11:26 . 2009-10-21 20:40 -------- d-----w- c:\users\VALELO\AppData\Roaming\vlc
    2009-10-21 07:48 . 2009-10-21 07:49 -------- d-----w- c:\users\VALELO\AppData\Roaming\PCToolsFirewallPlus
    2009-10-21 07:28 . 2009-10-21 07:28 -------- d-----w- c:\program files\Prg Chris
    2009-10-21 07:25 . 2009-09-23 13:10 207280 ----a-w- c:\windows\system32\drivers\PCTCore.sys
    2009-10-21 07:25 . 2009-09-16 12:19 87656 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
    2009-10-21 07:25 . 2009-09-24 06:55 97208 ----a-w- c:\windows\system32\drivers\pctwfpfilter.sys
    2009-10-21 07:25 . 2009-09-24 06:55 229304 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
    2009-10-21 07:24 . 2009-10-21 07:25 -------- d-----w- c:\program files\Common Files\PC Tools
    2009-10-21 07:24 . 2009-09-16 06:39 70280 ----a-w- c:\windows\system32\drivers\pctNdis-PacketFilter.sys
    2009-10-21 07:24 . 2009-08-14 10:44 32552 ----a-w- c:\windows\system32\drivers\pctNdis-DNS.sys
    2009-10-21 07:24 . 2009-07-29 07:54 46592 ----a-w- c:\windows\system32\drivers\pctNdis.sys
    2009-10-21 07:23 . 2009-09-08 10:48 115088 ----a-w- c:\windows\system32\drivers\pctplfw.sys
    2009-10-21 07:23 . 2009-10-21 07:49 -------- d-----w- c:\program files\PC Tools Firewall Plus
    2009-10-21 07:07 . 2009-10-21 07:07 -------- d-----w- c:\windows\system32\EventProviders
    2009-10-20 15:09 . 2009-10-20 16:13 -------- d-----w- C:\ToolBar SD
    2009-10-20 12:17 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
    2009-10-20 12:16 . 2009-04-11 06:28 1589248 ----a-w- c:\windows\system32\msjet40.dll
    2009-10-20 12:15 . 2009-04-11 06:28 29184 ----a-w- c:\windows\system32\uxsms.dll
    2009-10-20 09:13 . 2009-10-20 09:13 -------- d-----w- c:\windows\Sun
    2009-10-19 14:47 . 2009-10-19 19:55 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-10-19 14:47 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-10-19 14:47 . 2009-10-19 14:47 -------- d-----w- c:\programdata\Avira
    2009-10-19 14:47 . 2009-10-19 14:47 -------- d-----w- c:\program files\Avira
    2009-10-19 13:12 . 2009-10-22 21:39 -------- d-----w- c:\program files\7-Zip
    2009-10-19 07:58 . 2009-10-19 09:31 -------- d-----w- c:\windows\BDOSCAN8
    2009-10-16 15:00 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
    2009-10-16 15:00 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2009-10-16 15:00 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
    2009-10-16 14:59 . 2009-10-16 14:59 -------- d-----w- c:\users\VALELO\AppData\Roaming\Malwarebytes
    2009-10-16 14:58 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-16 14:58 . 2009-10-16 14:58 -------- d-----w- c:\programdata\Malwarebytes
    2009-10-16 14:58 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-16 14:58 . 2009-10-16 15:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-16 14:56 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
    2009-10-16 14:56 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
    2009-10-16 14:56 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
    2009-10-15 16:48 . 2009-10-20 09:15 -------- d-----w- c:\program files\trend micro
    2009-10-03 10:42 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-03 10:38 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-10-03 10:38 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
    2009-10-03 10:38 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
    2009-10-03 10:38 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
    2009-10-03 10:38 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
    2009-10-03 10:38 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
    2009-10-03 10:38 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
    2009-10-03 10:37 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
    2009-10-03 10:37 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-23 07:44 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-23 07:44 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-22 21:55 . 2007-08-09 03:05 12 ----a-w- c:\windows\bthservsdp.dat
    2009-10-22 21:44 . 2009-01-25 10:38 -------- d-----w- c:\programdata\Google Updater
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
    2009-10-22 13:54 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
    2009-10-22 13:54 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
    2009-10-19 18:17 . 2007-12-09 18:26 1356 ----a-w- c:\users\VALELO\AppData\Local\d3d9caps.dat
    2009-10-19 12:54 . 2007-08-09 03:43 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2009-10-19 12:52 . 2007-08-09 03:43 -------- d-----w- c:\programdata\Symantec
    2009-10-17 01:03 . 2007-08-09 04:05 -------- d-----w- c:\programdata\Microsoft Help
    2009-10-17 01:02 . 2007-08-09 04:04 -------- d-----w- c:\program files\Microsoft Works
    2009-09-28 08:30 . 2007-10-13 18:02 -------- d-----w- c:\users\VALELO\AppData\Roaming\Hewlett-Packard
    2009-09-28 08:29 . 2009-09-28 08:29 0 --sha-r- c:\windows\system32\drivers\103C_HP_cNB_Pavilion HDX9000_Y5335KV_0U_QCNU733032J_E449355-051_4A_I30D4_SHP_V86.17_68DVD F.39_T080618_WV3-1_L40C_M3071_J160_7Intel_86FA_92.00_#071013_N11AB4363;80864229_(GS599EA#ABF)_XMOBILE_CN10_Z_2F.39.MRK
    2009-09-28 08:29 . 2007-08-09 03:25 -------- d-----w- c:\program files\Hewlett-Packard
    2009-09-28 08:26 . 2007-08-09 04:50 -------- d-----w- c:\programdata\Hewlett-Packard
    2009-09-22 07:58 . 2009-09-07 20:00 -------- d-----w- c:\users\VALELO\AppData\Roaming\HpUpdate
    2009-09-20 10:57 . 2008-12-31 19:10 -------- d-----w- c:\users\VALELO\AppData\Roaming\Apple Computer
    2009-09-16 00:20 . 2009-10-21 07:25 7383 ----a-w- c:\windows\system32\drivers\pctcore.cat
    2009-09-14 23:12 . 2009-10-21 07:25 7412 ----a-w- c:\windows\system32\drivers\PCTAppEvent.cat
    2009-09-14 23:01 . 2009-10-21 07:25 7387 ----a-w- c:\windows\system32\drivers\pctgntdi.cat
    2009-09-12 09:54 . 2009-09-12 09:47 -------- d-----w- c:\program files\Winamp
    2009-09-12 09:47 . 2009-09-12 08:42 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-09-12 08:54 . 2009-09-12 08:43 -------- d-----w- c:\users\VALELO\AppData\Roaming\DivX
    2009-09-11 23:55 . 2009-09-11 23:54 -------- d-----w- c:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    2009-09-11 23:55 . 2009-09-11 23:54 -------- d-----w- c:\program files\iTunes
    2009-09-11 23:54 . 2009-09-11 23:54 -------- d-----w- c:\program files\iPod
    2009-09-11 23:54 . 2008-12-31 19:06 -------- d-----w- c:\program files\Common Files\Apple
    2009-09-11 23:51 . 2009-09-03 15:38 -------- d-----w- c:\program files\QuickTime
    2009-09-11 18:56 . 2007-08-09 04:53 -------- d-----w- c:\program files\Java
    2009-09-10 06:52 . 2009-01-06 09:53 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-09-07 20:00 . 2007-08-09 04:19 -------- d-----w- c:\program files\HP
    2009-09-04 10:46 . 2009-09-04 10:46 -------- d-----w- c:\program files\VideoLAN
    2009-09-02 17:50 . 2007-10-13 18:17 92872 ----a-w- c:\users\VALELO\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-08-29 00:27 . 2009-09-02 16:55 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
    2009-08-29 00:14 . 2009-09-02 16:55 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
    2009-08-28 17:42 . 2009-08-28 17:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-08-28 17:42 . 2009-08-28 17:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-08-27 05:22 . 2009-10-20 12:54 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-08-27 05:17 . 2009-10-20 12:54 71680 ----a-w- c:\windows\system32\iesetup.dll
    2009-08-27 05:17 . 2009-10-20 12:54 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2009-08-27 03:42 . 2009-10-20 12:54 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
    2009-08-14 16:27 . 2009-09-09 07:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2009-08-14 15:53 . 2009-09-09 07:03 17920 ----a-w- c:\windows\system32\netevent.dll
    2009-08-14 13:49 . 2009-09-09 07:03 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 17920 ----a-w- c:\windows\system32\ROUTE.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 11264 ----a-w- c:\windows\system32\MRINFO.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 19968 ----a-w- c:\windows\system32\ARP.EXE
    2009-08-14 13:49 . 2009-09-09 07:03 10240 ----a-w- c:\windows\system32\finger.exe
    2009-08-14 13:48 . 2009-09-09 07:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
    2009-08-14 13:48 . 2009-09-09 07:03 105984 ----a-w- c:\windows\system32\netiohlp.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2008-11-07 95536]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-05-18 181744]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "IJNetworkScanUtility"="c:\program files\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE" [2007-11-19 128352]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "Fnac"="c:\program files\Fnac\Fnac.exe" [2008-07-21 860256]
    "Allocine"="c:\program files\Allocine\Allocine.exe" [2008-07-21 864368]
    "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2008-11-07 54576]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-09-04 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2009-09-24 2971608]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    c:\users\VALELO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "UacDisableNotify"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\APSHook.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli ASWLNPkg

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "VistaSp2"=hex(b):9a,51,63,d9,1f,53,ca,01

    R0 Si3531;SiI-3531 SATA Controller;c:\windows\System32\drivers\Si3531.sys [25/07/2008 19:25 212008]
    R1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi.sys [21/10/2009 09:25 229304]
    R2 {22D78859-9CE9-4b77-BF18-AC83E81A9263};{22D78859-9CE9-4b77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [09/08/2007 06:19 13560]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/10/2009 16:47 108289]
    R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [10/10/2008 21:46 21504]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [10/10/2008 21:46 21504]
    R2 PCTAppEvent;PCTAppEvent Driver;c:\windows\System32\drivers\PCTAppEvent.sys [21/10/2009 09:25 87656]
    R3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\System32\drivers\averhbtv.sys [09/08/2007 06:08 302848]
    R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [09/08/2007 05:59 49152]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 16:40 3668480]
    R3 PCTFW-DNS;PCTools Firewall - DNS driver;c:\windows\System32\drivers\pctNdis-DNS.sys [21/10/2009 09:24 32552]
    R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\System32\drivers\pctNdis-PacketFilter.sys [21/10/2009 09:24 70280]
    R3 pctNDIS;PC Tools Driver;c:\windows\System32\drivers\pctNdis.sys [21/10/2009 09:24 46592]
    R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw.sys [21/10/2009 09:23 115088]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [08/04/2009 19:38 28224]
    S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [10/02/2008 22:41 436096]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    Cognizance REG_MULTI_SZ ASBroker ASChannel

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2009-10-23 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-14 02:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/
    mWindow Title =
    uInternet Settings,ProxyOverride = *.local
    Trusted Zone: allocine.fr\glowria
    Trusted Zone: canalplay.com
    Trusted Zone: fnac.com\vod
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-23 10:06
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{22D78859-9CE9-4b77-BF18-AC83E81A9263}]
    "ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(748)
    c:\windows\system32\APSHook.dll

    - - - - - - - > 'lsass.exe'(740)
    c:\windows\system32\APSHook.dll
    c:\program files\Bioscrypt\VeriSoft\bin\ASWLNPkg.dll
    c:\program files\Bioscrypt\VeriSoft\bin\ItMsg.dll
    .
    Heure de fin: 2009-10-23 10:08
    ComboFix-quarantined-files.txt 2009-10-23 08:08

    Avant-CF: 93 162 541 056 octets libres
    Après-CF: 91 208 548 352 octets libres

    - - End Of File - - 07B9E79A513A5268E32247DDD8B38A35

    En ce qui concerne Anti-autorun : Revo-uninstaller ne trouve pas de programme d'installation et me dit de le désinstaller par Program Files mais cela m'est impossible : il me dit "vous devez avoir une autorisation...". Donc je suis bloquée...

    Toolscleaner : Revo-uninstaller ne trouve pas de programme d'installation et me dit de le désinstaller par Program Files mais Toolscleaner est introuvable dans le panneau de config, dans Program Files : j'ai simplement supprimé l'icône sur le bureau. Ce n'est peut-être pas suffisant ?

    Pour les 3 programmes que je ne veux pas lancer au démarrage : ils ne figurent pas dans la fenêtre msconfig, je ne peux donc rien décocher. C'est peut-être parce que je les ai désactivés du démarrage ?

    Dans l'attente de tes consignes,
    A+.
    répondre
    page précédente  1 - 2
    ou aller à la page
    		 page suivante


    PRODUITS

    TÉLÉCHARGER - LOGICIELS

    JEUX VIDÉOS

    LOISIRS

    01NET PRO

    AVIS ET COMMENTAIRES

    A PROPOS DE 01NET

    Forum de 01net / Sécurité / [Résolu] Problème de pop-up publicitaires scache.eorezo !
    publicité
    > NOUVEAU: Norton Antivirus 2010
    Essayez l'antivirus le plus léger du marché.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.