Logiciel AVG
Loupino
Messages postés
30
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je viens de télécharger cet anti-spyware sur votre site et souhaiterais savoir s'il est de qualité et si je peux faire confiance à ce logiciel.
Je pense qu'il est plus malléable que "spybot search and destroy", ce dernier me demandant sans cesse si j'accorde la modification du registre.
D'ailleurs, en ce moment, j'ai en permanence une page de publicité qui s'incruste sur la première page d'internet, avant d'arriver à ma page d'accueil aliceadsl, ainsi qu'une page google sur fond bleu. Je ne sais pas comment me débarrasser de ces incrustations intempestives, donc comme je disais, malgré "AVG" installé et annalyse complète du PC.
Merci de votre prochaine réponse.
Je viens de télécharger cet anti-spyware sur votre site et souhaiterais savoir s'il est de qualité et si je peux faire confiance à ce logiciel.
Je pense qu'il est plus malléable que "spybot search and destroy", ce dernier me demandant sans cesse si j'accorde la modification du registre.
D'ailleurs, en ce moment, j'ai en permanence une page de publicité qui s'incruste sur la première page d'internet, avant d'arriver à ma page d'accueil aliceadsl, ainsi qu'une page google sur fond bleu. Je ne sais pas comment me débarrasser de ces incrustations intempestives, donc comme je disais, malgré "AVG" installé et annalyse complète du PC.
Merci de votre prochaine réponse.
A voir également:
- Logiciel AVG
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce petit logiciel gratuit optimise complètement votre PC en quelques clics - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
8 réponses
Salut,
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser....:
Télécharges et installes le logiciel de diagnostic HijackThis :
ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
tuto pour utilisation :
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
2- !! Déconnectes toi et fermes toute tes applications en cours !!
Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Postes le rapport généré pour analyse ...
bonjour.
pour repondre a ta premmiere question spybot est assez efficace ;
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
pour repondre a ta premmiere question spybot est assez efficace ;
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Bonsoir gen-hackman,
Je te joins le 2e dossier que tu m'as demandée.
Entre temps, j'ai désinstallé AVG qui, m'a-t-on dit, rentrait vraisemblablement en conflit avec avast. J'ai par contre installé ad-ware (n'a-t-il pas à peu près la même fonction que spybot ?).
j'ai également essayé d'installer mozilla firefox (que l'on me conseille fortement), mais je ne pouvais plus accéder à certaines pages d'internet où je n'étais plus reconnue. Donc, je l'ai désinstallé. Mon navigateur actuel est internet explorer 7.
J'ai toujours une page de publicité pour des achat/location d'appartement qui s'affiche spontanément et cette page bleue google avec en bas, entre autres, you tube.
Comment faire pour me débarrasser de ces "apparitions" encombrantes ?
--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------
# START at: 0:26:06 | Sam 27/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: E:\Program Files\Ad-remover\AD-Remover.bat
# PC: LE-12214FA00DF6 | USER: Propri‚taire ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 32 ] ---------
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ASUS\Six Engine\SixEngine.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\EoRezo\EoEngine.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Thunderbird-Tray\TBTray.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo
[27/06/2007 13:56|--a------] E:\PROGRA~1\EoRezo\CONFME~1.CYP
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo\EoAdv
[25/11/2008 15:56|--a------] E:\PROGRA~1\EoRezo\EoEngine.exe
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\eoEngine.url
[24/10/2008 15:42|--a------] E:\PROGRA~1\EoRezo\EOMULT~1.DLL
[25/11/2008 15:57|--a------] E:\PROGRA~1\EoRezo\EOREZO~1.DLL
[24/10/2008 16:08|--a------] E:\PROGRA~1\EoRezo\EOREZO~4.DLL
[24/10/2008 16:08|--a------] E:\PROGRA~1\EoRezo\EO6115~1.DLL
[24/10/2008 16:09|--a------] E:\PROGRA~1\EoRezo\EO4511~1.DLL
[24/10/2008 16:09|--a------] E:\PROGRA~1\EoRezo\EO4515~1.DLL
[24/10/2008 16:10|--a------] E:\PROGRA~1\EoRezo\EO5519~1.DLL
[24/10/2008 15:43|--a------] E:\PROGRA~1\EoRezo\EO551D~1.DLL
[24/10/2008 16:10|--a------] E:\PROGRA~1\EoRezo\EOREZO~2.DLL
[24/10/2008 16:11|--a------] E:\PROGRA~1\EoRezo\EOREZO~3.DLL
[24/10/2008 16:22|--a------] E:\PROGRA~1\EoRezo\EO6CF9~1.DLL
[24/10/2008 16:23|--a------] E:\PROGRA~1\EoRezo\EO400A~1.DLL
[24/10/2008 16:23|--a------] E:\PROGRA~1\EoRezo\EO400E~1.DLL
[24/10/2008 16:25|--a------] E:\PROGRA~1\EoRezo\EO5002~1.DLL
[24/10/2008 16:25|--a------] E:\PROGRA~1\EoRezo\EO5006~1.DLL
[01/11/2008 15:56|--a------] E:\PROGRA~1\EoRezo\EO600A~1.DLL
[25/11/2008 15:58|--a------] E:\PROGRA~1\EoRezo\EO600E~1.DLL
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\FREEIM~1.DLL
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\Host.cyp
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo\lang
[12/11/2008 12:53|--a------] E:\PROGRA~1\EoRezo\MNGINS~1.DLL
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\unins000.dat
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\unins000.exe
[21/12/2007 10:23|--a------] E:\PROGRA~1\EoRezo\user.cyp
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37|--a------] E:\PROGRA~1\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15|--a------] E:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~1.MAN
[06/11/2007 20:24|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~2.MAN
[06/11/2007 22:51|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~3.MAN
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~3.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IH935B~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IH0447~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~2.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~4.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_en.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_es.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_it.xml
[26/12/2008 23:30|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[13/12/2008 19:15|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cmhost.cyp
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\CONFME~1.CYP
[26/12/2008 16:59|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db
[26/12/2008 23:30|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1
[13/12/2008 18:37|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats
[13/12/2008 19:15|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\host.cyp
[27/12/2008 00:01|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\user.cyp
[26/12/2008 16:59|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db\cat.cyp
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\config.xml
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[27/12/2008 00:21|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~1.EXE
[09/12/2008 10:13|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~2.EXE
[13/12/2008 18:14|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\unins000.dat
[13/12/2008 18:14|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\unins000.exe
[27/12/2008 00:01|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\USER_C~1.CYP
[14/12/2008 15:57|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\USER_P~1.CYP
[26/12/2008 19:01|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PR92C6~1.TXT
[18/12/2008 18:57|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PR1565~1.TXT
[13/12/2008 18:13|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PRBD6D~1.TXT
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\euyg2cx3.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Startup HomePage: "https://portail.free.fr/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ E:\WINDOWS\system32\ctfmon.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
Six Engine REG_SZ "E:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
StartCCC REG_SZ "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Easy-PrintToolBox REG_SZ E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
EoEngine REG_SZ "E:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper REG_SZ E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
QuickTime Task REG_SZ "E:\Program Files\QuickTime\QTTask.exe" -atboottime
avast! REG_SZ E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ E:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://aliceadsl.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "E:\AD-report-Scan-27.12.2008.log" (~9208 bytes)
# END at: 0:26:14 | 27/12/2008 - Time elapsed: 7.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 161 lines ]
+---------------------------------------------------------------------------+
Je te joins le 2e dossier que tu m'as demandée.
Entre temps, j'ai désinstallé AVG qui, m'a-t-on dit, rentrait vraisemblablement en conflit avec avast. J'ai par contre installé ad-ware (n'a-t-il pas à peu près la même fonction que spybot ?).
j'ai également essayé d'installer mozilla firefox (que l'on me conseille fortement), mais je ne pouvais plus accéder à certaines pages d'internet où je n'étais plus reconnue. Donc, je l'ai désinstallé. Mon navigateur actuel est internet explorer 7.
J'ai toujours une page de publicité pour des achat/location d'appartement qui s'affiche spontanément et cette page bleue google avec en bas, entre autres, you tube.
Comment faire pour me débarrasser de ces "apparitions" encombrantes ?
--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------
# START at: 0:26:06 | Sam 27/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: E:\Program Files\Ad-remover\AD-Remover.bat
# PC: LE-12214FA00DF6 | USER: Propri‚taire ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- E:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 32 ] ---------
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\ASUS\Six Engine\SixEngine.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\EoRezo\EoEngine.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Thunderbird-Tray\TBTray.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo
[27/06/2007 13:56|--a------] E:\PROGRA~1\EoRezo\CONFME~1.CYP
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo\EoAdv
[25/11/2008 15:56|--a------] E:\PROGRA~1\EoRezo\EoEngine.exe
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\eoEngine.url
[24/10/2008 15:42|--a------] E:\PROGRA~1\EoRezo\EOMULT~1.DLL
[25/11/2008 15:57|--a------] E:\PROGRA~1\EoRezo\EOREZO~1.DLL
[24/10/2008 16:08|--a------] E:\PROGRA~1\EoRezo\EOREZO~4.DLL
[24/10/2008 16:08|--a------] E:\PROGRA~1\EoRezo\EO6115~1.DLL
[24/10/2008 16:09|--a------] E:\PROGRA~1\EoRezo\EO4511~1.DLL
[24/10/2008 16:09|--a------] E:\PROGRA~1\EoRezo\EO4515~1.DLL
[24/10/2008 16:10|--a------] E:\PROGRA~1\EoRezo\EO5519~1.DLL
[24/10/2008 15:43|--a------] E:\PROGRA~1\EoRezo\EO551D~1.DLL
[24/10/2008 16:10|--a------] E:\PROGRA~1\EoRezo\EOREZO~2.DLL
[24/10/2008 16:11|--a------] E:\PROGRA~1\EoRezo\EOREZO~3.DLL
[24/10/2008 16:22|--a------] E:\PROGRA~1\EoRezo\EO6CF9~1.DLL
[24/10/2008 16:23|--a------] E:\PROGRA~1\EoRezo\EO400A~1.DLL
[24/10/2008 16:23|--a------] E:\PROGRA~1\EoRezo\EO400E~1.DLL
[24/10/2008 16:25|--a------] E:\PROGRA~1\EoRezo\EO5002~1.DLL
[24/10/2008 16:25|--a------] E:\PROGRA~1\EoRezo\EO5006~1.DLL
[01/11/2008 15:56|--a------] E:\PROGRA~1\EoRezo\EO600A~1.DLL
[25/11/2008 15:58|--a------] E:\PROGRA~1\EoRezo\EO600E~1.DLL
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\FREEIM~1.DLL
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\Host.cyp
[13/12/2008 18:14|d--------] E:\PROGRA~1\EoRezo\lang
[12/11/2008 12:53|--a------] E:\PROGRA~1\EoRezo\MNGINS~1.DLL
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\unins000.dat
[13/12/2008 18:14|--a------] E:\PROGRA~1\EoRezo\unins000.exe
[21/12/2007 10:23|--a------] E:\PROGRA~1\EoRezo\user.cyp
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37|--a------] E:\PROGRA~1\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15|--a------] E:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~1.MAN
[06/11/2007 20:24|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~2.MAN
[06/11/2007 22:51|--a------] E:\PROGRA~1\EoRezo\EoAdv\MICROS~3.MAN
[07/11/2007 01:19|--a------] E:\PROGRA~1\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~3.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IH935B~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IH0447~1.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~2.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\IHM_EO~4.XML
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_en.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_es.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33|--a------] E:\PROGRA~1\EoRezo\lang\lang_it.xml
[26/12/2008 23:30|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
[13/12/2008 19:15|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\cmhost.cyp
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\CONFME~1.CYP
[26/12/2008 16:59|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db
[26/12/2008 23:30|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1
[13/12/2008 18:37|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats
[13/12/2008 19:15|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\host.cyp
[27/12/2008 00:01|d--------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\user.cyp
[26/12/2008 16:59|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\db\cat.cyp
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\config.xml
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[26/12/2008 23:30|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[27/12/2008 00:21|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~1.EXE
[09/12/2008 10:13|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\SOFTWA~2.EXE
[13/12/2008 18:14|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\unins000.dat
[13/12/2008 18:14|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\unins000.exe
[27/12/2008 00:01|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\USER_C~1.CYP
[14/12/2008 15:57|--a------] E:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo\SOFTWA~1\USER_P~1.CYP
[26/12/2008 19:01|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PR92C6~1.TXT
[18/12/2008 18:57|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PR1565~1.TXT
[13/12/2008 18:13|--a------] E:\DOCUME~1\PROPRI~1\Cookies\PRBD6D~1.TXT
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\euyg2cx3.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Startup HomePage: "https://portail.free.fr/"
+----------+
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ E:\WINDOWS\system32\ctfmon.exe
+--[HKEY_LOCAL_MACHINE\..\Run]
Six Engine REG_SZ "E:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
StartCCC REG_SZ "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Easy-PrintToolBox REG_SZ E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
EoEngine REG_SZ "E:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper REG_SZ E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
QuickTime Task REG_SZ "E:\Program Files\QuickTime\QTTask.exe" -atboottime
avast! REG_SZ E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ E:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://aliceadsl.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "E:\AD-report-Scan-27.12.2008.log" (~9208 bytes)
# END at: 0:26:14 | 27/12/2008 - Time elapsed: 7.5 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 161 lines ]
+---------------------------------------------------------------------------+
bonjour ,
pour ad-ware tu t'es fait avoir bien mieux vaut AVG
qui t'a sorti une anerie pareil ?(AVG et Avast! conflit) lol
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)
(moi en general je coche tout comme ca pas de soucis)
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
pour ad-ware tu t'es fait avoir bien mieux vaut AVG
qui t'a sorti une anerie pareil ?(AVG et Avast! conflit) lol
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)
(moi en general je coche tout comme ca pas de soucis)
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir gen-Hackman,
Je ne peux pas faire l'opération demandée, car une fois AD-Remover lancé, puis l'option B choisie, je tombe directement sur l'écran de suppression. Je ne peux donc pas cocher sur l'écran de sélection l'adresse web que tu m'as indiquée.
Ce que je trouve bizarre, c'est que les écrans de AD-Remover soient verts. C'est peut-être normal !
Et avant d'ouvrir AD-Remover, il y a un écran d'avertissement sur le danger à utiliser ce logiciel si je ne suis pas aidée.
Je sais que tu es là pour me guider, mais je ne suis quand même pas très rassurée, étant donné que l'informatique est pour ainsi dire de l'hébreu pour moi !
Qu'est-ce que je n'ai pas fait et que dois-je faire pour arriver au rapport final ?
Merci de ton aide.
Je ne peux pas faire l'opération demandée, car une fois AD-Remover lancé, puis l'option B choisie, je tombe directement sur l'écran de suppression. Je ne peux donc pas cocher sur l'écran de sélection l'adresse web que tu m'as indiquée.
Ce que je trouve bizarre, c'est que les écrans de AD-Remover soient verts. C'est peut-être normal !
Et avant d'ouvrir AD-Remover, il y a un écran d'avertissement sur le danger à utiliser ce logiciel si je ne suis pas aidée.
Je sais que tu es là pour me guider, mais je ne suis quand même pas très rassurée, étant donné que l'informatique est pour ainsi dire de l'hébreu pour moi !
Qu'est-ce que je n'ai pas fait et que dois-je faire pour arriver au rapport final ?
Merci de ton aide.
Voici le rapport Hijackthis (j'espère que je ne me suis pas trompée dans les manipulations : j'ai regardé sur le tutoriel qui est effectivement très bien fait).
Il y a vraiment quelque chose qui ne va pas, car ma page d'accueil met de plus en plus de temps à s'afficher et régulièrement, il y a une autre adresse qui se met en lieu et place de celle d'aliceadsl, ce qui génère sans doute ce ralentissement.
Merci d'avance pour ton aide.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:21, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\ASUS\Six Engine\SixEngine.exe
E:\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\EoRezo\EoEngine.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
E:\PROGRA~1\AVG\AVG8\avgtray.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Thunderbird-Tray\TBTray.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
E:\WINDOWS\system32\svchost.exe
E:\PROGRA~1\AVG\AVG8\avgemc.exe
E:\PROGRA~1\AVG\AVG8\avgam.exe
E:\PROGRA~1\AVG\AVG8\avgrsx.exe
E:\PROGRA~1\AVG\AVG8\avgnsx.exe
E:\Program Files\AVG\AVG8\avgcsrvx.exe
E:\Program Files\Canon\CAL\CALMAIN.exe
E:\Program Files\AVG\AVG8\avgcsrvx.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Mozilla Thunderbird\thunderbird.exe
E:\Program Files\AVG\AVG8\avgcsrvx.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\AVG\AVG8\aAvgApi.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - E:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - E:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Six Engine] "E:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] E:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [EoEngine] "E:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] E:\Documents and Settings\Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [AVG8_TRAY] E:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: TB-Tray.lnk = E:\Program Files\Thunderbird-Tray\TBTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://E:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - E:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - E:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - E:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - E:\Program Files\Canon\CAL\CALMAIN.exe