Supprimer Win 32/Adware CID

BIBICHE 62 -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Depuis quelques semaine des pages internet apparaissent mais aucun virus n'était détecté par mon PC.

aujourd'hui mon ordinateur rame, j'ai lancé un scan approfondi sur NOD 32 et depuis il m'envoie des messages concernant 5 fichiers infectés par : " win32/adware.CIDHelp application"

Je les mets en quarantaine mais ils reviennent au bout d'un momment.

Pouvez-vous m'aider à supprimer ce virus.

D'avance merci.
BIBICHE 62
Configuration: Windows Vista
Firefox 3.0.7

39 réponses

  • 1
  • 2
Résumé de la discussion

Des pages indésirables apparaissent et des alertes d’infection Windows indiquent cinq fichiers infectés par adware, notamment CIDHelp et EoRezo, ainsi que d’autres modules publicitaires, après que le PC a ralenti. La meilleure réponse conseille d’utiliser Malwarebytes’ Anti-Malware pour un examen rapide et de mettre en quarantaine puis supprimer les éléments détectés, y compris CIDHelp et EoRezo, afin d’éviter leur réapparition. Le rapport MBAM indique des objets dans le registre et le dossier du programme EoRezo, avec quarantaines et suppressions, et mentionne une suppression planifiée au redémarrage pour certains éléments. En cas de persistance, d’autres outils et le démarrage en mode sans échec peuvent être envisagés, puis vérifier les paramètres de navigation et les extensions pour éviter de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Télécharge Lop S&D ici :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Double-clique dessus pour lancer l'installation

    Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

    Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

    Patiente jusqu'à la fin du scan

    Poste le rapport généré ( C:lopR.txt )
    0
    1. BIBICHE 62
       
      Bonjour,

      Merci de m'aider.
      Voici le scan que tu m'as demandé :

      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : BRIGITTE ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
      C:\ (Local Disk) - NTFS - Total:364 Go (Free:245 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 09/03/2009| 8:35 )

      [ UAC => 1 ]

      --------------------\\ Listing des dossiers dans Local

      [08/02/2008|17:46] C:\Users\BRIGITTE\AppData\Local\Adobe
      [20/12/2008|18:39] C:\Users\BRIGITTE\AppData\Local\Apple
      [28/12/2008|15:07] C:\Users\BRIGITTE\AppData\Local\Apple Computer
      [19/01/2008|16:43] C:\Users\BRIGITTE\AppData\Local\Application Data
      [07/12/2008|20:46] C:\Users\BRIGITTE\AppData\Local\ApplicationHistory
      [31/01/2008|22:43] C:\Users\BRIGITTE\AppData\Local\Apps
      [06/07/2008|09:00] C:\Users\BRIGITTE\AppData\Local\bkwim.bat
      [27/07/2008|21:54] C:\Users\BRIGITTE\AppData\Local\d3d9caps.dat
      [03/03/2009|16:35] C:\Users\BRIGITTE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      [10/12/2008|11:30] C:\Users\BRIGITTE\AppData\Local\Downloaded Installations
      [19/01/2008|17:50] C:\Users\BRIGITTE\AppData\Local\fusioncache.dat
      [07/03/2008|10:27] C:\Users\BRIGITTE\AppData\Local\GDIPFONTCACHEV1.DAT
      [06/03/2008|19:30] C:\Users\BRIGITTE\AppData\Local\geometrix
      [13/02/2009|15:56] C:\Users\BRIGITTE\AppData\Local\Google
      [19/01/2008|16:43] C:\Users\BRIGITTE\AppData\Local\Historique
      [09/03/2009|00:06] C:\Users\BRIGITTE\AppData\Local\IconCache.db
      [07/12/2008|20:24] C:\Users\BRIGITTE\AppData\Local\Kiwee Toolbar2
      [06/10/2008|23:51] C:\Users\BRIGITTE\AppData\Local\Microsoft
      [21/01/2008|13:58] C:\Users\BRIGITTE\AppData\Local\Microsoft Games
      [04/02/2008|20:23] C:\Users\BRIGITTE\AppData\Local\Microsoft Help
      [19/01/2008|18:33] C:\Users\BRIGITTE\AppData\Local\Mozilla
      [19/01/2008|19:18] C:\Users\BRIGITTE\AppData\Local\Packard Bell
      [06/09/2008|20:53] C:\Users\BRIGITTE\AppData\Local\Paint.NET
      [05/02/2008|16:05] C:\Users\BRIGITTE\AppData\Local\Seven Zip
      [06/06/2008|12:47] C:\Users\BRIGITTE\AppData\Local\Shareaza
      [09/03/2009|08:33] C:\Users\BRIGITTE\AppData\Local\Temp
      [19/01/2008|16:43] C:\Users\BRIGITTE\AppData\Local\Temporary Internet Files
      [16/05/2008|00:01] C:\Users\BRIGITTE\AppData\Local\TomTom
      [20/01/2008|13:21] C:\Users\BRIGITTE\AppData\Local\VirtualStore

      --------------------\\ Tâches planifiées dans C:\Windows\tasks

      [09/03/2009 08:24][--a------] C:\Windows\tasks\GlaryInitialize.job
      [09/03/2009 08:24][--a------] C:\Windows\tasks\XoftSpySE 2.job
      [08/07/2008 02:03][--a------] C:\Windows\tasks\XoftSpySE.job
      [09/03/2009 08:30][--a------] C:\Windows\tasks\Extension de garantie.job
      [09/03/2009 08:24][--ah-----] C:\Windows\tasks\SA.DAT
      [09/03/2009 00:06][--a------] C:\Windows\tasks\SCHEDLGU.TXT

      --------------------\\ Listing des dossiers dans C:\ProgramData

      [08/08/2007|17:54] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
      [20/12/2008|18:46] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
      [04/04/2008|17:22] C:\ProgramData\Adobe
      [20/12/2008|18:38] C:\ProgramData\Apple
      [20/12/2008|18:45] C:\ProgramData\Apple Computer
      [02/11/2006|14:02] C:\ProgramData\Application Data
      [19/01/2008|16:39] C:\ProgramData\Bureau
      [08/08/2007|17:44] C:\ProgramData\CyberLink
      [02/11/2006|14:02] C:\ProgramData\Desktop
      [02/11/2006|14:02] C:\ProgramData\Documents
      [08/03/2008|13:30] C:\ProgramData\Downloaded Installations
      [08/09/2008|20:49] C:\ProgramData\Electronic Arts
      [11/11/2008|22:16] C:\ProgramData\eMule
      [19/01/2008|18:18] C:\ProgramData\EPSON
      [19/01/2008|16:39] C:\ProgramData\Favoris
      [02/11/2006|14:02] C:\ProgramData\Favorites
      [15/08/2008|22:34] C:\ProgramData\GamesBar
      [12/02/2009|20:16] C:\ProgramData\Google
      [08/08/2007|17:43] C:\ProgramData\InstallShield
      [07/03/2009|18:20] C:\ProgramData\Kiwee Toolbar2
      [23/06/2008|16:15] C:\ProgramData\Lavasoft
      [18/01/2009|11:20] C:\ProgramData\Logishrd
      [30/04/2008|12:52] C:\ProgramData\Logitech
      [06/07/2008|22:19] C:\ProgramData\Malwarebytes
      [19/01/2008|16:39] C:\ProgramData\Menu D‚marrer
      [21/02/2009|12:09] C:\ProgramData\Microsoft
      [05/02/2008|16:11] C:\ProgramData\Microsoft Help
      [19/01/2008|16:39] C:\ProgramData\ModŠles
      [18/08/2008|22:56] C:\ProgramData\Mozilla
      [29/11/2008|01:05] C:\ProgramData\ntuser.pol
      [02/08/2008|10:50] C:\ProgramData\NVIDIA
      [10/06/2008|22:10] C:\ProgramData\Roxio
      [26/07/2008|18:58] C:\ProgramData\Sonic
      [18/01/2009|16:59] C:\ProgramData\Spybot - Search & Destroy
      [02/11/2006|14:02] C:\ProgramData\Start Menu
      [01/03/2008|15:29] C:\ProgramData\TEMP
      [02/11/2006|14:02] C:\ProgramData\Templates
      [16/05/2008|00:01] C:\ProgramData\TomTom
      [19/01/2008|18:26] C:\ProgramData\UDL
      [07/12/2008|20:30] C:\ProgramData\WLInstaller
      [09/05/2008|11:43] C:\ProgramData\Yahoo! Companion

      --------------------\\ Listing des dossiers dans C:\Program Files

      [19/01/2008|18:22] C:\Program Files\ABBYY FineReader 6.0 Sprint
      [08/08/2007|17:54] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
      [25/10/2008|09:39] C:\Program Files\Activision
      [08/07/2008|10:03] C:\Program Files\Adobe
      [15/03/2008|13:27] C:\Program Files\Ankama Games
      [20/12/2008|18:39] C:\Program Files\Apple Software Update
      [28/12/2008|14:18] C:\Program Files\Bonjour
      [27/01/2008|13:26] C:\Program Files\capb2i
      [09/05/2008|00:01] C:\Program Files\CCleaner
      [20/12/2008|18:38] C:\Program Files\Common Files
      [08/08/2007|17:44] C:\Program Files\CyberLink
      [02/02/2009|19:55] C:\Program Files\Dofus
      [10/11/2008|18:40] C:\Program Files\DofusArena2
      [11/10/2008|12:52] C:\Program Files\Electronic Arts
      [02/10/2008|22:51] C:\Program Files\Enigma Software Group
      [25/02/2009|15:21] C:\Program Files\EoRezo
      [19/01/2008|18:24] C:\Program Files\epson
      [17/06/2008|17:05] C:\Program Files\Eset
      [19/01/2008|16:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
      [24/09/2008|00:08] C:\Program Files\GamesBar
      [28/01/2009|21:07] C:\Program Files\GameSpy Arcade
      [07/03/2008|10:35] C:\Program Files\Geometrix35
      [06/09/2008|20:17] C:\Program Files\GIMP-2.0
      [23/06/2008|14:49] C:\Program Files\Glary Utilities
      [13/02/2009|11:03] C:\Program Files\Google
      [28/06/2008|13:19] C:\Program Files\Gpotato
      [28/06/2008|18:23] C:\Program Files\Gpotato.eu
      [08/08/2007|17:36] C:\Program Files\HDReg
      [28/06/2008|07:48] C:\Program Files\Icone
      [28/01/2009|21:03] C:\Program Files\InstallShield Installation Information
      [21/10/2008|00:15] C:\Program Files\Internet Explorer
      [11/02/2008|11:05] C:\Program Files\Inventel
      [20/12/2008|18:45] C:\Program Files\iPod
      [20/12/2008|18:46] C:\Program Files\iTunes
      [31/07/2008|10:00] C:\Program Files\Java
      [29/06/2008|10:13] C:\Program Files\Kiwee Toolbar2
      [23/06/2008|16:14] C:\Program Files\Lavasoft
      [28/06/2008|07:48] C:\Program Files\LETMIN
      [18/01/2009|11:20] C:\Program Files\Logitech
      [06/10/2008|10:42] C:\Program Files\Logitech(21)
      [08/09/2008|20:18] C:\Program Files\Malwarebytes' Anti-Malware
      [07/12/2008|20:40] C:\Program Files\Microsoft
      [25/10/2008|09:24] C:\Program Files\Microsoft Games
      [28/02/2009|10:54] C:\Program Files\Microsoft Money 2005
      [27/11/2008|14:33] C:\Program Files\Microsoft Money 2006
      [18/02/2008|11:42] C:\Program Files\Microsoft Office
      [27/02/2009|00:53] C:\Program Files\Microsoft Silverlight
      [08/02/2008|23:10] C:\Program Files\Microsoft SQL Server Compact Edition
      [20/12/2008|12:18] C:\Program Files\Microsoft Sync Framework
      [05/02/2008|16:11] C:\Program Files\Microsoft Works
      [18/08/2008|00:44] C:\Program Files\Money Manager Ex
      [02/08/2008|10:30] C:\Program Files\Movie Maker
      [05/03/2009|18:02] C:\Program Files\Mozilla Firefox
      [02/11/2006|13:37] C:\Program Files\MSBuild
      [02/12/2008|12:31] C:\Program Files\MSN Messenger
      [20/01/2008|11:06] C:\Program Files\MSXML 4.0
      [08/07/2008|01:45] C:\Program Files\Navilog1
      [06/03/2008|19:58] C:\Program Files\OpenOffice.org 2.3
      [01/03/2008|15:15] C:\Program Files\orange
      [19/01/2008|23:07] C:\Program Files\Packard Bell
      [21/10/2008|00:18] C:\Program Files\Paint.NET
      [25/09/2008|09:44] C:\Program Files\Panda Security
      [23/06/2008|15:17] C:\Program Files\PDFCreator
      [23/06/2008|14:57] C:\Program Files\PhotoRedukto
      [25/01/2008|10:46] C:\Program Files\Picasa2
      [20/12/2008|18:42] C:\Program Files\QuickTime
      [15/08/2008|10:27] C:\Program Files\Real
      [08/08/2007|17:31] C:\Program Files\Realtek
      [02/11/2006|13:37] C:\Program Files\Reference Assemblies
      [08/08/2007|17:43] C:\Program Files\Roxio
      [22/02/2009|17:14] C:\Program Files\Safari
      [19/01/2008|19:03] C:\Program Files\SAGEM
      [28/06/2008|18:58] C:\Program Files\Samsung
      [15/02/2009|22:45] C:\Program Files\Shareaza
      [23/01/2008|20:03] C:\Program Files\SigmaTel
      [26/10/2008|10:08] C:\Program Files\Spybot - Search & Destroy
      [16/05/2008|00:01] C:\Program Files\TomTom HOME 2
      [06/07/2008|00:43] C:\Program Files\Trend Micro
      [02/11/2006|14:01] C:\Program Files\Uninstall Information
      [07/01/2009|12:16] C:\Program Files\Wakfu
      [02/12/2008|08:10] C:\Program Files\Wanadoo
      [02/08/2008|10:30] C:\Program Files\Windows Calendar
      [02/08/2008|10:30] C:\Program Files\Windows Collaboration
      [02/08/2008|10:30] C:\Program Files\Windows Defender
      [02/08/2008|10:30] C:\Program Files\Windows Journal
      [21/02/2009|12:09] C:\Program Files\Windows Live
      [08/02/2008|23:08] C:\Program Files\Windows Live Favorites
      [20/12/2008|12:13] C:\Program Files\Windows Live SkyDrive
      [07/12/2008|20:41] C:\Program Files\Windows Live Toolbar
      [12/02/2009|13:30] C:\Program Files\Windows Mail
      [02/08/2008|10:30] C:\Program Files\Windows Media Player
      [19/01/2008|16:39] C:\Program Files\Windows NT
      [02/08/2008|10:30] C:\Program Files\Windows Photo Gallery
      [02/08/2008|10:30] C:\Program Files\Windows Sidebar
      [19/10/2008|18:36] C:\Program Files\WinRAR
      [29/06/2008|09:31] C:\Program Files\Xfire
      [21/10/2008|00:14] C:\Program Files\XoftSpySE
      [31/05/2008|07:54] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Common Files

      [28/06/2008|18:46] C:\Program Files\Common Files\Adobe
      [20/12/2008|18:45] C:\Program Files\Common Files\Apple
      [17/02/2008|22:40] C:\Program Files\Common Files\Designer
      [15/03/2008|13:27] C:\Program Files\Common Files\i4j_jres
      [28/06/2008|15:34] C:\Program Files\Common Files\INCA Shared
      [08/08/2007|17:44] C:\Program Files\Common Files\InstallShield
      [03/02/2008|00:12] C:\Program Files\Common Files\Java
      [18/01/2009|16:59] C:\Program Files\Common Files\logishrd
      [21/02/2009|12:04] C:\Program Files\Common Files\microsoft shared
      [15/08/2008|22:32] C:\Program Files\Common Files\Oberon Media
      [15/08/2008|10:28] C:\Program Files\Common Files\Real
      [08/08/2007|17:42] C:\Program Files\Common Files\Roxio Shared
      [31/05/2008|07:55] C:\Program Files\Common Files\Scanner
      [02/11/2006|12:18] C:\Program Files\Common Files\Services
      [08/08/2007|17:42] C:\Program Files\Common Files\Sonic Shared
      [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
      [08/08/2007|17:43] C:\Program Files\Common Files\SureThing Shared
      [13/02/2008|11:13] C:\Program Files\Common Files\Symantec Shared
      [02/08/2008|10:30] C:\Program Files\Common Files\System
      [07/12/2008|20:35] C:\Program Files\Common Files\Windows Live
      [08/02/2008|23:04] C:\Program Files\Common Files\WindowsLiveInstaller
      [23/06/2008|16:13] C:\Program Files\Common Files\Wise Installation Wizard
      [15/08/2008|10:28] C:\Program Files\Common Files\xing shared

      --------------------\\ Process

      ( 63 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-09 08:35:31
      Windows 6.0.6001 Service Pack 1 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Crack-Rome-Total-War-Fr-Celox.rar (2).lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Crack-Rome-Total-War-Fr-Celox.rar.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\CRACK.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Halo Crack 1.5.rar.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Patche + SeriaL + Crack.lnk
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\nentenst.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\Nod32 Serial.txt
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX.zip
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.rar
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\Crack
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\http--www.emule-paradise.com-.url
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\nentfrst.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\Crack\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\XoftSpySE 4.33 Trial.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK\info.txt
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK\XoftSpy.exe
      C:\Users\BRIGITTE\Desktop\ANTOINE\MUSIC\MUSIC\Captain 2007 - Nutcracka.wma
      C:\Users\BRIGITTE\Documents\Shareaza Downloads\Metadata\_crack_ fatal bazooka - kasandra by CLONECD.wma.xml
      C:\Users\BRIGITTE\Downloads\Crack-Rome-Total-War-Fr-Celox.rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(2).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(3).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(4).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack.rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack\CRACK
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack\CRACK\info.txt
      C:\Users\BRIGITTE\Music\iTunes\iTunes Music\Max Walder & DJ HS\cap'tain 2007\06 Nutcracka 1.m4a
      C:\Users\BRIGITTE\Music\iTunes\iTunes Music\Max Walder & DJ HS\cap'tain 2007\06 Nutcracka.m4a


      [F:14][D:8]-> C:\Users\BRIGITTE\AppData\Local\Temp
      [F:15][D:1]-> C:\Users\BRIGITTE\AppData\Roaming\MICROS~1\Windows\Cookies
      [F:81][D:7]-> C:\Users\BRIGITTE\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
      [F:36][D:6]-> C:\$Recycle.Bin

      1 - "C:\Lop SD\LopR_1.txt" - 09/03/2009| 8:36 - Option : [1]

      --------------------\\ Fin du rapport a 8:36:36
      [ UAC => 1 ]

      j'attends tes conseils.
      Merci a+
      bibiche 62
      0
  2. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mon premier conseil est que tu renonces à ta politique de crack, en particulier sur les outils de sécurité (NOD32, Xofstpy).

    C'est une politique dangereuse en soit (les sites de cracks et les cracks eux-même sont et seront de plus en plus infectés) et que je trouve particulièrement stupide appliquée aux outils de sécurité (autant donner la combinaison du coffre aux cambrioleurs).

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    .

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. BIBICHE 62
       
      Bonsoir,
      Je ne m'y connais pas beaucoup en informatique. Après avoir eu de nombreux problèmes avec mon Pc, j'ai demandé conseil à une personne qui m'a installé Nod 32 et d'autres fichiers qu'utilise mon fils. Peux-tu me dire à quoi correspond les sites de cracks pour que je puisse les interdire à mon fils qui apparemment est mal conseillé.

      Merci

      sinon voici les scans demandés :

      info.txt logfile of random's system information tool 1.05 2009-03-09 23:07:33

      ======Uninstall list======

      -->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
      -->MsiExec.exe /I{0D330013-4A99-46D6-83C6-2C959C68DBFF}
      -->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
      -->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
      -->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
      -->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      -->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
      -->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
      ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
      Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
      Adobe Shockwave Player-->MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74381E00B5B}
      After the End-->"C:\Program Files\orange\jeux\After the End\Uninstall.exe" "C:\Program Files\orange\jeux\After the End\install.log"
      Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
      Call of Duty(R) 2-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D0A05794-48C2-4424-A15A-9F20FCFDD374}
      Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
      Cap b2i-->MsiExec.exe /I{CB022D24-0445-4136-B636-5F40DC51E956}
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Creator 9-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *CREATOR9*
      diddl_kino-->C:\Windows\system32\diddl_kino.scr /u /m diddl_kino
      D-Jix Media Gold-->MsiExec.exe /X{D5AE032E-991D-45D1-9570-42B95990D032}
      Dofus 1.26.0-->C:\Program Files\Dofus\uninstall.exe
      Dofus-Arena-->C:\Program Files\DofusArena2\uninstall.exe
      EA Download Manager-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
      eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
      EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
      EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
      EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
      EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
      EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
      EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
      EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
      ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
      Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
      Favorit-->c:\users\brigitte\appdata\local\bkwim.bat
      Firefox-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *FirefoxFR*
      Flash Player 9 Internet Explorer-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Flashplayer*
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      GamesBar 1.1.0.5-->C:\Program Files\GamesBar\uninst.exe
      GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
      GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
      Geometrix 3.5-->"C:\Program Files\Geometrix35\unins000.exe"
      Geometrix 3.5-->"C:\Program Files\Geometrix35\unins001.exe"
      GIMP 2.4.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
      Glary Utilities 2.5.2-->"C:\Program Files\Glary Utilities\unins000.exe"
      Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
      Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
      GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
      GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
      HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
      Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Kiwee Toolbar-->MsiExec.exe /X{12403F20-DE27-4067-B083-A42E8A6432BA}
      Les Sims™ Histoires de vie-->C:\Program Files\Electronic Arts\Les Sims Histoires de vie\EAUninstall.exe
      Livebox-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
      Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
      Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\swflash.inf,DefaultUninstall,5
      Magic Sports-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *MagicSports*
      MagicSports 3.5-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5927AF0D-335C-41D6-937B-54587EBD6D2C}\setup.exe" -uninstall
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Metaboli-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *METABOLI*
      Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Halo-->"C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
      Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
      Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
      Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
      Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
      MobileMe Control Panel-->MsiExec.exe /I{A14C24F6-615B-415E-84B0-610FDAD19B68}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Money Manager Ex 0.9.3.0-->"C:\Program Files\Money Manager Ex\unins000.exe"
      Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
      NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
      NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
      Norton 360-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *N360_2007_FR*
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      OpenOffice.org 2.3-->MsiExec.exe /I{B087B0C3-F595-485A-B86B-73326BA8693A}
      Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
      Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
      Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
      Paint.NET v2.70-->MsiExec.exe /X{B7E58336-3A23-4D77-AE49-5980D42CB996}
      Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
      PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
      Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
      Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
      QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
      RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek HD Audio V6.0.1.5413-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Rome - Total War(TM)-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}
      Roxio Creator 9 LE-->MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
      Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
      SAMSUNG CDMA Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Samsung Samples Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -l0x40c -removeonly
      SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
      Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
      Shockwave player 10-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Shockwave*
      SigmaTel MSCN Audio Player-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D53F7F05-4F17-4024-88C8-3C012E8555B4}\setup.exe" -l0x40c
      Snoopy Messenger Skin 1.2-->C:\Program Files\MSN Messenger\uninstsnoopy.exe
      SoftwareUpdate 1.0-->"C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
      TomTom HOME 2.5.1.36-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
      VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
      Video NVIDIA v158.34-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA*
      Wakfu-->C:\Program Files\Wakfu\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"
      XoftSpySE-->C:\Program Files\XoftSpySE\uninstall.exe
      Yahoo! Anti-Spy-->C:\PROGRA~1\Yahoo!\Common\unypsr.exe
      Yahoo! Install Manager-->C:\Windows\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

      =====HijackThis Backups=====

      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O4 - HKCU\..\Run: [ieumauy] c:\users\brigitte\appdata\local\ieumauy.exe ieumauy

      ======Security center information======

      AV: ESET NOD32 antivirus system 2.70
      AS: Windows Defender

      System event log

      Computer Name: PC-de-BRIGITTE
      Event Code: 4226
      Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
      Record Number: 120331
      Source Name: Tcpip
      Time Written: 20090309205240.245900-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 7036
      Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
      Record Number: 120332
      Source Name: Service Control Manager
      Time Written: 20090309211018.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4226
      Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
      Record Number: 120333
      Source Name: Tcpip
      Time Written: 20090309212312.481500-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 7036
      Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
      Record Number: 120334
      Source Name: Service Control Manager
      Time Written: 20090309212648.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4226
      Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
      Record Number: 120335
      Source Name: Tcpip
      Time Written: 20090309220328.609000-000
      Event Type: Avertissement
      User:

      Application event log

      Computer Name: PC-de-BRIGITTE
      Event Code: 1001
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
      Record Number: 29302
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20090309171626.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 1000
      Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
      Record Number: 29303
      Source Name: Microsoft-Windows-LoadPerf
      Time Written: 20090309171627.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 0
      Message: Le service a démarré avec succès.
      Record Number: 29304
      Source Name: idsvc
      Time Written: 20090309172435.000000-000
      Event Type: Information
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 518
      Message: Le service Windows CardSpace est inactif depuis un certain temps. Il a été fermé pour que les ressources soient disponibles pour d’autres programmes.
      Record Number: 29305
      Source Name: CardSpace 3.0.0.0
      Time Written: 20090309182435.000000-000
      Event Type: Information
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-BRIGITTE
      Event Code: 0
      Message: Le service s'est arrêté avec succès.
      Record Number: 29306
      Source Name: idsvc
      Time Written: 20090309182435.000000-000
      Event Type: Information
      User:

      Security event log

      Computer Name: PC-de-BRIGITTE
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 25306
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081004084950.754757-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-BRIGITTE$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 25307
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081004084950.832757-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-BRIGITTE$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 25308
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081004084950.832757-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 25309
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081004084950.832757-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-BRIGITTE
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-BRIGITTE$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x28c
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 25310
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081004085317.816357-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
      "PROCESSOR_REVISION"=0f02
      "NUMBER_OF_PROCESSORS"=2
      "RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
      "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

      -----------------EOF-----------------



      Logfile of random's system information tool 1.05 (written by random/random)
      Run by BRIGITTE at 2009-03-09 23:07:07
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 251 GB (67%) free of 373 GB
      Total RAM: 2047 MB (53% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:07:29, on 09/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\System\w98eject.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Windows\system32\conime.exe
      C:\Program Files\Shareaza\Shareaza.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\BRIGITTE\Downloads\RSIT.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O4 - Global Startup: w98Eject.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.impots.gouv.fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    alors le responsable est- la personne qui t'a installé NOD32.

    On verra ça plus tard.

    ================

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
    ! Ne ferme pas la fenêtre lors de la suppression !
    Un rapport sera généré, poste son contenu ici.

    ==================
    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse

    0
    1. BIBICHE 62
       
      Bonjour,

      Voici le rapport Toolbar :


      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : BRIGITTE ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
      C:\ (Local Disk) - NTFS - Total:364 Go (Free:245 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 10/03/2009|10:54 )

      [ UAC => 1 ]

      -----------\\ SUPPRESSION

      Supprime! - C:\ProgramData\GamesBar\08-03-10-14-49-52
      Supprime! - C:\ProgramData\GamesBar\08-03-10-14-49-52.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-10-14-55-00
      Supprime! - C:\ProgramData\GamesBar\08-03-10-14-55-00.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-14-20-49-55
      Supprime! - C:\ProgramData\GamesBar\08-03-14-20-49-55.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-25-17-45-55
      Supprime! - C:\ProgramData\GamesBar\08-03-25-17-45-55.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-27-19-47-16
      Supprime! - C:\ProgramData\GamesBar\08-03-27-19-47-16.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-30-20-43-47
      Supprime! - C:\ProgramData\GamesBar\08-03-30-20-43-47.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-30-20-43-49
      Supprime! - C:\ProgramData\GamesBar\08-03-30-20-43-49.xm_
      Supprime! - C:\ProgramData\GamesBar\08-03-31-20-52-15
      Supprime! - C:\ProgramData\GamesBar\08-03-31-20-52-15.xm_
      Supprime! - C:\ProgramData\GamesBar\08-04-02-13-31-16
      Supprime! - C:\ProgramData\GamesBar\08-04-02-13-31-16.xm_
      Supprime! - C:\ProgramData\GamesBar\about.gif
      Supprime! - C:\ProgramData\GamesBar\action.gif
      Supprime! - C:\ProgramData\GamesBar\arcade.gif
      Supprime! - C:\ProgramData\GamesBar\around_the_world_in_80_days16x16.gif
      Supprime! - C:\ProgramData\GamesBar\BigCity_SF16x16.gif
      Supprime! - C:\ProgramData\GamesBar\build_in_time16x16.gif
      Supprime! - C:\ProgramData\GamesBar\buy.gif
      Supprime! - C:\ProgramData\GamesBar\cards.gif
      Supprime! - C:\ProgramData\GamesBar\deals.gif
      Supprime! - C:\ProgramData\GamesBar\diner_dash_hometown_hero16x16.gif
      Supprime! - C:\ProgramData\GamesBar\download.gif
      Supprime! - C:\ProgramData\GamesBar\dream_day_first_home16x16.gif
      Supprime! - C:\ProgramData\GamesBar\feedback.gif
      Supprime! - C:\ProgramData\GamesBar\fishdom16x16.gif
      Supprime! - C:\ProgramData\GamesBar\heart_of_egypt16x16.gif
      Supprime! - C:\ProgramData\GamesBar\help.gif
      Supprime! - C:\ProgramData\GamesBar\highlight.gif
      Supprime! - C:\ProgramData\GamesBar\jewel_quest_316x16.gif
      Supprime! - C:\ProgramData\GamesBar\jigsaw.gif
      Supprime! - C:\ProgramData\GamesBar\kids.gif
      Supprime! - C:\ProgramData\GamesBar\lambs_of_dreams16x16.gif
      Supprime! - C:\ProgramData\GamesBar\magic_farm16x16.gif
      Supprime! - C:\ProgramData\GamesBar\mahjong.gif
      Supprime! - C:\ProgramData\GamesBar\mah_jong_quest_316x16.gif
      Supprime! - C:\ProgramData\GamesBar\multiplayer.gif
      Supprime! - C:\ProgramData\GamesBar\mygames.gif
      Supprime! - C:\ProgramData\GamesBar\mystery_museum16x16.gif
      Supprime! - C:\ProgramData\GamesBar\newGames.gif
      Supprime! - C:\ProgramData\GamesBar\oberonconfig.xm_
      Supprime! - C:\ProgramData\GamesBar\obSearchHistory.dat
      Supprime! - C:\ProgramData\GamesBar\partner.gif
      Supprime! - C:\ProgramData\GamesBar\peril_at_end_house16x16.gif
      Supprime! - C:\ProgramData\GamesBar\popup_off.gif
      Supprime! - C:\ProgramData\GamesBar\popup_on.gif
      Supprime! - C:\ProgramData\GamesBar\puzzle.gif
      Supprime! - C:\ProgramData\GamesBar\ranch_rush16x16.gif
      Supprime! - C:\ProgramData\GamesBar\search.gif
      Supprime! - C:\ProgramData\GamesBar\sendafriend.gif
      Supprime! - C:\ProgramData\GamesBar\sports.gif
      Supprime! - C:\ProgramData\GamesBar\treasures_of_ancient_cavern16x16.gif
      Supprime! - C:\ProgramData\GamesBar\trial.gif
      Supprime! - C:\ProgramData\GamesBar\uninstall.gif
      Supprime! - C:\ProgramData\GamesBar\update.gif
      Supprime! - C:\ProgramData\GamesBar\virtual_farm16x16.gif
      Supprime! - C:\ProgramData\GamesBar\webgame.gif
      Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
      Supprime! - C:\Program Files\GamesBar\Localization-French.ini
      Supprime! - C:\Program Files\GamesBar\OBGet.exe
      Supprime! - C:\Program Files\GamesBar\uninst.exe
      Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Kiwee Toolbar2
      Supprime! - C:\ProgramData\GamesBar
      Supprime! - C:\Program Files\GamesBar

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\Windows\\system32\\blank.htm"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="https://www.orange.fr/portail"
      "First Home Page"="http://lo.st#first"
      "Url"="https://www.msn.com/fr-fr/actualite/"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.google.com/?gws_rd=ssl"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Antivirus NOD32.2.70.31 fr pour Windows 2000, XP et Vista + crack.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Crack-Rome-Total-War-Fr-Celox.rar (2).lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Crack-Rome-Total-War-Fr-Celox.rar.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\CRACK.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Halo Crack 1.5.rar.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX.lnk
      C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Recent\Patche + SeriaL + Crack.lnk
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\nentenst.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\Nod32 Serial.txt
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX.zip
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\Nod32 V 2.70.16 Final Winxp 2000Nt Vista Crack Nod Fix\NOD32 v.2.70.16 Final WinXP 2000NT Vista + Crack NOD FIX\NOD32.FIX\NOD32.FIX\NOD32.FiX.v2.1-nsane.rar
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\Crack
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\http--www.emule-paradise.com-.url
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\nentfrst.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\NOD32.Antivirus.v2.50.41.FR.(Version.Windows_XP_2000_2003_NT).Incl-Crack.par.eMule-Paradise.com\Crack\NOD32.FiX.v2.1-nsane.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\XoftSpySE 4.33 Trial.exe
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK\info.txt
      C:\Users\BRIGITTE\Desktop\ANTIVIRUS\dany\XoftSpySE 4.33 + Crack\CRACK\XoftSpy.exe
      C:\Users\BRIGITTE\Desktop\ANTOINE\MUSIC\MUSIC\Captain 2007 - Nutcracka.wma
      C:\Users\BRIGITTE\Documents\Shareaza Downloads\Metadata\_crack_ fatal bazooka - kasandra by CLONECD.wma.xml
      C:\Users\BRIGITTE\Downloads\Crack-Rome-Total-War-Fr-Celox.rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(2).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(3).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack(4).rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack.rar
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack\CRACK
      C:\Users\BRIGITTE\Downloads\XoftSpySE 4.33 - Crack\XoftSpySE 4.33 + Crack\CRACK\info.txt
      C:\Users\BRIGITTE\Music\iTunes\iTunes Music\Max Walder & DJ HS\cap'tain 2007\06 Nutcracka 1.m4a
      C:\Users\BRIGITTE\Music\iTunes\iTunes Music\Max Walder & DJ HS\cap'tain 2007\06 Nutcracka.m4a


      [ UAC => 1 ]


      1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009|10:55 - Option : [2]

      -----------\\ Fin du rapport a 10:55:16,65

      je fais la suite a+
      bibiche 62
      0
    2. BIBICHE 62
       
      RE,

      Voici le rapport MBAM

      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1831
      Windows 6.0.6001 Service Pack 1

      10/03/2009 11:15:59
      mbam-log-2009-03-10 (11-15-59).txt

      Type de recherche: Examen rapide
      Eléments examinés: 69806
      Temps écoulé: 3 minute(s), 8 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.



      A+
      BIBICHE 62
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    fais redémarrer l'ordi et remets un rapport RSIT.
    0
    1. BIBICHE 62
       
      re,

      nouveau rapport RIST :

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by BRIGITTE at 2009-03-10 14:05:09
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 252 GB (67%) free of 373 GB
      Total RAM: 2047 MB (61% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:05:32, on 10/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\System\w98eject.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Users\BRIGITTE\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O4 - Global Startup: w98Eject.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.impots.gouv.fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. BIBICHE 62
     
    RE

    NOUVEAU RAPPORT RSIT :

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by BRIGITTE at 2009-03-10 14:05:09
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 252 GB (67%) free of 373 GB
    Total RAM: 2047 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:05:32, on 10/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Windows\System\w98eject.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Users\BRIGITTE\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O4 - Global Startup: w98Eject.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.impots.gouv.fr/
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Ouvre Spybot search and destroy.

    clique sur mode, choisis advanced mode;

    dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    dans la fenêtre de droite décoche la case devant "resident tea-timer"

    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

    ================================
    #Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
    mets les à jour, comme indiqué dans les démos ou tutos.

    Ne les utilise pas tout de suite.

    Antispywares et autres :

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.

    Nettoyeurs (de fichiers inutiles) et autres :

    *Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    -> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
    coche les cases devant ces lignes :

    R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

    et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
    puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
    ========================================

    =======================================

    ->Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
    puis tape « entrée ».
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ========================================
    ->Recherche et supprime ces fichiers en gras (si présents) :

    C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolbar.dll

    supprime aussi ce répertoire :

    C:\Program Files\Kiwee Toolbar2

    ========================================
    ->Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    ========================================
    Lance Malwarebytes AntiMalware

    Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.
    ========================================

    ->Relance CCleaner.
    Suppression des incohérences du registre

    • Clique sur l'icône [Registre] situés dans la marge à gauche
    • Puis clique sur [Analyser les erreurs]
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur [Corriger les erreurs].

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
    ========================================
    ->Vide ta Corbeille.
    ========================================
    ->Redémarre en mode normal,

    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Remets un rapport RSIT
    0
    1. BIBICHE 62
       
      re,

      j'ai essayé de faire tous ce que tu m'as demandé, mais c'est pas évident quand on s'y connait pas grand chose.
      Je n'ai pas réussi à démarrer en mode sans échec avec la touche f8 ou f5. Je n'avais pas la fenêtre noir avec les choix mais une fenêtre avec 3 choix à faire : disque dur / cd / et je ne sais plus le 3 ème.

      j'espère que ça à marcher quand même.

      voice le rapport de RSIT :


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by BRIGITTE at 2009-03-11 00:01:42
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 251 GB (67%) free of 373 GB
      Total RAM: 2047 MB (62% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:01:52, on 11/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\System\w98eject.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Users\BRIGITTE\Desktop\aide comment ça marche\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O4 - Global Startup: w98Eject.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.impots.gouv.fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
    2. BIBICHE 62
       
      re,

      j'ai essayé de faire tous ce que tu m'as demandé, mais c'est pas évident quand on s'y connait pas grand chose.
      Je n'ai pas réussi à démarrer en mode sans échec avec la touche f8 ou f5. Je n'avais pas la fenêtre noir avec les choix mais une fenêtre avec 3 choix à faire : disque dur / cd / et je ne sais plus le 3 ème.

      j'espère que ça à marcher quand même.

      voice le rapport de RSIT :


      Logfile of random's system information tool 1.05 (written by random/random)
      Run by BRIGITTE at 2009-03-11 00:01:42
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 251 GB (67%) free of 373 GB
      Total RAM: 2047 MB (62% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 00:01:52, on 11/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\taskeng.exe
      C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\System\w98eject.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Users\BRIGITTE\Desktop\aide comment ça marche\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O4 - Global Startup: w98Eject.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.impots.gouv.fr/
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

      --
      End of file - 9653 bytes

      ======Scheduled tasks folder======

      C:\Windows\tasks\Extension de garantie.job
      C:\Windows\tasks\GlaryInitialize.job
      C:\Windows\tasks\XoftSpySE 2.job
      C:\Windows\tasks\XoftSpySE.job

      ======Registry dump======

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
      Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
      RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-15 308856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac}]
      Windows Live Family Safety Browser Helper Class - C:\Program Files\Windows Live\Family Safety\fssbho.dll [2009-02-06 61808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
      Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
      Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-12-04 92504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
      SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-02-12 251504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-02-12 657904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
      EoBHO Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll [2008-11-18 42792]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
      Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [2009-02-12 522224]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
      CBrowserHelperObject Object - C:\Program Files\Google\Google_BAE\BAE.dll [2006-11-09 98304]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
      Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
      {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
      "fssui"=C:\Program Files\Windows Live\Family Safety\fsui.exe [2009-02-06 454000]
      "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]
      "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]
      "AppleSyncNotifier"=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-02-06 177472]
      "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-12-20 2656528]
      "EoEngine"=C:\Program Files\EoRezo\EoEngine.exe [2009-02-23 472872]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "SoftwareHelper"=C:\Users\BRIGITTE\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
      "SmpcSys"=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe [2007-07-19 1120568]
      "EPSON Stylus DX6000 Series"=C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE [2006-09-22 139264]
      "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
      "TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\HOMERunner.exe [2008-11-27 234856]
      "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
      "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-02-12 39408]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
      C:\PROGRA~1\MICROS~3\Office\OSA9.EXE [1999-02-17 65588]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^BRIGITTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
      C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE [2007-08-17 393216]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^BRIGITTE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Xfire.lnk]
      C:\PROGRA~1\Xfire\Xfire.exe [2007-05-04 2732112]

      C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
      PDFCreator.lnk - C:\Program Files\PDFCreator\PDFCreator.exe
      w98Eject.lnk - C:\Windows\System\w98eject.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      "dontdisplaylastusername"=0
      "legalnoticecaption"=
      "legalnoticetext"=
      "shutdownwithoutlogon"=1
      "undockwithoutlogon"=1
      "EnableUIADesktopToggle"=0

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=95000000

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c30f2ad4-2273-11dd-98d2-001d7d200343}]
      shell\AutoRun\command - E:\InstallTomTomHOME.exe


      ======File associations======

      .reg - open - regedit.exe "%1" %*

      ======List of files/folders created in the last 1 months======

      2009-03-10 10:54:01 ----A---- C:\TB.txt
      2009-03-10 10:53:03 ----D---- C:\ToolBar SD
      2009-03-09 23:07:07 ----D---- C:\rsit
      2009-03-09 08:35:18 ----A---- C:\lopR.txt
      2009-03-09 08:33:24 ----D---- C:\Lop SD
      2009-02-27 00:19:28 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2009-02-27 00:19:28 ----A---- C:\Windows\system32\infocardapi.dll
      2009-02-27 00:19:24 ----A---- C:\Windows\system32\PresentationHostProxy.dll
      2009-02-27 00:19:24 ----A---- C:\Windows\system32\icardres.dll
      2009-02-27 00:19:24 ----A---- C:\Windows\system32\icardagt.exe
      2009-02-27 00:19:19 ----A---- C:\Windows\system32\PresentationNative_v0300.dll
      2009-02-27 00:19:12 ----A---- C:\Windows\system32\PresentationHost.exe
      2009-02-26 23:57:40 ----A---- C:\Windows\system32\dfshim.dll
      2009-02-26 23:57:37 ----A---- C:\Windows\system32\mscoree.dll
      2009-02-26 23:57:33 ----A---- C:\Windows\system32\netfxperf.dll
      2009-02-26 23:57:04 ----A---- C:\Windows\system32\mscorier.dll
      2009-02-26 23:56:51 ----A---- C:\Windows\system32\mscories.dll
      2009-02-15 23:28:30 ----A---- C:\Windows\system32\EncDec.dll
      2009-02-15 23:28:28 ----A---- C:\Windows\system32\psisdecd.dll

      ======List of files/folders modified in the last 1 months======

      2009-03-11 00:01:44 ----D---- C:\Windows\Temp
      2009-03-11 00:01:36 ----D---- C:\Windows\Prefetch
      2009-03-10 23:51:42 ----D---- C:\Windows\system32\drivers
      2009-03-10 23:51:42 ----AD---- C:\Windows\System32
      2009-03-10 23:37:18 ----RD---- C:\Program Files
      2009-03-10 23:07:32 ----D---- C:\Program Files\CCleaner
      2009-03-10 22:49:01 ----D---- C:\ProgramData\Spybot - Search & Destroy
      2009-03-10 22:49:01 ----D---- C:\Program Files\Spybot - Search & Destroy
      2009-03-10 22:37:41 ----D---- C:\Windows\inf
      2009-03-10 22:37:41 ----A---- C:\Windows\system32\PerfStringBackup.INI
      2009-03-10 21:31:25 ----D---- C:\ProgramData\Kiwee Toolbar2
      2009-03-10 14:48:48 ----D---- C:\Program Files\Microsoft Money 2005
      2009-03-10 11:19:55 ----D---- C:\Windows
      2009-03-10 11:07:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
      2009-03-10 10:54:20 ----HD---- C:\ProgramData
      2009-03-10 10:39:22 ----SHD---- C:\System Volume Information
      2009-03-10 10:39:15 ----D---- C:\Users\BRIGITTE\AppData\Roaming\EoRezo
      2009-03-05 23:35:22 ----SHD---- C:\Windows\Installer
      2009-03-05 18:02:22 ----D---- C:\Program Files\Mozilla Firefox
      2009-02-27 01:29:39 ----D---- C:\Windows\rescache
      2009-02-27 01:24:45 ----D---- C:\Windows\Microsoft.NET
      2009-02-27 01:23:56 ----RSD---- C:\Windows\assembly
      2009-02-27 00:53:35 ----D---- C:\Program Files\Microsoft Silverlight
      2009-02-27 00:50:47 ----D---- C:\Windows\system32\fr-FR
      2009-02-27 00:50:10 ----D---- C:\Windows\system32\XPSViewer
      2009-02-27 00:50:09 ----D---- C:\Windows\system32\wbem
      2009-02-27 00:50:09 ----D---- C:\Windows\system32\en-US
      2009-02-27 00:46:12 ----D---- C:\Windows\winsxs
      2009-02-27 00:45:48 ----D---- C:\Windows\system32\catroot2
      2009-02-27 00:45:43 ----D---- C:\Windows\system32\catroot
      2009-02-25 15:21:23 ----D---- C:\Program Files\EoRezo
      2009-02-24 17:12:10 ----D---- C:\Users\BRIGITTE\AppData\Roaming\EPSON
      2009-02-22 17:14:08 ----D---- C:\Program Files\Safari
      2009-02-21 12:09:58 ----D---- C:\Program Files\Windows Live
      2009-02-21 12:09:07 ----SD---- C:\ProgramData\Microsoft
      2009-02-21 12:04:21 ----D---- C:\Program Files\Common Files\microsoft shared
      2009-02-16 09:40:40 ----D---- C:\Windows\ehome
      2009-02-15 22:45:15 ----D---- C:\Program Files\Shareaza
      2009-02-13 11:03:48 ----D---- C:\Program Files\Google
      2009-02-12 20:16:32 ----D---- C:\ProgramData\Google
      2009-02-12 14:03:20 ----D---- C:\Windows\Debug
      2009-02-12 13:30:46 ----D---- C:\Program Files\Windows Mail

      ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R1 nod32drv;nod32drv; C:\Windows\system32\drivers\nod32drv.sys [2008-05-26 15424]
      R2 AMON;AMON; C:\Windows\system32\drivers\amon.sys [2008-05-26 512096]
      R2 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2008-12-08 55264]
      R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
      R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-05-10 1775712]
      R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-12-16 25624]
      R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\DRIVERS\LVUSBSta.sys [2007-10-12 41752]
      R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-12 7623968]
      R3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS [2007-10-12 1279000]
      R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2007-01-23 50176]
      R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
      R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
      R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
      S3 catchme;catchme; \??\C:\Users\BRIGITTE\AppData\Local\Temp\catchme.sys []
      S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
      S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
      S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
      S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
      S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
      S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\Windows\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
      S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\Windows\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
      S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\Windows\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
      S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2008-11-07 32000]
      S3 UsbSagCom;Mobile Device Full USB Driver; C:\Windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
      S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

      ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

      R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664]
      R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
      R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
      R2 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
      R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
      R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2008-05-26 552064]
      R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-03-06 266343]
      R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-01-11 166648]
      R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
      R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]
      S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-19 29744]
      S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-12 137200]
      S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
      S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-01-11 887544]
      S3 stllssvr;stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-09-14 73728]
      S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504]

      -----------------EOF-----------------
      A+
      BIBICHE 62
      0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    poste moi le rapport de MBAM (Malwarebytes' Anti-Malware).

    A demain.
    0
    1. BIBICHE 62
       
      Malwarebytes' Anti-Malware 1.34
      Version de la base de données: 1831
      Windows 6.0.6001 Service Pack 1

      10/03/2009 23:50:02
      mbam-log-2009-03-10 (23-50-02).txt

      Type de recherche: Examen rapide
      Eléments examinés: 69720
      Temps écoulé: 2 minute(s), 54 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.


      A DEMAIN BONNE NUIT
      BIBICHE 62
      0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Binjour,

    fais redémarrer l'ordi.

    =======================
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    Télécharge maintenant Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

    en tant qu'administrateur".

    Au menu principal, choisis 4 et valide.

    Le fix va te demander de saisir le nom de fichier.
    Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:

    bkwim

    Le fix va te demander de le resaisir, fais-le et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaître
    Réactive le contrôle des comptes utilisateurs (UAC)

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau
    0
    1. BIBICHE 62
       
      bonsoir,
      Quand j'ai lancé la recherche, il m'a dit plusieurs fois que le programme avait cessé de fonctionner et me demander d'envoyer les informations pour trouver une solution. J'ai validé, puis il a continué la recherche.

      Voici le rapport Navilog1 :


      Clean Navipromo version 3.7.5 commencé le 11/03/2009 à 21:48:04,23

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "BRIGITTE"

      Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

      Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
      X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : BRIGITTE ( Not Administrator ! )
      BOOT : Normal boot

      Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)


      C:\ (Local Disk) - NTFS - Total:364 Go (Free:245 Go)
      D:\ (CD or DVD)
      F:\ (USB)
      G:\ (USB)
      H:\ (USB)
      I:\ (USB)



      Mode suppression par méthode manuelle

      Nom du fichier saisi : bkwim

      Nettoyage exécuté au redémarrage de l'ordinateur

      *** Recherche, création sauvegardes et suppression ***

      * Suppression dans "C:\Windows\system32" *


      * Suppression dans "C:\Users\BRIGITTE\AppData\Local\Microsoft" *


      * Suppression dans "C:\Users\BRIGITTE\AppData\Local" *


      bkwim.bat trouvé !
      Copie bkwim.bat réalisée avec succès !
      bkwim.bat supprimé !

      * Suppression dans "C:\Users\INVIT~1\AppData\Local" *


      * Suppression dans "C:\Users\PHILIPPE\AppData\Local" *



      *** Suppression dossiers dans "C:\Windows" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


      *** Suppression dossiers dans "C:\ProgramData" ***


      *** Suppression dossiers dans c:\users\brigitte\appdata\roaming\micros~1\windows\startm~1\programs ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\PHILIPPE\appdata\roaming\micros~1\windows\startm~1\programs" ***


      *** Suppression dossiers dans "C:\Users\BRIGITTE\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\PHILIPPE\AppData\Local\virtualstore\Program Files" ***


      *** Suppression dossiers dans "C:\Users\BRIGITTE\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\PHILIPPE\AppData\Local" ***


      *** Suppression dossiers dans "C:\Users\BRIGITTE\AppData\Roaming" ***


      *** Suppression dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\PHILIPPE\appdata\roaming" ***


      *** Suppression dossiers dans "C:\Users\TEMP\appdata\roaming" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\Windows\Temp effectué !
      Nettoyage contenu C:\Users\BRIGITTE\AppData\Local\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\Windows\system32" *


      * Dans "C:\Users\BRIGITTE\AppData\Local\Microsoft" *


      * Dans "C:\Users\BRIGITTE\AppData\Local" *


      * Dans "C:\Users\INVIT~1\AppData\Local" *


      * Dans "C:\Users\PHILIPPE\AppData\Local" *


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltdt absent !


      *** Recherche autres dossiers et fichiers connus ***



      *** Nettoyage terminé le 11/03/2009 à 22:01:12,60 ***



      merci A+
      bibiche 62
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    comment va l'ordi ?
    0
    1. BIBICHE 62
       
      re
      ça a l'air d'aller, mais j'ai toujours un problème avec internet je n'arrive pas à modifier ma page d'accueil. Internet s'ouvre toujours avec http://y.lo.st # home même si je modifie dans outils/options/page d'accueil pour mettre https://www.orange.fr/portail et ce depuis que j'ai des pages de pub qui s'ouvrent. je ne sais pas si c'est parce qu'il y a encore un virus ou pas.

      bibiche 62
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    je l'avais oublié.

    Fais ceci :

    Télécharges AD-Remover: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé sous C:\Ad-report(date).log> )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. BIBICHE 62
       
      bonjour,

      quand j'exécute AD-Remover, il me dit à chaque fichier : accès refusé.

      Est-ce que je devais désactiver le contrôle des comptes utilisateurs avant de lancer le scan ?

      J'attends ta confirmation avant de faire des bêtises !

      A+
      BIBICHE 62
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    oui, désactive.

    Il faudra le réactiver en fin de désinfection.
    0
  13. BIBICHE 62
     
    re,

    voici le scan :

    ------- LOGFILE OF AD-REMOVER 1.1.1.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/03/2009 at 11:30

    Start at: 14:12:27, Thu 12/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-BRIGITTE
    Current User: BRIGITTE - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 59
    --- User Account Control is DISABLE

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKCR\AppID\EoRezoBHO.DLL
    HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKCU\Software\EoRezo
    HKLM\Software\EoRezo
    HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
    .
    C:\Program Files\EoRezo
    C:\Users\BRIGITTE\AppData\Roaming\EoRezo
    C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-BF9F69CB.pf
    C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Cookies\brigitte@eorezo[1].txt

    +-----------------| Infected Poker Softwares Elements Found:

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-2873410316-1275870100-948876674-1002\Software\ItsLabel
    .
    C:\Users\BRIGITTE\AppData\Roaming\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Other Adwares Found:

    .
    .
    C:\Users\BRIGITTE\AppData\Roaming\Microsoft\Windows\Cookies\brigitte@bs.serving-sys[1].txt

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.7 ----

    ProfilePath: ygr2he9p.default (BRIGITTE)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Prefs.js: Browser.Search.SelectedEngine: "Live Search"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    (Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st#home");
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.eo.st");
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.google.com
    Start page: hxxp://www.orange.fr/

    +-[HKEY_USERS\S-1-5-21-2873410316-1275870100-948876674-1002\..\Internet Explorer\Main]

    Search Page: hxxp://www.google.com
    Start page: hxxp://www.orange.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3942 Byte(s) - C:\Ad-Report-Scan-12.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 14:14:32 | 12/03/2009
    .
    +-----------------| E.O.F - 90 Lines
    .

    A+
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Déconnecte toi d'Internet et ferme toutes les applications en cours.

    ● Relance "Ad-remover" : au menu principal choisi l'option "B" .

    ● Coche à l'écran de sélection ( http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG ) :

    2- Suppression Eorezo

    5- Suppression It's TV

    7- Suppression Autres Adwares

    ● Puis choisis "S" , le programme va travailler,

    ● Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    /!\Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide)
    0
  15. bibiche62
     
    re,

    Je viens de me faire des frayeurs. Quand j'ai lancé la suppression des virus, je n'ai pas eu le rapport mais le message : scan additionnel..
    :/

    et le curseur qui clignotait. j'ai fait entrer, mais rien ne se passait. J'ai donc fermé la fenêtre mais je n'avais plus d'icones au bureau. J'ai donc fait ce que tu m'avais dit mais je n'avais pas la fin de ton explication car à l'impression de ton message il y avait plus d'une page et je ne l'avais pas vu.
    J'ai dû improviser en mettant l'adresse de comment ça marche, et ouf sauvé je te retrouve.

    je n'ai donc pas de rapport à te transmettre. Que dois-je faire ?

    Merci d'aider
    A+
    Bibiche 62
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    refais un scan option A (analyse) et poste le rapport.
    0
  17. BIBICHE 62
     
    RE

    VOICI LE NOUVEAU RAPPORT :

    ------- LOGFILE OF AD-REMOVER 1.1.1.7 | ONLY XP/VISTA -------

    Updated by C_XX on 11/03/2009 at 11:30

    Start at: 22:22:17, Thu 12/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-BRIGITTE
    Current User: BRIGITTE - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 59
    --- User Account Control is DISABLE

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| Infected Poker Softwares Elements Found:

    .

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Other Adwares Found:

    .
    .

    +-----------------| Added Scan:

    ---- Mozilla FireFox Version 3.0.7 ----

    ProfilePath: ygr2he9p.default (BRIGITTE)
    .
    Prefs.js: Browser.Search.DefaultEngineName: "Live Search"
    Prefs.js: Browser.Search.SelectedEngine: "Live Search"
    Prefs.js: Browser.Search.DefaultUrl: "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="
    .
    .
    Invalidprefs.js: Browser.Search.DefaultEngineName: "Google"
    Invalidprefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    .
    (Invalidprefs.js) FOUND: user_pref("browser.startup.homepage", "http://www.eo.st");
    .
    .

    ---- Internet Explorer Version 7.0.6001.18000 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_USERS\S-1-5-21-2873410316-1275870100-948876674-1002\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    2365 Byte(s) - C:\Ad-Report-Clean-12.03.2009.log
    3108 Byte(s) - C:\Ad-Report-Scan-12.03.2009.log

    2 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 22:24:34 | 12/03/2009
    .
    +-----------------| E.O.F - 68 Lines
    .

    A+
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    maintenant, essaye de changer ta page de démarrage de firefox.

    =============

    Relance HijackThis. (fais un double clic sur C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe )

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    ==============

    Fais redémarrer l'ordi.

    Remets un rapport Hijackthis (pour vérifier si les modifications sont restées).
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    remets un rapport Hijackthis (toujours par double clic sur C:\Program Files\Trend Micro\HijackThis\BRIGITTE.exe mais tu choisis "do a scan and save a log").
    0
    1. BIBICHE 62
       
      bonjour,

      je viens de me rendre compte que hier soir tu n'as pas reçu le rapport hijackthis que je t'ai posté. J'avais eu énormément de mal à me connecter sur internet, mais il m'avait pourtant confirmé l'envoie.
      J'espère que ce n'est pas un nouveau virus. Je te remets le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:09:29, on 13/03/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18000)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\TomTom HOME 2\HOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\PDFCreator\PDFCreator.exe
      C:\Windows\System\w98eject.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
      O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
      O4 - Global Startup: w98Eject.lnk = ?
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O13 - Gopher Prefix:
      O15 - Trusted Zone: https://www.impots.gouv.fr/
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
      O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
      0
    2. BIBICHE 62
       
      Bonsoir,

      Super ça marche . Il semblerait que tout fonctionne correctement.

      Je te remercie beaucoup de ton aide. Je n'y serait jamais arrivé seule.

      Je ne te dit pas A+, mais encore merci.

      Bibiche 62
      0
  20. BIBICHE 62
     
    re,
    voici le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:17:59, on 13/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\PDFCreator\PDFCreator.exe
    C:\Windows\System\w98eject.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX6000 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\Windows\TEMP\E_S80D4.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
    O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
    O4 - Global Startup: w98Eject.lnk = ?
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.impots.gouv.fr/
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    0
  • 1
  • 2