Virus détectés !

Résolu
selma -  
 Utilisateur anonyme -
Bonjour,

Je suis sur l'ordinateur d'un ami, j'ai effectué un scan avec Malwarebytes qui a décelé deux virus...Je les ai supprimé mais apparemment sont toujours là !

Je vous poste le rapport et merci d'avance de votre aide éventuelle :)

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2109
Windows 6.0.6002 Service Pack 2

30/05/2009 19:03:16
mbam-log-2009-05-30 (19-03-16).txt

Type de recherche: Examen rapide
Eléments examinés: 68787
Temps écoulé: 4 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Configuration: Windows Vista
Firefox 3.0.10

19 réponses

Résumé de la discussion

Une infection Rogue.Eorezo est détectée par Malwarebytes sur un système Windows, avec une clé de registre et un dossier C:\Program Files\EoRezo marqués comme infectés et à supprimer. Des conseils préconisent de désinfecter en mode sans échec et de relancer un scan MBAM, puis de vérifier que les éléments EoRezo soient bien supprimés des emplacements Run et Startup. D'autres évoquent l'usage d'outils complémentaires comme AdRemover ou ComboFix et listent les artefacts trouvés, incluant de multiples répertoires et composants EoRezo dans le profil utilisateur et dans le registre. Des indices supplémentaires issus d'une analyse Find3M indiquent un ensemble d'éléments persistants, dont des services et des dossiers cachés, qui renseignent sur l'étendue de l'infection et les chemins d'infection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    slt

    Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

    ensuite

    # Il y a une infection EoRezo... L'installation d'un des logiciels issu de leur site affiche des pub, modifie la page

    d'accueil etc...
    Fais un tour ici pour comprendre

    XTélécharge Ad-Remover (de C_X) sur ton Bureau.

    /!\ Déconnecte toi et ferme toutes les applications en cours /!\

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton Bureau
    ● Au menu principal choisis l'option "L"
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )

    0
    1. selma
       
      Salut et merci pour la réponse rapide ;)

      Je fais ça et par ailleurs, il y a des pages de pubs qui s'affichent de façon intempestive !
      0
  2. stpcfree Messages postés 103 Statut Membre 32
     
    bonjour

    tu va dans quarantaine et tu supprime
    0
  3. PL59 Messages postés 634 Statut Membre 21
     
    Bonsoir tente la désinfection en mode sans échec. Tu appuie sur F8 plusieurs fois après l'affichage de l'accès au Bios. Ensuite tu sélectionne Mode sans échec, entrée et arriver à la page d'accueil tu prend le compte de ton ami et tu refais le scan avec malwarebyte.

    Cordialement PL59
    0
  4. Utilisateur anonyme
     
    MBAM N'est pas suffisant pour une infection eorezo...............contre cette infection , seul ADREMOVER est efficace !

    Je fais ça et par ailleurs, il y a des pages de pubs qui s'affichent de façon intempestive !

    oui c'est typique de cette infection... et n'ecoutes pas ce qui est dit plus haut c'est n'importe quoi :))
    0
    1. selma
       
      Re,

      J'ai commencé avec Neophyte, je vais terminer avec lui pour la cohérence, merci de votre compréhension :)

      Neophyte,

      J'ai téléchargé comme indiqué RSIT mais il ne s'est pas installé sur le bureau et je ne le trouve nul part !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    logiquement il se trouve dans C puis program files, mais c'est bizarre normallement il se lance a la fin de l'instal.

    sinon passe a ADR
    0
    1. selma
       
      Pô trouvé ! je suis un peu nounouille mais c'est quoi ADR ?
      0
  7. Utilisateur anonyme
     
    adremover, le 2eme logiciel que je t'ai donné a faire lol
    0
    1. selma
       
      2ème ?? où ça ? sur ta réponse, il n'y a qu'un lien à télécharger !
      0
  8. Utilisateur anonyme
     
    non... !
    # Il y a une infection EoRezo... L'installation d'un des logiciels issu de leur site affiche des pub, modifie la page

    d'accueil etc...
    Fais un tour ici pour comprendre

    XTélécharge Ad-Remover (de C_X) sur ton Bureau.

    /!\ Déconnecte toi et ferme toutes les applications en cours /!\

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-remover située sur ton Bureau
    ● Au menu principal choisis l'option "L"
    ● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log )
    0
    1. Selma
       
      Re et oui tu as probablement raison...;)

      En fait, il était niché dans son répertoire : Document/Dowlnoads !

      Sinon, le téléchargement s'arrête à 8% d'effectué et puis plus rien donc impossible de faire l'analyse !
      0
      1. Selma > Selma
         
        Neophyte, tu es toujours là ?
        0
  9. Utilisateur anonyme
     
    tu parles de rsit ou de adremover ??? c'est impossible de ne pas les lancer...
    0
    1. Utilisateur anonyme
       
      J'ai cliqué deux fois Adremover qui est installé sur le bureau, le téléchargement s'arrête à 8% et la fenêtre se ferme !

      Mais c'est déjà arrivé sur son ordinateur, les Antivirus ne s'installent pas quand j'ai essayé de faire des scans...


      PS: Kooke c'est le pseudo de mon ami
      0
      1. Selma > Utilisateur anonyme
         
        Il y a maintenant un pb de déconnexion internet qui se rajoute :(
        0
  10. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, il ne doit être utilisé qu'en dernier recours, et une mauvaise utilisation peut faire des dégâts... Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans dans la fenêtre qui s'ouvre, puis choisis le Bureau comme destination : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ------------------------------------- [ ! ATTENTION ! ] -----------------------------------------
    ! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation qui pourraient gêner fortement l'outil...Tu les réactiveras donc après !

    Dans ton cas, il s'agit d'Antivir (fais un clic-droit sur l'icone d'Antivir près de l'horloge et décoche « Activer Antivir Guard »)

    ==> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    postes le rapport stp

    Surtout pendant l'analyse : ne rien toucher, souris , clavier, tu risquerais de figer ton pc </souligne>
    0
    1. Selma
       
      Combofix a émis une alerte concernant Norton qui semble t il est actif pourtant je lui ai désinstallé il y a quelques temps déjà et là je ne sais pas du tout où le trouver ?!

      Je n'ai pas poursuivi le processus de Combofix...le risque est il réel si je continue ?
      0
  11. Utilisateur anonyme
     
    utilises ceci pour norton et refais combo
    0
    1. Selma
       
      Re,

      Voici le rapport de Combofic et merci encore pour le temps que tu consacres à ce pb :)


      ComboFix 09-05-30.03 - antoine 30/05/2009 22:11.1 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1790.997 [GMT 2:00]
      Lancé depuis: c:\users\antoine\Desktop\ComboFix.exe
      SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-30 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-30 20:08 . 2009-05-30 20:08 -------- d-----w c:\programdata\NortonInstaller
      2009-05-30 17:51 . 2009-05-30 17:55 -------- d-----w c:\program files\Ad-remover
      2009-05-30 16:18 . 2009-05-30 16:18 -------- d-----w c:\windows\system32\ca-ES
      2009-05-30 16:18 . 2009-05-30 16:18 -------- d-----w c:\windows\system32\eu-ES
      2009-05-30 16:18 . 2009-05-30 16:18 -------- d-----w c:\windows\system32\vi-VN
      2009-05-30 15:57 . 2009-05-30 15:57 -------- d-----w c:\windows\system32\EventProviders
      2009-05-30 15:52 . 2009-04-11 06:28 20992 ----a-w c:\windows\system32\wsdchngr.dll
      2009-05-24 21:18 . 2009-05-24 21:18 698903 ----a-w c:\users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
      2009-05-24 21:18 . 2008-12-09 08:13 368224 ----a-w c:\users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      2009-05-24 21:18 . 2008-12-09 08:12 499296 ----a-w c:\users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
      2009-05-24 21:18 . 2009-05-30 16:31 -------- d-----w c:\users\antoine\AppData\Roaming\EoRezo
      2009-05-24 21:18 . 2009-05-24 21:19 -------- d-----w c:\program files\EoRezo
      2009-05-13 16:00 . 2009-05-13 16:00 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-05-13 15:59 . 2009-05-13 15:59 -------- d-----w c:\program files\Java
      2009-05-11 18:38 . 2009-03-30 08:32 96104 ----a-w c:\windows\system32\drivers\avipbb.sys
      2009-05-11 18:38 . 2009-03-24 14:07 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
      2009-05-11 18:38 . 2009-05-11 18:38 -------- d-----w c:\programdata\Avira
      2009-05-11 18:38 . 2009-05-11 18:38 -------- d-----w c:\program files\Avira
      2009-05-11 16:53 . 2009-05-11 16:53 -------- d-----w c:\users\antoine\AppData\Roaming\Malwarebytes
      2009-05-11 16:53 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-11 16:53 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-11 16:53 . 2009-05-11 16:53 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-05-11 16:53 . 2009-05-11 16:53 -------- d-----w c:\programdata\Malwarebytes
      2009-05-11 15:38 . 2009-05-11 15:38 2932736 ----a-w c:\windows\system32\BvtLiveTv.exe
      2009-05-08 15:54 . 2009-05-11 18:52 -------- d-----w c:\program files\Trend Micro
      2009-05-07 18:32 . 2009-05-07 18:32 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-05-07 18:20 . 2009-05-07 18:20 -------- d-----w c:\windows\BDOSCAN8
      2009-05-04 19:53 . 2009-05-30 16:29 -------- d-----w c:\programdata\NVIDIA

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-30 20:15 . 2009-02-19 13:22 -------- d-----w c:\users\antoine\AppData\Roaming\Free Download Manager
      2009-05-30 18:38 . 2006-11-02 15:48 669566 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-30 18:38 . 2006-11-02 15:48 123556 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Calendar
      2009-05-30 16:18 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Sidebar
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Photo Gallery
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Journal
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Collaboration
      2009-05-30 16:18 . 2006-11-02 12:37 -------- d-----w c:\program files\Windows Defender
      2009-05-30 16:18 . 2006-11-02 10:25 665600 ----a-w c:\windows\inf\drvindex.dat
      2009-05-29 12:50 . 2007-12-24 19:48 10260 ----a-w c:\users\antoine\AppData\Roaming\wklnhst.dat
      2009-05-27 13:47 . 2009-05-04 17:01 28029 ----a-w c:\programdata\nvModes.dat
      2009-05-18 19:57 . 2007-12-25 15:06 -------- d-----w c:\program files\Google
      2009-05-16 16:05 . 2008-04-01 12:49 -------- d-----w c:\program files\Common Files\Adobe
      2009-05-13 15:54 . 2007-07-26 02:38 -------- d-----w c:\programdata\Microsoft Help
      2009-05-11 12:24 . 2009-02-12 13:30 90 ----a-w c:\users\antoine\AppData\Local\owgfmuvd.bat
      2009-05-06 15:06 . 2007-12-29 22:59 -------- d-----w c:\users\antoine\AppData\Roaming\LimeWire
      2009-05-04 19:54 . 2007-12-23 19:31 70176 ----a-w c:\users\antoine\AppData\Local\GDIPFONTCACHEV1.DAT
      2009-05-04 16:56 . 2007-07-26 02:40 -------- d-----w c:\program files\Microsoft Works
      2009-04-29 11:03 . 2007-12-26 11:05 27525 ----a-w c:\users\antoine\AppData\Roaming\nvModes.dat
      2009-04-29 11:00 . 2007-07-26 01:24 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-29 10:56 . 2009-04-29 10:56 -------- d-----w c:\program files\Enlight
      2009-04-27 12:55 . 2009-04-27 12:55 0 ---ha-w c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
      2009-04-11 06:33 . 2009-05-30 15:54 986600 ----a-w c:\windows\system32\winload.exe
      2009-04-11 06:33 . 2009-05-30 15:54 926184 ----a-w c:\windows\system32\winresume.exe
      2009-04-11 06:33 . 2009-05-30 15:53 292840 ----a-w c:\windows\system32\drivers\volmgrx.sys
      2009-04-11 06:33 . 2009-05-30 15:54 897000 ----a-w c:\windows\system32\drivers\tcpip.sys
      2009-04-11 06:33 . 2009-05-30 15:54 614376 ----a-w c:\windows\system32\ci.dll
      2009-04-11 06:28 . 2009-05-30 15:54 56320 ----a-w c:\windows\system32\xmlfilter.dll
      2009-04-11 06:27 . 2009-05-30 15:55 441344 ----a-w c:\windows\system32\SearchIndexer.exe
      2009-04-11 06:22 . 2009-05-30 15:52 7168 ----a-w c:\windows\system32\f3ahvoas.dll
      2009-04-11 06:21 . 2009-05-30 15:53 37376 ----a-w c:\windows\system32\cdd.dll
      2009-04-11 05:42 . 2009-05-30 15:52 93696 ----a-w c:\windows\system32\drivers\bridge.sys
      2009-04-11 05:03 . 2009-05-30 15:55 12240896 ----a-w c:\windows\system32\NlsLexicons0007.dll
      2009-04-11 05:03 . 2009-05-30 15:55 2644480 ----a-w c:\windows\system32\NlsLexicons0009.dll
      2009-04-11 04:57 . 2009-05-30 15:52 8147456 ----a-w c:\windows\system32\wmploc.DLL
      2009-04-11 04:54 . 2009-05-30 15:52 2048 ----a-w c:\windows\system32\mferror.dll
      2009-04-11 04:51 . 2009-05-30 15:53 180736 ----a-w c:\windows\system32\drivers\rdpwd.sys
      2009-04-11 04:47 . 2009-05-30 15:53 273920 ----a-w c:\windows\system32\drivers\afd.sys
      2009-04-11 04:46 . 2009-05-30 15:52 69120 ----a-w c:\windows\system32\drivers\rassstp.sys
      2009-04-11 04:46 . 2009-05-30 15:53 121344 ----a-w c:\windows\system32\drivers\ndiswan.sys
      2009-04-11 04:46 . 2009-05-30 15:52 41472 ----a-w c:\windows\system32\drivers\raspppoe.sys
      2009-04-11 04:46 . 2009-05-30 15:52 15872 ----a-w c:\windows\system32\drivers\usb8023.sys
      2009-04-11 04:46 . 2009-05-30 15:52 33280 ----a-w c:\windows\system32\drivers\RNDISMP.sys
      2009-04-11 04:46 . 2009-05-30 15:53 30720 ----a-w c:\windows\system32\drivers\tcpipreg.sys
      2009-04-11 04:45 . 2009-05-30 15:53 72192 ----a-w c:\windows\system32\drivers\tdx.sys
      2009-04-11 04:45 . 2009-05-30 15:53 72192 ----a-w c:\windows\system32\drivers\pacer.sys
      2009-04-11 04:45 . 2009-05-30 15:53 185856 ----a-w c:\windows\system32\drivers\netbt.sys
      2009-04-11 04:45 . 2009-05-30 15:53 401408 ----a-w c:\windows\system32\drivers\http.sys
      2009-04-11 04:45 . 2009-05-30 15:53 113664 ----a-w c:\windows\system32\drivers\rmcast.sys
      2009-04-11 04:45 . 2009-05-30 15:53 66560 ----a-w c:\windows\system32\drivers\smb.sys
      2009-04-11 04:43 . 2009-05-30 15:52 148480 ----a-w c:\windows\system32\drivers\nwifi.sys
      2009-04-11 04:43 . 2009-05-30 15:54 196096 ----a-w c:\windows\system32\drivers\usbhub.sys
      2009-04-11 04:43 . 2009-05-30 15:53 62208 ----a-w c:\windows\system32\drivers\ohci1394.sys
      2009-04-11 04:42 . 2009-05-30 15:54 226304 ----a-w c:\windows\system32\drivers\usbport.sys
      2009-04-11 04:42 . 2009-05-30 15:53 25856 ----a-w c:\windows\system32\drivers\USBCAMD2.sys
      2009-04-11 04:42 . 2009-05-30 15:53 25856 ----a-w c:\windows\system32\drivers\USBCAMD.sys
      2009-04-11 04:42 . 2009-05-30 15:53 39936 ----a-w c:\windows\system32\drivers\usbehci.sys
      2009-04-11 04:42 . 2009-05-30 15:52 19456 ----a-w c:\windows\system32\drivers\usbohci.sys
      2009-04-11 04:42 . 2009-05-30 15:53 167936 ----a-w c:\windows\system32\drivers\portcls.sys
      2009-04-11 04:42 . 2009-05-30 15:53 12800 ----a-w c:\windows\system32\drivers\hidusb.sys
      2009-04-11 04:42 . 2009-05-30 15:52 39424 ----a-w c:\windows\system32\drivers\hidclass.sys
      2009-04-11 04:42 . 2009-05-30 15:52 52992 ----a-w c:\windows\system32\drivers\stream.sys
      2009-04-11 04:42 . 2009-05-30 15:55 561152 ----a-w c:\windows\system32\drivers\hdaudbus.sys
      2009-04-11 04:39 . 2009-05-30 15:52 16384 ----a-w c:\windows\system32\iscsilog.dll
      2009-04-11 04:39 . 2009-05-30 15:52 67072 ----a-w c:\windows\system32\drivers\cdrom.sys
      2009-04-11 04:39 . 2009-05-30 15:52 19456 ----a-w c:\windows\system32\drivers\Diskdump.sys
      2009-04-11 04:38 . 2009-05-30 15:53 149504 ----a-w c:\windows\system32\drivers\ks.sys
      2009-04-11 04:38 . 2009-05-30 15:53 17408 ----a-w c:\windows\system32\drivers\kbdhid.sys
      2009-04-11 04:27 . 2009-05-30 15:52 2560 ----a-w c:\windows\system32\msimsg.dll
      2009-04-11 04:24 . 2009-05-30 15:54 2034688 ----a-w c:\windows\system32\win32k.sys
      2009-04-11 04:23 . 2009-05-30 15:54 626176 ----a-w c:\windows\system32\drivers\dxgkrnl.sys
      2009-04-11 04:23 . 2009-05-30 15:52 76288 ----a-w c:\windows\system32\drivers\dxg.sys
      2009-04-11 04:23 . 2009-05-30 15:52 289792 ----a-w c:\windows\system32\atmfd.dll
      2009-04-11 04:22 . 2009-05-30 15:53 33280 ----a-w c:\windows\system32\drivers\watchdog.sys
      2009-04-11 04:19 . 2009-05-30 15:53 89088 ----a-w c:\windows\system32\drivers\sdbus.sys
      2009-04-11 04:15 . 2009-05-30 15:54 288768 ----a-w c:\windows\system32\drivers\srv.sys
      2009-04-11 04:15 . 2009-05-30 15:53 144896 ----a-w c:\windows\system32\drivers\srv2.sys
      2009-04-11 04:15 . 2009-05-30 15:53 98816 ----a-w c:\windows\system32\drivers\srvnet.sys
      2009-04-11 04:14 . 2009-05-30 15:54 114688 ----a-w c:\windows\system32\drivers\mrxdav.sys
      2009-04-11 04:14 . 2009-05-30 15:53 212992 ----a-w c:\windows\system32\drivers\mrxsmb10.sys
      2009-04-11 04:14 . 2009-05-30 15:54 225280 ----a-w c:\windows\system32\drivers\rdbss.sys
      2009-04-11 04:14 . 2009-05-30 15:53 79360 ----a-w c:\windows\system32\drivers\mrxsmb20.sys
      2009-04-11 04:14 . 2009-05-30 15:53 105984 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2009-04-11 04:14 . 2009-05-30 15:52 75264 ----a-w c:\windows\system32\drivers\dfsc.sys
      2009-04-11 04:14 . 2009-05-30 15:53 35328 ----a-w c:\windows\system32\drivers\npfs.sys
      2009-04-11 04:13 . 2009-05-30 15:53 226816 ----a-w c:\windows\system32\drivers\udfs.sys
      2009-04-11 04:13 . 2009-05-30 15:53 136704 ----a-w c:\windows\system32\drivers\exfat.sys
      2009-04-11 04:13 . 2009-05-30 15:53 142848 ----a-w c:\windows\system32\drivers\fastfat.sys
      2009-04-11 04:12 . 2009-05-30 15:54 617984 ----a-w c:\windows\system32\adtschema.dll
      2009-04-11 02:52 . 2009-05-30 15:55 684032 ----a-w c:\windows\system32\drivers\spsys.sys
      2009-04-11 01:59 . 2009-05-30 15:54 107612 ----a-w c:\windows\system32\StructuredQuerySchema.bin
      2009-03-30 04:42 . 2009-05-30 15:55 278848 ----a-w c:\windows\system32\mscoree.dll
      2009-03-30 04:42 . 2009-05-30 15:53 93512 ----a-w c:\windows\system32\dfshim.dll
      2009-03-30 04:42 . 2009-05-30 15:53 80720 ----a-w c:\windows\system32\mscories.dll
      2009-03-30 04:42 . 2009-05-30 15:53 155456 ----a-w c:\windows\system32\mscorier.dll
      2009-03-18 18:12 . 2009-03-18 18:12 73230 ----a-w c:\users\antoine\AppData\Local\icamygo.exe
      2009-03-08 11:34 . 2009-05-04 16:50 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 11:34 . 2009-05-04 16:50 43008 ----a-w c:\windows\system32\licmgr10.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
      @="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
      [HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
      2009-04-11 06:28 114176 ----a-w c:\windows\System32\EhStorShell.dll

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
      "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
      "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-19 192000]
      "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2008-11-12 2474031]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
      "BvtUtility"="c:\program files\BvT Grup\BvT Live Tv\BvtUtility.exe" [2009-02-28 184320]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
      "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-13 148888]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
      "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2009-02-23 472872]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
      "SoftwareHelper"="c:\users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

      c:\users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
      wkcalrem.LNK - c:\program files\Common Files\microsoft shared\Works Shared\WkCalRem.exe [2005-8-19 21504]

      c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
      Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
      "BindDirectlyToPropertySetStorage"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "VistaSp2"=hex(b):ff,db,5e,6d,43,e1,c9,01

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{ED8FF22A-56EB-4482-8CE8-6831A2F93DA8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "TCP Query User{FEE239F9-7693-4DDD-86BE-6EA4682CAE03}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
      "UDP Query User{06A851BB-DBB4-46E2-AE6F-CC46199EED9F}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
      "{F951AC8F-A2F5-426D-8C2F-84DB7C641049}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "{F1BDA3EC-F514-46CE-B935-B9005904DC02}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
      "TCP Query User{A406FD42-C4F6-424E-8B8C-502801E61349}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "UDP Query User{F7767E2F-F7EA-4265-8CA0-82647DEE4F8D}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
      "TCP Query User{A26444BB-D48D-455D-A356-F80BC88E7EA9}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "UDP Query User{C3A14646-E362-4102-B3AE-ED6389E21528}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
      "{8C49B9E0-3596-459D-904E-B8D4546C49FF}"= UDP:c:\program files\BearShare Applications\BearShare\BearShare.exe:BearShare
      "{8B51C4DD-4DB4-4BAD-8AF7-E3370D97D2B7}"= TCP:c:\program files\BearShare Applications\BearShare\BearShare.exe:BearShare
      "TCP Query User{419BA2B7-9E00-4EC5-BD21-B914143741A3}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= UDP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
      "UDP Query User{ED0519BC-E7B4-4FC2-AFEA-A0F1324C7B08}c:\\program files\\bearshare applications\\bearshare\\bearshare.exe"= TCP:c:\program files\bearshare applications\bearshare\bearshare.exe:BearShare
      "{2472B4D3-0C0F-4ED7-8302-AC49B11CFF01}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [26/07/2007 05:07 50688]
      R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/05/2009 20:38 108289]
      R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [26/07/2007 11:55 32256]
      S2 gupdate1c98afa2ca02680;Google Update Service (gupdate1c98afa2ca02680);c:\program files\Google\Update\GoogleUpdate.exe [09/02/2009 23:05 133104]
      S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [16/03/2009 15:48 55280]
      S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]

      --- Autres Services/Pilotes en mémoire ---

      *Deregistered* - WUDFRd

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
      "c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
      .
      Contenu du dossier 'Tâches planifiées'

      2009-05-30 c:\windows\Tasks\GoogleUpdateTaskMachine.job
      - c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 21:05]
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-Acer Tour Reminder - (no file)
      SafeBoot-procexp90.Sys


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
      IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
      IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
      IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
      IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
      FF - ProfilePath - c:\users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\c1vb4a2p.default\
      FF - component: c:\program files\Mozilla Firefox\extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990}\components\FFAlert.dll
      FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
      FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\defaults\pref\activex.js - pref("capability.policy.default.ClassID.CIDFE0BD779-44EE-4A4B-AA2E-743C63F2E5E6", "AllAccess");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-30 22:15
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\[u]0/u002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      .
      Heure de fin: 2009-05-30 22:17
      ComboFix-quarantined-files.txt 2009-05-30 20:17

      Avant-CF: 20 750 544 896 octets libres
      Après-CF: 20 784 857 088 octets libres

      278 --- E O F --- 2009-05-30 16:12
      0
  12. Utilisateur anonyme
     
    ok maintenant reessaies ceci : (si je ne reponds pas ce soir, je repasserai demain)

    ==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    puis

    Pour analyser ton pc : télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

    puis

    Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe


    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    0
  13. Selma
     
    Voici le 1er rapport :

    Je pourrais repasser que lundi ou mardi pour la suite, si tu veux bien ...Merci et bonne soirée :)

    -------------------------------------------------------------------------------------------------------------
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by antoine at 2009-05-30 22:36:14
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 20 GB (38%) free of 52 GB
    Total RAM: 1790 MB (53% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:36:23, on 30/05/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\System32\p2phost.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
    C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Acer\Empowering Technology\eAudio\eAudio.exe
    C:\Windows\system32\conime.exe
    C:\Windows\Explorer.exe
    C:\Windows\system32\notepad.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\antoine\Downloads\RSIT.exe
    C:\Program Files\trend micro\antoine.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [BvtUtility] C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
    O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
    O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
    O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: Google Update Service (gupdate1c98afa2ca02680) (gupdate1c98afa2ca02680) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
    1. Selma
       
      Le 2 ème :


      info.txt logfile of random's system information tool 1.06 2009-05-30 22:36:26

      ======Uninstall list======

      Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{4BB1DCED-84D3-47F9-B718-5947E904593E}\setup.exe -runfromtemp -l0x040c -removeonly
      Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
      Acer eAudio Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
      Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
      Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
      Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
      Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
      Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
      Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
      Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
      Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
      Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
      Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
      Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 8.1.3-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
      Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
      ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
      BearShare-->C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\Program Files\BearShare Applications\BearShare\UnwiseLauncher.exe /A C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
      Big Kahuna Reef 2-->"C:\Program Files\Acer GameZone\Big Kahuna Reef 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Big Kahuna Reef 2\install.log"
      BvT Live Tv 3.0-->C:\Program Files\BvT Grup\BvT Live Tv\Uninstall.exe
      Cake Mania-->"C:\Program Files\Acer GameZone\Cake Mania\Uninstall.exe" "C:\Program Files\Acer GameZone\Cake Mania\install.log"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Dynasty-->"C:\Program Files\Acer GameZone\Dynasty\Uninstall.exe" "C:\Program Files\Acer GameZone\Dynasty\install.log"
      eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"
      Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
      Favorit-->c:\users\antoine\appdata\local\owgfmuvd.bat
      Free Download Manager 2.5 build 758-->C:\Program Files\Free Download Manager\uninst.exe
      Galapago-->"C:\Program Files\Acer GameZone\Galapago\Uninstall.exe" "C:\Program Files\Acer GameZone\Galapago\install.log"
      Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
      Google Chrome-->"C:\Program Files\Google\Chrome\Application\1.0.154.65\Installer\setup.exe" --uninstall --system-level
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\UIU32m.exe -U -Ic:\Release\Foxconn\51338\AcrZUn32z.inf
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
      Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
      Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
      Luxor 2-->"C:\Program Files\Acer GameZone\Luxor 2\Uninstall.exe" "C:\Program Files\Acer GameZone\Luxor 2\install.log"
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Marine Park Empire-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{977CD9E4-2CE7-46AC-BBEC-FC2B9696464B} /l1036
      MediaBar 2.0-->C:\Program Files\BearShare Applications\BearShare MediaBar\Uninstall.exe
      Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
      Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
      Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
      Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
      Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
      Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      Mystery Case Files - Prime Suspects-->"C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files - Prime Suspects\install.log"
      Mystery Case Files Ravenhearst-->"C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Case Files Ravenhearst\install.log"
      NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
      NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
      NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
      SoftwareUpdate 1.0-->"C:\Users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
      Star Defender 3-->"C:\Program Files\Acer GameZone\Star Defender 3\Uninstall.exe" "C:\Program Files\Acer GameZone\Star Defender 3\install.log"
      Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
      Treasures of the Deep-->"C:\Program Files\Acer GameZone\Treasures of the Deep\Uninstall.exe" "C:\Program Files\Acer GameZone\Treasures of the Deep\install.log"
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
      Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
      Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
      Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
      Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
      Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
      Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\common\unyt.exe
      Zuma Deluxe-->"C:\Program Files\Acer GameZone\Zuma Deluxe\Uninstall.exe" "C:\Program Files\Acer GameZone\Zuma Deluxe\install.log"

      ======Security center information======

      AS: Windows Defender (disabled)

      ======System event log======

      Computer Name: PC-de-antoine
      Event Code: 7000
      Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
      Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
      Record Number: 284112
      Source Name: Service Control Manager
      Time Written: 20090416094953.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-antoine
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 284073
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090416094934.756976-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-antoine
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 284059
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090415221128.623400-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-antoine
      Event Code: 10016
      Message: Les paramètres d'autorisation spécifiques à l'application n'accordent pas d'autorisation Local Activation pour l'application serveur COM avec le CLSID
      {A47979D2-C419-11D9-A5B4-001185AD2B89}
      au SID PC-de-antoine\antoine de l'utilisateur (S-1-5-21-421334246-216093097-2520661422-1000) depuis l'adresse LocalHost (utilisation de LRPC). Cette autorisation de sécurité peut être modifiée à l'aide de l'outil d'administration Services de composants.
      Record Number: 283562
      Source Name: Microsoft-Windows-DistributedCOM
      Time Written: 20090415144216.000000-000
      Event Type: Erreur
      User: PC-de-antoine\antoine

      Computer Name: PC-de-antoine
      Event Code: 10010
      Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      Record Number: 283297
      Source Name: Microsoft-Windows-DistributedCOM
      Time Written: 20090415102825.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-antoine
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-421334246-216093097-2520661422-1000_Classes:
      Process 896 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-421334246-216093097-2520661422-1000_CLASSES

      Record Number: 9662
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080228155802.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-antoine
      Event Code: 1530
      Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

      DÉTAIL -
      1 user registry handles leaked from \Registry\User\S-1-5-21-421334246-216093097-2520661422-1000:
      Process 896 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-421334246-216093097-2520661422-1000

      Record Number: 9661
      Source Name: Microsoft-Windows-User Profiles Service
      Time Written: 20080228155801.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-antoine
      Event Code: 5007
      Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
      Record Number: 9649
      Source Name: WerSvc
      Time Written: 20080228153654.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-antoine
      Event Code: 8193
      Message: Échec de la création d’un point de restauration sur le volume (Processus = C:\Windows\TEMP\WLXPL_DX\dxsetup.exe /silent ; Description = dýv ; Hr = 0x80070057).
      Record Number: 9609
      Source Name: System Restore
      Time Written: 20080228085752.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-antoine
      Event Code: 5007
      Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
      Record Number: 9598
      Source Name: WerSvc
      Time Written: 20080228085305.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-antoine
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 38037
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229223229.157841-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-antoine
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-ANTOINE$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x254
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 38036
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229223229.157841-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-antoine
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-ANTOINE$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x254
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 38035
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229223229.157841-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-antoine
      Event Code: 4647
      Message: Fermeture de session initiée par l’utilisateur :

      Sujet :
      ID de sécurité : S-1-5-21-421334246-216093097-2520661422-1000
      Nom du compte : antoine
      Domaine du compte : PC-de-antoine
      ID d’ouverture de session : 0x22726

      Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
      Record Number: 38034
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229223227.550897-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-antoine
      Event Code: 4634
      Message: Fermeture de session d’un compte.

      Sujet :
      ID de sécurité : S-1-5-21-421334246-216093097-2520661422-1000
      Nom du compte : antoine
      Domaine du compte : PC-de-antoine
      ID du compte : 0x126df89

      Type d’ouverture de session : 7

      Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
      Record Number: 38033
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20081229203631.098000-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 76 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4c02
      "NUMBER_OF_PROCESSORS"=1

      -----------------EOF-----------------
      0
  14. Utilisateur anonyme
     
    ok il faudrait aussi le rapport ADREMOVER stp comme je te l'ai demandé ici

    a+
    0
    1. Selma
       
      Bonjour Neophyte,

      Désolée, je n'ai pas pu repasser avant et Antoine, l'ami en question ne se préoccupe pas plus que ça de son ordi ! ;))

      Enfin, bref, voici le rapport RSIT et merci pour ta disponibilité...

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by antoine at 2009-06-01 17:07:39
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
      System drive C: has 16 GB (31%) free of 52 GB
      Total RAM: 1790 MB (52% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:07:43, on 01/06/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Windows\ehome\ehtray.exe
      C:\Windows\System32\p2phost.exe
      C:\Program Files\Free Download Manager\fdm.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
      C:\Program Files\Apoint2K\ApMsgFwd.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Windows\ehome\ehmsas.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Users\antoine\AppData\Local\Temp\RtkBtMnt.exe
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Program Files\Windows Live\Contacts\wlcomm.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\antoine\Downloads\RSIT.exe
      C:\Program Files\trend micro\antoine.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [BvtUtility] C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
      O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\antoine\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
      O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Google Update Service (gupdate1c98afa2ca02680) (gupdate1c98afa2ca02680) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  15. Utilisateur anonyme
     
    tu m'avais deja donné RSIT donc pour la 3eme fois peux tu passer AD REMOVER...
    0
    1. Selma
       
      Oups désolée, avec tout ces scans, je me suis embrouillée et n'y comprenant rien surtout pour faire la différence !!

      J'espère que c'est le bon cette fois ci ...

      ======= RAPPORT D'AD-REMOVER 1.1.4.5_B | UNIQUEMENT XP/VISTA =======
      .
      Mit à jour part C_XX le 01/06/2009 à 11:50 AM
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 21:42:21, 01/06/2009 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Program Files\Ad-remover\
      Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
      Nom du PC: PC-DE-ANTOINE | Utilisateur actuel: antoine
      .
      Administrateur: Administrateur *Desactive*
      Administrateur: antoine
      N'est pas administrateur: Invité *Desactive*
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
      HKLM\Software\Classes\CLSID\{3C4F3BE3-47EB-101B-A3C9-08002B2F49FB}
      HKLM\Software\Classes\CLSID\{3C4F3BE5-47EB-101B-A3C9-08002B2F49FB}
      HKLM\Software\Classes\CLSID\{3C4F3BE7-47EB-101B-A3C9-08002B2F49FB}
      HKLM\Software\Classes\CLSID\{7629CFA2-3FE5-101B-A3C9-08002B2F49FB}
      HKLM\Software\Classes\CLSID\{7629CFA4-3FE5-101B-A3C9-08002B2F49FB}
      HKLM\Software\Classes\CLSID\{F9043C85-F6F2-101A-A3C9-08002B2F49FB}
      .
      C:\Users\antoine\AppData\Roaming\EoRezo\cmhost.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\ConfMedia.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\db
      C:\Users\antoine\AppData\Roaming\EoRezo\eoDesktop
      C:\Users\antoine\AppData\Roaming\EoRezo\eoStats
      C:\Users\antoine\AppData\Roaming\EoRezo\host.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate
      C:\Users\antoine\AppData\Roaming\EoRezo\user.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\eoDesktop\config.xml
      C:\Users\antoine\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
      C:\Users\antoine\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
      C:\Users\antoine\AppData\Roaming\EoRezo\eoStats\eoStats.txt
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\Download
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\Software
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
      C:\Users\antoine\AppData\Roaming\EoRezo
      C:\Program Files\EoRezo\ConfMedia.cyp
      C:\Program Files\EoRezo\EoAdv
      C:\Program Files\EoRezo\EoEngine.exe
      C:\Program Files\EoRezo\eoEngine.url
      C:\Program Files\EoRezo\EoMultiLanguage.dll
      C:\Program Files\EoRezo\EoRezoComm.dll
      C:\Program Files\EoRezo\EoRezoImg_17.dll
      C:\Program Files\EoRezo\EoRezoImg_19.dll
      C:\Program Files\EoRezo\EoRezoImg_20.dll
      C:\Program Files\EoRezo\EoRezoImg_21.dll
      C:\Program Files\EoRezo\EoRezoImg_22.dll
      C:\Program Files\EoRezo\EoRezoImg_23.dll
      C:\Program Files\EoRezo\EoRezoTools_16.dll
      C:\Program Files\EoRezo\EoRezoTools_17.dll
      C:\Program Files\EoRezo\EoRezoTools_18.dll
      C:\Program Files\EoRezo\EoRezoTools_20.dll
      C:\Program Files\EoRezo\EoRezoTools_21.dll
      C:\Program Files\EoRezo\EoRezoTools_26.dll
      C:\Program Files\EoRezo\EoRezoTools_27.dll
      C:\Program Files\EoRezo\EoRezoTools_28.dll
      C:\Program Files\EoRezo\EoRezoTools_29.dll
      C:\Program Files\EoRezo\EoRezoTools_30.dll
      C:\Program Files\EoRezo\FreeImage.dll
      C:\Program Files\EoRezo\Host.cyp
      C:\Program Files\EoRezo\lang
      C:\Program Files\EoRezo\MngInstaller.dll
      C:\Program Files\EoRezo\unins000.dat
      C:\Program Files\EoRezo\unins000.exe
      C:\Program Files\EoRezo\user.cyp
      C:\Program Files\EoRezo\EoAdv\atl90.dll
      C:\Program Files\EoRezo\EoAdv\EoAdv.dll
      C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      C:\Program Files\EoRezo\EoAdv\mfc90.dll
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
      C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
      C:\Program Files\EoRezo\EoAdv\msvcr90.dll
      C:\Program Files\EoRezo\lang\ihm_eoclock.xml
      C:\Program Files\EoRezo\lang\ihm_eoengine.xml
      C:\Program Files\EoRezo\lang\ihm_eonet.xml
      C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
      C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
      C:\Program Files\EoRezo\lang\ihm_eoweather.xml
      C:\Program Files\EoRezo\lang\lang_en.xml
      C:\Program Files\EoRezo\lang\lang_es.xml
      C:\Program Files\EoRezo\lang\lang_fr.xml
      C:\Program Files\EoRezo\lang\lang_it.xml
      C:\Program Files\EoRezo
      C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-F7414A7F.pf
      C:\Users\antoine\AppData\Roaming\MICROS~1\Windows\Cookies\antoine@eorezo[1].txt

      (!) -- Fichiers temporaires supprimés.

      .
      ============== Scan additionnel ==============
      .

      * Mozilla FireFox Version 3.0.10 *

      Nom du profil: c1vb4a2p.default (antoine)
      .
      (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      (Invalidprefs.js) user_pref("browser.search.defaultenginename", "Winamp Search");
      (Invalidprefs.js) user_pref("browser.search.selectedEngine", "Winamp Search");
      (Invalidprefs.js) user_pref("browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=");
      (Invalidprefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      (Invalidprefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
      .
      (Invalidprefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
      .

      * Internet Explorer Version 8.0.6001.18702 *

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: res://ieframe.dll/tabswelcome.htm
      bkup_Tabs: res://ieframe.dll/tabswelcome.htm

      ============== Suspect (Cracks, Serials ... ) ==============

      .

      +---------------------------------------------------------------------------+

      5223 Octet(s) - C:\Ad-Report-Clean-11.05.2009.log
      7393 Octet(s) - C:\Ad-Report-CLEAN.log
      4868 Octet(s) - C:\Ad-Report-Scan-11.05.2009.log

      19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
      62 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE

      Fin à: 21:52:31 | 01/06/2009
      .
      ============== E.O.F ==============
      .
      0
      1. Selma > Selma
         
        Houhou, y a quelqu'un ? ;)

        Que dois je faire pour la suite ...?

        Merci
        0
  16. Utilisateur anonyme
     
    * Telecharge et installe UsbFix de C_XX & Chiquitine29
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

    * Choisi l'option 1 ( Recherche )

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ENSUITE

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    * Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur" .

    * choisi l'option 2 ( Suppression )

    * Ton bureau disparaîtra et le pc redémarrera .

    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tes sources amovibles seront vaccinées par la meme occasion.

    ENSUITE

    Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).


    ET ENFIN


    Pour une derniere analyse et faire un peu de menage et optimiser le pc

    Pour analyser ton pc, télécharges le fichier d'installation
    HIJACKTHIS

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout" (ou fais ctrl A), puis sur "Edition -> Copier" pour copier tout le contenu du rapport et poste le dans ton prochain message

    A LIRE : Tutoriaux

    (ne fixe rien pour le moment !! cela pourrait empêcher ton PC de fonctionner correctement)

    Si vous êtes sous VISTA, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
    1. Selma
       
      Bonjour,

      Bon je crois que j'ai pas fait tout comme il faut, en tout cas le premier scan de ta procédure ( C:\UsbFix.txt ) je ne le trouve nul part, j'ai cherché partout, dans les fichiers à la date d'aujourd'hui, rien !

      Par ailleurs, je n'ai pas accès à ses périphériques, le scan et la suppression a été seulement pour son ordi !

      Je te poste la deuxième partie de la procédure :


      ############################## [ UsbFix V3.028 | Cleaning ]

      # User : antoine (Administrateurs) # PC-DE-ANTOINE
      # Update on 02/06/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 17:55:12 | 03/06/2009

      # Mobile AMD Sempron(tm) Processor 3600+
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 51,14 Go (14,71 Go free) [ACER] # NTFS
      # D:\ # Disque fixe local # 50,89 Go (50,8 Go free) [DATA] # NTFS
      # E:\ # Disque CD-ROM

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\LogonUI.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Windows\system32\svchost.exe
      C:\Acer\ALaunch\ALaunchSvc.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      C:\Acer\Empowering Technology\eNet\eNet Service.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Acer\Mobility Center\MobilityService.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Windows\system32\svchost.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\DRIVERS\xaudio.exe
      C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\userinit.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\runonce.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\DrvInst.exe
      C:\Windows\system32\rundll32.exe

      ################## [ Fichiers # Dossiers infectieux ]


      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]


      ################## [ Listing des fichiers présent ]

      [26/07/2007 04:25|--a------|3380] - C:\-20070726.log
      [11/05/2009 18:32|--a------|5223] - C:\Ad-Report-Clean-11.05.2009.log
      [01/06/2009 21:52|--a------|7668] - C:\Ad-Report-CLEAN.log
      [11/05/2009 18:08|--a------|4868] - C:\Ad-Report-Scan-11.05.2009.log
      [18/09/2006 23:43|--a------|24] - C:\autoexec.bat
      [11/04/2009 08:36|-rahs----|333257] - C:\bootmgr
      [26/07/2007 11:56|-ra-s----|8192] - C:\BOOTSECT.BAK
      [30/05/2009 22:17|--a------|22077] - C:\ComboFix.txt
      [18/09/2006 23:43|--a------|10] - C:\config.sys
      [?|?|?] - C:\hiberfil.sys
      [25/05/2008 14:24|--a------|91] - C:\MCEDS.log
      [25/05/2008 14:22|--a------|91] - C:\MDisc.log
      [25/05/2008 14:22|--a------|91] - C:\MDR.log
      [?|?|?] - C:\pagefile.sys
      [25/05/2008 14:23|--a------|91] - C:\PMovie.log
      [25/05/2008 14:23|--a------|437] - C:\PowerDV.log
      [22/10/2007 05:15|--a------|471] - C:\RHDSetup.log
      [25/05/2008 14:23|--a------|90] - C:\SDMA.log
      [26/07/2007 04:11|--a------|178] - C:\setup.log
      [11/05/2009 20:52|--a------|4066] - C:\TCleaner.txt
      [03/06/2009 17:56|--a------|4121] - C:\UsbFix.txt
      [26/07/2007 04:31|--a------|1690850] - C:\vcredist_x86.log

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.028 ! ]
      0
  17. Utilisateur anonyme
     
    ok tu peux passer a ccleaner et hijackthis :)

    a+
    0
    1. Selma
       
      Voici la suite...

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:32:50, on 03/06/2009
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\conime.exe
      C:\Windows\System32\rundll32.exe
      C:\Windows\explorer.exe
      C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
      C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
      C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
      C:\Acer\Empowering Technology\eAudio\eAudio.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\system32\SearchFilterHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [BvtUtility] C:\Program Files\BvT Grup\BvT Live Tv\BvtUtility.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
      O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Common Files\microsoft shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
      O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
      O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
      O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
      O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
      O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
      O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
      O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
      O23 - Service: Google Update Service (gupdate1c98afa2ca02680) (gupdate1c98afa2ca02680) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
      O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
      0
  18. Utilisateur anonyme
     
    • Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

    MAJ ADOBE : https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
    A cause de ca
    0
    1. Utilisateur anonyme
       
      Ok.

      Est ce que je désinstalle aussi tout les téléchargements pour les scans que tu m'as fait faire ?

      Par ailleurs, tu peux me dire ce qu'il y avait comme virus sur l'ordi et comment est il maintenant ?

      Merci :)
      0
    2. Selma
       
      Pour la version Adobe, je l'ai installé récemment, on m'a dit que c'était la version la plus récente ?!
      0
  19. Utilisateur anonyme
     
    la version la plus recente est la 9.1, tu as la
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

    si tu vas sur le lien que je t'ai donné tu le verras ...

    tu n'as pas lu non plus ceci que je t'ai donné avec le logiciel ADREMOVER concernant ton infection , si tu avais lu tu saurais que tu etais infecté par eorezo, il faut absolument eviter leurs programmes... regardes le rapport de ce logiciel que tu as posté pour voir tout ce qui a ete supprimé ...


    Très bien, ton ordinateur n'est plus infecté !


    Avant de retourner sur le net, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)

    Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message.

    1) Les barres d'outils

    Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
    Je te conseille vivement de désinstaller les tiennes :

    O3 - Toolbar: Yahoo! Toolbar
    O3 - Toolbar: &Windows Live Toolbar
    O3 - Toolbar: Winamp Toolbar

    2) Sécurise ton ordinateur

    Anti-virus :
    Il te faut impérativement un antivirus... Parmi ls gratuits, je te conseille Antivir, qui est considéré comme le meilleur : télécharge le ici

    Anti-spyware :

    * Installe Spyware Blaster

    : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)

    * En complément, garde MalwareBytes pour son scan de nettoyage performant.

    Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox 3 avec deux extensions :
    AdBlockPlus pour bloquer les publicités ;

    WOT, pour t'avertir des sites web dangereux.

    3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner

    Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
    Tu peux aussi supprimer les fichiers temporaires.
    Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
    S'il ne supprime pas tout, supprime manuellement ce qui reste.

    4) Télécharge et installe Ccleaner (si ce n’est déjà fait) :

    Lance CCleaner
    Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
    Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

    (Tu peux garder ce logiciel et l'utiliser régulièrement).

    5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
    RESTAURATION vista

    Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).
    Menu démarrer : clique droit sur ordinateur : propriétés : protection du système
    Désactiver la restauration du système sur tous les lecteurs
    Clique sur OK.

    Puis refais la manipulation inverse pour réactiver la restauration système.

    6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
    Prévention et sécurité sur internet

    Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

    Et penses a mettre ton sujet en « RESOLU » en cliquant sur le triangle jaune a ton premier message pour avertir les modos ;)

    0
    1. Selma
       
      Salut Neophyte,

      Merci beaucoup pour ton aide :)

      Ce n'est pas mon ordinateur, celui d'un ami sur lequel j'interviens pour la 2ème fois et pour les mêmes pb ! Je n'y connais pas grand chose en informatique mais je l'avais informé des risques à visiter des sites peu recommandables et par ailleurs ses filles se distraient pas mal avec des jeux, ceci explique cela...

      Bref, je vais finaliser tout cela en suivant tes recommandations et j'espère que je n'aurais pas à revenir une 3ème fois !! ;))

      Encore merci à toi et bonne journée :)
      0
      1. Selma > Selma
         
        Re,

        Le lien que tu as mis pour "Spyware Blaster" n'est plus valide, peut être faudrait il le signaler comme il se trouve dans "Téléchargement CCM" ?!
        0