Virus pornographique
Résolu/Fermé
A voir également:
- Fntcache.dat virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
- Altruistic virus ✓ - Forum Antivirus
26 réponses
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 23:11
4 déc. 2009 à 23:11
ici, il n'y a pas de clients
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 18:50
4 déc. 2009 à 18:50
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
Bon, c'est fait et j'attends!
En tout cas, merci de ta réponse aussi rapide!
Je n'ai plus toutes ces fenêtres de Spyware Doctor qui m'embêtent et qui disent qu'ils ont bloqué je ne sais quoi et l'icône de Anti Malware a disparu en bat à droite dans la barre à côté de l'heure, MSN, hauts-parleurs, ...
Par contre, je continue de voir apparaître des fenêtres intempestives de Anti Malware qui prétendent avoir bloqué des virus.
En tout cas, merci de ta réponse aussi rapide!
Je n'ai plus toutes ces fenêtres de Spyware Doctor qui m'embêtent et qui disent qu'ils ont bloqué je ne sais quoi et l'icône de Anti Malware a disparu en bat à droite dans la barre à côté de l'heure, MSN, hauts-parleurs, ...
Par contre, je continue de voir apparaître des fenêtres intempestives de Anti Malware qui prétendent avoir bloqué des virus.
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 19:20
4 déc. 2009 à 19:20
si ça coince fais le scan GenProc en mode sans échec avec prise ne charge réseau
Excuse-moi, je demande de l'aide et ensuite je me barre! Mais, repas familial oblige, j'ai dû m'absenter!
Je fais ce qu'il y a écrit ds le dernier message que je t'ai envoyé? A savoir :
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Qu'est-ce que ça veut dire "si ça coince" et "prise ne (en ?) charge réseau" dans ton message? Ca concerne le truc qu'il m'est demandé de faire dans le dernier post que j'ai envoyé?
Désolé de te poser auttant de questions qui doivent te paraître bien naïves mais je n'ai pas envie de faire de nouvelles gaffes
Je fais ce qu'il y a écrit ds le dernier message que je t'ai envoyé? A savoir :
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
Qu'est-ce que ça veut dire "si ça coince" et "prise ne (en ?) charge réseau" dans ton message? Ca concerne le truc qu'il m'est demandé de faire dans le dernier post que j'ai envoyé?
Désolé de te poser auttant de questions qui doivent te paraître bien naïves mais je n'ai pas envie de faire de nouvelles gaffes
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 20:30
4 déc. 2009 à 20:30
Le rapport que tu as posté précédemment est le bon.
Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
Double clique combofix.exe et suis les instructions.
Installe la console de récupération si proposé et continue.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Euh il me met que : "
les sites web ne sont en aucune façon affilés à combofix :
http://wwww.combofix.org/
http://wwww.combofixdownload.com/
Si vous leur avez acheté quelque chose, je vous suggère de demander à votre banquier d'annuler la transaction.
Et à la fin il y a écrit : "ce logiciel vous est proposé "tel quel", sans aucune garantie d'aucune sorte. Toutes les garanties implicites sontexclues. Si vous n'acceptez pas les termes ci-dessus, merci de cliquer sur non pour quitter.
Donc , je suppose que j'y vais quand même mais bon dans le doute, je préfère demander...
les sites web ne sont en aucune façon affilés à combofix :
http://wwww.combofix.org/
http://wwww.combofixdownload.com/
Si vous leur avez acheté quelque chose, je vous suggère de demander à votre banquier d'annuler la transaction.
Et à la fin il y a écrit : "ce logiciel vous est proposé "tel quel", sans aucune garantie d'aucune sorte. Toutes les garanties implicites sontexclues. Si vous n'acceptez pas les termes ci-dessus, merci de cliquer sur non pour quitter.
Donc , je suppose que j'y vais quand même mais bon dans le doute, je préfère demander...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 21:02
4 déc. 2009 à 21:02
c'est un avertissement, aie confiance dans les liens que je te donne
tu as raison de te méfier et de jouer la prudence, mais ne te paralyse pas non plus
tu as raison de te méfier et de jouer la prudence, mais ne te paralyse pas non plus
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 21:26
4 déc. 2009 à 21:26
C'est toi qui a pris l'initiative de renommer combofix ?
PS : salut DllD :)
PS : salut DllD :)
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 21:38
4 déc. 2009 à 21:38
Bon, puisque tu posais la question tout à l'heure, voici comment démarrer en mode sans échec https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
choisis bien "prise en charge réseau"
Ce mode décharge le système d'un certain nombre d'éléments de démarrage, facilitant souvent les manips liéés à la désinfection en contrariées par des malwares enquiquinants comme ça a l'air d'être ton cas.
La prise en charge réseau permettra d'avoir un accès internet
Si jamais tu as le même message, ferme combofix et clic droit > renommer > renomme-le braviax.exe et lance-le de nouveau
Tu n'as plus de joker pour poser des questions maintenant ;) (non je blague)
choisis bien "prise en charge réseau"
Ce mode décharge le système d'un certain nombre d'éléments de démarrage, facilitant souvent les manips liéés à la désinfection en contrariées par des malwares enquiquinants comme ça a l'air d'être ton cas.
La prise en charge réseau permettra d'avoir un accès internet
Si jamais tu as le même message, ferme combofix et clic droit > renommer > renomme-le braviax.exe et lance-le de nouveau
Tu n'as plus de joker pour poser des questions maintenant ;) (non je blague)
moi je veux bien mais c'est vraiment pas évident!Il me met :
Comment démarrer en mode sans échec votre PC.
Menu d’options avancées de Windows afin de déterminer l'origine d'un problème.
Démarrer votre PC, après le bip, appuyez sur la touche F8 ou F5
(J'appuie sur quelle touche??? F5 ou F8)
selon le modèle de la carte mère. Choisissez avec les touches directionnelles du clavier le système d’exploitation (Qu'est-ce que c'est? Windows???) si vous possédez deux systèmes différents, et appuyez sur la touche "Entrer" pour confirmer.
Répondez "oui" si une fenêtre s' ouvre en demandant la confirmation.
Menu d’options avancées de Windows ou diagnostic Windows.
Sélectionnez à l' aide des touches directionnelles "Mode sans échec" et appuyez sur la touche "Entrer".
=> Donc moi si je comprends bien, je choisis "Mode sans échec avec prise en charge réseau" plutôt au lieu de "mode sans échec"
C'est compliqué ton truc quand même moi qui croyais cliquer simplement sur "prise en charge réseau"...
Il va me falloir d'autres jokers!!! Mais j'ai pas trop envie de blaguer car mon coeur palpite grave quand je vois "carte mère" "mode sans échec"!! En général, c'est pas bon signe!
Comment démarrer en mode sans échec votre PC.
Menu d’options avancées de Windows afin de déterminer l'origine d'un problème.
Démarrer votre PC, après le bip, appuyez sur la touche F8 ou F5
(J'appuie sur quelle touche??? F5 ou F8)
selon le modèle de la carte mère. Choisissez avec les touches directionnelles du clavier le système d’exploitation (Qu'est-ce que c'est? Windows???) si vous possédez deux systèmes différents, et appuyez sur la touche "Entrer" pour confirmer.
Répondez "oui" si une fenêtre s' ouvre en demandant la confirmation.
Menu d’options avancées de Windows ou diagnostic Windows.
Sélectionnez à l' aide des touches directionnelles "Mode sans échec" et appuyez sur la touche "Entrer".
=> Donc moi si je comprends bien, je choisis "Mode sans échec avec prise en charge réseau" plutôt au lieu de "mode sans échec"
C'est compliqué ton truc quand même moi qui croyais cliquer simplement sur "prise en charge réseau"...
Il va me falloir d'autres jokers!!! Mais j'ai pas trop envie de blaguer car mon coeur palpite grave quand je vois "carte mère" "mode sans échec"!! En général, c'est pas bon signe!
Bon, j'ai essayé mais pas moyen j'ai cliqué sur F8 puis "....prise en charge réseau" sauf que là ça c'est compliqué, il m'a demandé l'emplacement de je ne sais plus quoi parmi 3 solutions (dont un truc qui ressemblait à b : minint, je me souviens plus de l'autre solution), j'ai mis c : Windows et là il m'a demandé soit un code soit une clef d'administrateur windows (c'est pas du mot à mot, je fais de mémoire). Comme je ne savias pas j'ai tapé : exit!
Donc retour case départ!
Donc retour case départ!
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 22:42
4 déc. 2009 à 22:42
Procédons alors autrement
Télécharge OTM (OldTimer) sur ton Bureau en cliquant sur ce lien http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en italique ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]
"richtx64.exe"=-
"AntiMalware"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"SoftwareHelper"=-
:files
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\AntiMalware
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Télécharge OTM (OldTimer) sur ton Bureau en cliquant sur ce lien http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en italique ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]
"richtx64.exe"=-
"AntiMalware"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"SoftwareHelper"=-
:files
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\AntiMalware
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
5 déc. 2009 à 00:03
5 déc. 2009 à 00:03
On ne va pas en rester là. GenProc avait suggéré un scan en ligne ici https://forums.commentcamarche.net/forum/affich-15472354-virus-pornographique#5 => fais -le
c'est long en général, aussi, je reviendrais demain pour voir ce qu'il en est, et te donner les ultimes recommandations.
c'est long en général, aussi, je reviendrais demain pour voir ce qu'il en est, et te donner les ultimes recommandations.
OK, c'est vraiment cool de ta part et si ça marche, j'aimerais vraiment te remercier (je suis sincère!)! Parce que trouver des gens qui aident aussi longtemps et aussi patiemment, c'est très touchant! Je me voyais déjà avec un ordi à la poubllle à en racheter un autre ou du moins faire venir un réparateur hyper cher!
Je laisse mon ordi tourner et demain vers quelle heure je peux compter sur toi? 10 heures? Plus ou moins tôt comme ça t'arrange!
Je tiens vraiment à te remercier (pas grand chose, quelques euros, mais bon vu le temps, c'est mérité!)
A demain!
Je laisse mon ordi tourner et demain vers quelle heure je peux compter sur toi? 10 heures? Plus ou moins tôt comme ça t'arrange!
Je tiens vraiment à te remercier (pas grand chose, quelques euros, mais bon vu le temps, c'est mérité!)
A demain!
J'ai eu le meme soucis quoi toi Jeff, je remercie Ezula pour son petit coup de pouce ;)
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
5 déc. 2009 à 17:39
5 déc. 2009 à 17:39
la dernière chance c'est :
en principe le rapport de nod32 se trouve dans ce fichier. En principe. Aïe aïe aïe jeff26
C:\Program Files\EsetOnlineScanner\log.txt
en principe le rapport de nod32 se trouve dans ce fichier. En principe. Aïe aïe aïe jeff26
Merci tu es un Dieu pour moi! Bon j'espère que c'est ça! Et puis à triompher trop facilement, il n'y a aucune gloire. Au moins là, tu pourras dire aujourd'hui, j'ai aidé un gros boulet mais alors je te raconte pas...
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=757bac58a259754b91f0b93c8945eff0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-05 01:19:01
# local_time=2009-12-05 02:19:01 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775125 100 98 3749 196291489 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 42126 42126 0 0
# scanned=99537
# found=3
# cleaned=3
# scan_time=12416
C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_ Win32/HackTool.Gendel.A cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Everest Poker\CStart.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Everest Poker\Everest Poker.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=757bac58a259754b91f0b93c8945eff0
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-05 01:19:01
# local_time=2009-12-05 02:19:01 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775125 100 98 3749 196291489 0 0
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 42126 42126 0 0
# scanned=99537
# found=3
# cleaned=3
# scan_time=12416
C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_ Win32/HackTool.Gendel.A cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Everest Poker\CStart.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Everest Poker\Everest Poker.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
barnabe0057
Messages postés
14454
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
30 novembre 2024
4 922
4 déc. 2009 à 19:08
4 déc. 2009 à 19:08
Non ce n'est pas fait eZula attend toujours le contenu du rapport !
voilà en espérant que ça t'aide!Merci déjà d'avoir répondu!
Rapport GenProc 2.655 [2] - 04/12/2009 à 19:11:23
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ Eorezo : "C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe" ~~
~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 19:11:36
Windows 5.1.2600 Service Pack 3
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000002d6
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by HP_Administrateur at 04/12/2009 19:13:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (24% free)
System drive C: has 196 GB (86%) free of 226 GB
---\\
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Windows\Creator\Remind_XP.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
---\\
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\HPCeeSchedule.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: EL hid Service (ELhid) - C:\WINDOWS\System32\Drivers\Elhid.sys
O41 - Driver: EL KB Service (ELkbd) - C:\WINDOWS\System32\Drivers\Elkbd.sys
O41 - Driver: EL Monitor Service (ELmon) - C:\WINDOWS\System32\Drivers\Elmon.sys
O41 - Driver: EL Mouse Service (ELmou) - C:\WINDOWS\System32\Drivers\Elmou.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 7.0.5 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: ArcSoft PhotoStudio 5.5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Browser Defender 2.0.6.10
O42 - Logiciel: Canon MP Navigator 3.0
O42 - Logiciel: Canon MP510
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Caplio Software
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: DivX
O42 - Logiciel: EA SPORTS online 2006
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Encyclopédie Microsoft Encarta 98
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Enregistrement utilisateur de Canon MP510
O42 - Logiciel: EoDesk3d 2.0
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: FIFA 06
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP Photosmart Premier Software 6.5
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: ImageMixer
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: Java(TM) 6 Update 16
O42 - Logiciel: JavaScript FH Plus Demo 1.0.2
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: MicroStaff WINASPI
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mobile Atlas
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: OLYMPUS muvee theaterPack
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Orange
O42 - Logiciel: Orange Les offres Internet
O42 - Logiciel: Otto
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC-Doctor 5 pour Windows
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanSoft OmniPage SE 4.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Services Internet
O42 - Logiciel: SoftwareUpdate 1.0
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: SopCast 3.0.3
O42 - Logiciel: Spyware Doctor 7.0
O42 - Logiciel: TVAnts 1.0
O42 - Logiciel: Tennis Elbow 2009 1.0c
O42 - Logiciel: UUSee ÍøÂçµçÊÓ [4.4.801.53]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eoEngine 9.1
O42 - Logiciel: livebox
O42 - Logiciel: muvee autoProducer 5.0
O42 - Logiciel: muvee autoProducer unPlugged 2.0
---\\
O44 - LFC:Last File Created 04/11/2009 - 11:37:37 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 04/11/2009 - 11:37:40 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 04/11/2009 - 17:09:57 ---A- C:\WINDOWS\KB976749-IE8.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:52 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 04/12/2009 - 16:13:04 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 04/12/2009 - 16:19:18 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 04/12/2009 - 17:32:43 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 17:33:50 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 17:34:02 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 04/12/2009 - 17:34:29 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 17:34:30 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 17:35:02 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 17:37:21 ---A- C:\WINDOWS\KB967715.log
O44 - LFC:Last File Created 04/12/2009 - 18:23:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 12/11/2009 - 02:00:18 ---A- C:\WINDOWS\KB969947.log
O44 - LFC:Last File Created 12/11/2009 - 11:21:35 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 25/11/2009 - 13:35:11 ---A- C:\WINDOWS\KB954708.log
O44 - LFC:Last File Created 25/11/2009 - 13:35:22 ---A- C:\WINDOWS\DirectX.log
O44 - LFC:Last File Created 26/11/2009 - 02:22:32 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 26/11/2009 - 02:23:22 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 26/11/2009 - 02:23:34 ---A- C:\WINDOWS\msmqinst.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\MedCtrOC.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ehOCGen.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\netfxocm.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\plusoc.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tabletoc.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh00C.dat
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 421 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:13:33 ~~
Rapport GenProc 2.655 [2] - 04/12/2009 à 19:11:23
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]
~~ Eorezo : "C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe" ~~
~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 19:11:36
Windows 5.1.2600 Service Pack 3
detected NTDLL code modification:
ZwClose
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000002d6
scan completed successfully
hidden services: 0
Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
Run by HP_Administrateur at 04/12/2009 19:13:28
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
Boot mode: Normal (Normal boot)
Total RAM: 1022 MB (24% free)
System drive C: has 196 GB (86%) free of 226 GB
---\\
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\SMINST\RECGUARD.EXE
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Windows\Creator\Remind_XP.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe
---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
---\\
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
---\\
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Octoshape Streaming Services] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
---\\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
---\\
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302
---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
---\\
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
---\\
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
---\\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\HPCeeSchedule.job
---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: EL hid Service (ELhid) - C:\WINDOWS\System32\Drivers\Elhid.sys
O41 - Driver: EL KB Service (ELkbd) - C:\WINDOWS\System32\Drivers\Elkbd.sys
O41 - Driver: EL Monitor Service (ELmon) - C:\WINDOWS\System32\Drivers\Elmon.sys
O41 - Driver: EL Mouse Service (ELmou) - C:\WINDOWS\System32\Drivers\Elmou.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
---\\
O42 - Logiciel: Adobe Flash Player 10 ActiveX
O42 - Logiciel: Adobe Reader 7.0.5 - Français
O42 - Logiciel: Adobe Shockwave Player 11.5
O42 - Logiciel: Amélioration de nos services
O42 - Logiciel: ArcSoft PhotoStudio 5.5
O42 - Logiciel: Assistant de connexion Windows Live
O42 - Logiciel: Browser Defender 2.0.6.10
O42 - Logiciel: Canon MP Navigator 3.0
O42 - Logiciel: Canon MP510
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Caplio Software
O42 - Logiciel: Connexion Facile à Internet
O42 - Logiciel: DivX
O42 - Logiciel: EA SPORTS online 2006
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Encyclopédie Microsoft Encarta 98
O42 - Logiciel: Enhanced Multimedia Keyboard Solution
O42 - Logiciel: Enregistrement utilisateur de Canon MP510
O42 - Logiciel: EoDesk3d 2.0
O42 - Logiciel: Everest Poker (Remove Only)
O42 - Logiciel: FIFA 06
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: GemMaster Mystic
O42 - Logiciel: Google Toolbar for Internet Explorer
O42 - Logiciel: HP Boot Optimizer
O42 - Logiciel: HP DVD Play 2.1
O42 - Logiciel: HP DigitalMedia Archive
O42 - Logiciel: HP Imaging Device Functions 7.0
O42 - Logiciel: HP Photosmart Premier Software 6.5
O42 - Logiciel: HP Photosmart for Media Center PC
O42 - Logiciel: HP Software Update
O42 - Logiciel: High Definition Audio - KB888111
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
O42 - Logiciel: ImageMixer
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Intel(R) Matrix Storage Manager
O42 - Logiciel: Intel(R) PRO Network Connections Drivers
O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
O42 - Logiciel: Java(TM) 6 Update 16
O42 - Logiciel: JavaScript FH Plus Demo 1.0.2
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Le logiciel Intel® Viiv™
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSN
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
O42 - Logiciel: MicroStaff WINASPI
O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
O42 - Logiciel: Microsoft Search Enhancement Pack
O42 - Logiciel: Microsoft Silverlight
O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mobile Atlas
O42 - Logiciel: NVIDIA Drivers
O42 - Logiciel: OLYMPUS muvee theaterPack
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: Orange
O42 - Logiciel: Orange Les offres Internet
O42 - Logiciel: Otto
O42 - Logiciel: Outil de téléchargement Windows Live
O42 - Logiciel: PC-Doctor 5 pour Windows
O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
O42 - Logiciel: Python 2.2.3
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: ScanSoft OmniPage SE 4.0
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Services Internet
O42 - Logiciel: SoftwareUpdate 1.0
O42 - Logiciel: Sonic Express Labeler
O42 - Logiciel: Sonic RecordNow Audio
O42 - Logiciel: Sonic RecordNow Copy
O42 - Logiciel: Sonic RecordNow Data
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: SopCast 3.0.3
O42 - Logiciel: Spyware Doctor 7.0
O42 - Logiciel: TVAnts 1.0
O42 - Logiciel: Tennis Elbow 2009 1.0c
O42 - Logiciel: UUSee ÍøÂçµçÊÓ [4.4.801.53]
O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Imaging Component
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Contrôle parental
O42 - Logiciel: Windows Live FolderShare
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Live Toolbar
O42 - Logiciel: Windows Live Writer
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: avast! Antivirus
O42 - Logiciel: eoEngine 9.1
O42 - Logiciel: livebox
O42 - Logiciel: muvee autoProducer 5.0
O42 - Logiciel: muvee autoProducer unPlugged 2.0
---\\
O44 - LFC:Last File Created 04/11/2009 - 11:37:37 ---A- C:\WINDOWS\System32\deploytk.dll
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\java.exe
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javacpl.cpl
O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javaw.exe
O44 - LFC:Last File Created 04/11/2009 - 11:37:40 ---A- C:\WINDOWS\System32\javaws.exe
O44 - LFC:Last File Created 04/11/2009 - 17:09:57 ---A- C:\WINDOWS\KB976749-IE8.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:52 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\KB892130.log
O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\spupdsvc.log
O44 - LFC:Last File Created 04/12/2009 - 16:13:04 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 04/12/2009 - 16:19:18 ---A- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:Last File Created 04/12/2009 - 17:32:43 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 04/12/2009 - 17:33:50 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 04/12/2009 - 17:34:02 ---A- C:\WINDOWS\System32\nvapps.xml
O44 - LFC:Last File Created 04/12/2009 - 17:34:29 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 04/12/2009 - 17:34:30 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 04/12/2009 - 17:35:02 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 04/12/2009 - 17:37:21 ---A- C:\WINDOWS\KB967715.log
O44 - LFC:Last File Created 04/12/2009 - 18:23:48 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
O44 - LFC:Last File Created 12/11/2009 - 02:00:18 ---A- C:\WINDOWS\KB969947.log
O44 - LFC:Last File Created 12/11/2009 - 11:21:35 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
O44 - LFC:Last File Created 25/11/2009 - 13:35:11 ---A- C:\WINDOWS\KB954708.log
O44 - LFC:Last File Created 25/11/2009 - 13:35:22 ---A- C:\WINDOWS\DirectX.log
O44 - LFC:Last File Created 26/11/2009 - 02:22:32 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
O44 - LFC:Last File Created 26/11/2009 - 02:23:22 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 26/11/2009 - 02:23:34 ---A- C:\WINDOWS\msmqinst.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\MedCtrOC.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ehOCGen.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\netfxocm.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\plusoc.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tabletoc.log
O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh00C.dat
---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
End of the scan: 421 lines
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 19:13:33 ~~
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 21:54
4 déc. 2009 à 21:54
L'idée n'est pas de détruire ta carte-mère en te tendant des pièges vicieux avec des choix de menus très compliqués
Au démarrage de l'ordi tapote sur F8 une fois par seconde, tu n'auras en principe plus qu'à sélectionner le mode approprié avec les flèches de ton clavier
relax
Au démarrage de l'ordi tapote sur F8 une fois par seconde, tu n'auras en principe plus qu'à sélectionner le mode approprié avec les flèches de ton clavier
relax
essaie avec :
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
une fois installer , suis les instructions a la lettre , puis , après avoir effectuer la mise a jour,
fait un scan complet.
Parole de pro , s'est le meilleur antispyware du marcher, et en plus il est gratuit
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
une fois installer , suis les instructions a la lettre , puis , après avoir effectuer la mise a jour,
fait un scan complet.
Parole de pro , s'est le meilleur antispyware du marcher, et en plus il est gratuit
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 23:20
4 déc. 2009 à 23:20
long et sûr, ou court et improbable, quel est le bon chemin ?
Vous êtes marrants les gars (enfin surtout depuis que ça semble aller mieux pour mon ordi!!!). Et donc, je rajouterais qu'en effet, les voies de l'informatique tout puissant sont souvent impénétrables pour nous pauvres non-initiés à tous cet ésotérisme...
Sinon, une question, quel(s) est ton (sont vos) boulot(s) parce que vu le temps consacré et la patience que tu as, je me dis et ben, respect! Et pourquoi tu fais (vous faîtes) ça?
En tout cas, c'est très sympa! Ca me donne envie de m'y mettre un poil plus histoire de m'y connaître un minimum!
Sinon, une question, quel(s) est ton (sont vos) boulot(s) parce que vu le temps consacré et la patience que tu as, je me dis et ben, respect! Et pourquoi tu fais (vous faîtes) ça?
En tout cas, c'est très sympa! Ca me donne envie de m'y mettre un poil plus histoire de m'y connaître un minimum!
La passion et le fait d'apprendre grâce aux problèmes des autres :P
Peux-tu poster le rapport OTM d'ici stp ? https://forums.commentcamarche.net/forum/affich-15472354-virus-pornographique#27
Merci.
Peux-tu poster le rapport OTM d'ici stp ? https://forums.commentcamarche.net/forum/affich-15472354-virus-pornographique#27
Merci.
Ok le voici et merci à eZula et à toi donc! Vous faîtes un tandem de choc!! J'avais pas vu que t'étais intervenu tout à l'heure...
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\richtx64.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\AntiMalware deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper not found.
========== FILES ==========
File/Folder C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe not found.
C:\Program Files\AntiMalware folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 1570858699 bytes
->Temporary Internet Files folder emptied: 894730409 bytes
->Java cache emptied: 14134437 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 15674694 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 21091328 bytes
Windows Temp folder emptied: 26784182 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23967286 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33661 bytes
RecycleBin emptied: 4824 bytes
Total Files Cleaned = -1647,43 mb
OTM by OldTimer - Version 3.1.2.1 log created on 12042009_230724
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\richtx64.exe not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\AntiMalware deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper not found.
========== FILES ==========
File/Folder C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe not found.
C:\Program Files\AntiMalware folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: HP_Administrateur
->Temp folder emptied: 1570858699 bytes
->Temporary Internet Files folder emptied: 894730409 bytes
->Java cache emptied: 14134437 bytes
User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 15674694 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 21091328 bytes
Windows Temp folder emptied: 26784182 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23967286 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33661 bytes
RecycleBin emptied: 4824 bytes
Total Files Cleaned = -1647,43 mb
OTM by OldTimer - Version 3.1.2.1 log created on 12042009_230724
Files moved on Reboot...
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat moved successfully.
Registry entries deleted on Reboot...
Me dis pas que tu es parti au moment crucial où je pourrai enfin cliquer sur "résolu"??!
C'est bon d'après toi ou pas tout à fait encore?
D'ailleurs, quand l'ordi s'est rallumé, il a ouvert le bloc notes de OTM avec toutes les "manip" effectuées et un autre message m'a dit que Windows avait subi un grave problème et qu'il avait fallu une sauvegarde enfin quelque chose dans le genre?
Donc, je repose ma question, c'est bon, je peux virer les 3 icônes et ce sera réglé définitivement?
C'est bon d'après toi ou pas tout à fait encore?
D'ailleurs, quand l'ordi s'est rallumé, il a ouvert le bloc notes de OTM avec toutes les "manip" effectuées et un autre message m'a dit que Windows avait subi un grave problème et qu'il avait fallu une sauvegarde enfin quelque chose dans le genre?
Donc, je repose ma question, c'est bon, je peux virer les 3 icônes et ce sera réglé définitivement?
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
4 déc. 2009 à 23:53
4 déc. 2009 à 23:53
est-ce qu'on peut voir ce rapport ?
l'utilisation d'un logiciel n'est que la partie visible de l'iceberg , dans ton cas ce n'était pas trop complique
Le plus dur est de supprimer un problème depuis le registre ( uniquement pour les professionnels qui ont une expérience de ce genre de problème.
Le bon coté des choses , c'est la satisfaction du travail bien fait et le sourire des clients quand le travail est fini
et bien fait (surtout bien fait)
Le plus dur est de supprimer un problème depuis le registre ( uniquement pour les professionnels qui ont une expérience de ce genre de problème.
Le bon coté des choses , c'est la satisfaction du travail bien fait et le sourire des clients quand le travail est fini
et bien fait (surtout bien fait)
Ouais je m'en doute mais alors qui est-ce qui supprime ce problème depuis le registre? Vous ou ceux qui ont créé le logiciel? En tout cas, le principal, comme tu le dis, c'est que le travail est fini, d'une, et, deux, bien fini ou bien fait comme tu veux!
Et puis depuis 1 demi-heure, plus aucune merde! Trop content mais tant que je ne serais pas sûr que c'est bon, j'attendrai...
Et puis depuis 1 demi-heure, plus aucune merde! Trop content mais tant que je ne serais pas sûr que c'est bon, j'attendrai...
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
5 déc. 2009 à 00:20
5 déc. 2009 à 00:20
Demain dans la matinée.
Ne te tracasse pas : ce n'est pas un commerce pécunier
Bonne nuit.
Ne te tracasse pas : ce n'est pas un commerce pécunier
Bonne nuit.
Je sais bien que ce n'est pas pour l'argent mais j'y tiens franchement! Sauf si tu t'obstines comme un fou! Et puis, c'est pas grand chose, 10 euros ou un truc du style!
sans toi, j'aurais encire des centaines de messages qui seraient apparus sur mon ordi et j'enragerai comme un fou! Alors que là, je vais dormir (presque) sereinement!
Dommage que tout ne soit pas réglé ce soir mais faut pas que je fasse le difficile!
J'ai lancé le scan et en effet, ça dure!
Bonne nuit aussi!
sans toi, j'aurais encire des centaines de messages qui seraient apparus sur mon ordi et j'enragerai comme un fou! Alors que là, je vais dormir (presque) sereinement!
Dommage que tout ne soit pas réglé ce soir mais faut pas que je fasse le difficile!
J'ai lancé le scan et en effet, ça dure!
Bonne nuit aussi!
Utilisateur anonyme
5 déc. 2009 à 00:32
5 déc. 2009 à 00:32
C'est un site d'entraide, donc pas d'argent en vu ;-)
Si tu veux bien eZula je continue... :=)
Si tu veux bien eZula je continue... :=)
eZula
Messages postés
3391
Date d'inscription
samedi 26 avril 2008
Statut
Contributeur
Dernière intervention
8 mai 2021
392
5 déc. 2009 à 00:40
5 déc. 2009 à 00:40
oui si tu veux DllD
je passerais demain dans ts les cas
je passerais demain dans ts les cas
Merci mon ami.
jeff26, peux-tu faire ceci (tu peux le faire pendant le scan NOD32 ; il ne va pas planter) : le scan prend 30 sec.
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Thx
jeff26, peux-tu faire ceci (tu peux le faire pendant le scan NOD32 ; il ne va pas planter) : le scan prend 30 sec.
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.
Thx
Bon ben faut recommencer le scan puisque comme je pensais que eZula allait se coucher et que cela allait prendre du temps, j'ai été me coucher aussi sans voir tes 2 derniers messages et en laissant tourner l'ordi avec l'écran allumé. Malheureusement, ce matin, l'écran ne voulait plus se rallumer,j'ai donc été obligé d'éteindre l'ordi et de le rallumer perdant tout l'avancement du travail du scan. Je viens de le relancer (le scan) juste après 10 heures après avoir attendu 20 mn pr que l'écran veuille bien s'allumer en vain... Il en est à 11 % seulement. dois-je surveiller l'écran, l'éteindre? Ca rame un peu je trouve, rine que pour taper du texte! Donc l'autre opération que tu me dis de faire ne risque pas de le faire bugguer si je la fais simultanément?
Utilisateur anonyme
5 déc. 2009 à 10:46
5 déc. 2009 à 10:46
Bonjour vous deux,
jeff26, attends plutôt la fin du scan en ligne et la suite des opérations de la part de eZula. Je serai absent de la journée...alors...
Bon courage :-)
jeff26, attends plutôt la fin du scan en ligne et la suite des opérations de la part de eZula. Je serai absent de la journée...alors...
Bon courage :-)
Bon j'ai relancé le scan et c'est à 12 % depuis au moins 5 mn alors que ça reste bloqué sur le "fichier cible". Est-ce normal?! Si oui, combien de temps cela doit-il prendre et que dois-je faire quand je m'abenste vu que je dois partir? J'éteins l'écran ou pas?
En tout cas, qu'est-ce que je fais des 3 icônes dont je te parlais hier (celles qui ont changé d'apparence)? Je les mets à la poubelle?
En tout cas, qu'est-ce que je fais des 3 icônes dont je te parlais hier (celles qui ont changé d'apparence)? Je les mets à la poubelle?
Tu parles du RSIT ?
4 déc. 2009 à 23:18
cela est-il une raison pour proposer des solutionS que seul un initier puisse comprendre
Nous devons au contraire le proposer des solution simple et efficace comme si il s'agissait d'un amie en détresse
ce qui dans ton cas n'est pas facile a mettre en place , avec tes arguments il finissent par patiner
Se n'est pas un reproche que je te fait car ton intention est sincère et louable , mais trop long.
4 déc. 2009 à 23:27
Moi je dis que vous être tous vrmt très sympa à aider des pauvres buses en informatique comme moi!!! Je vous en remercie encore une fois. Et anti-problème, eZula m'aide bien seulement, je suis vraiment nul, c'est tout!!!
Bon après avoir compris qu'il fallait enregistrer sur le bureau au lieu d'exécuter (il me mettait impossible en anglais avec holder je ne sais quoi), ça a fini par marcher comme sur des roulettes!!! Je n'ai plus le virus en bas à droite, plus de fenêtres intempestives et tout ça depuis plus de 5 mn un record!!!! alors que j'en avais toutes les 30 secondes ou 1 mn en moy) ms j'ai encore les 3 icônes qui se sont modifiées comme lors d'un démarrage quand les icones ne sont pas encore "opérationnelles : serait-ce bon signe?
Puis-je les mettre à la poubelle sans crainte et la vider?
J'attends encore un peu pour crier victoire et te remercier de tout coeur!