Virus pornographique

Résolu
jeff26 -  
 jeff26 -
Bonjour,

Comme je le disais en "naviguant" sur internet, j'ai chopé ce virus Anti Malware qui se fait justement passer pour un anti virus et j'ai donc essayé de le supprimer en regardant sur Internet ce que je pouvais faire.
Il se trouve que Spyware Doctor semblait pouvoir y arriver malheureusement, c'est encore pire maintenant vu que j'ai des messages à la fois de Anti Malware et maintenant donc de Spyware Doctor qui me dit à tt bout de champ et des fois dans plusieurs fenêtres à la fois qu'il vient de bloquer des virus ou autres trucs malveillants (je sais pas trop je ne m'y connais pas du tout!)
J'ai supprimé les 3 icones (peut-être grâce à Spyware Doctor, je ne sais pas non plus!) porno mais c'est tout!
Je rappelle que j'ai Windows XP, Internet Explorer 7 et comme anti-virus la version gratuite d'Avast que je n'ai pas désinstallée!

En attente de conseils les plus rapides...

Gros désespoir!
Configuration: Windows XP Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Un problème de sécurité survient après l'apparition d'un logiciel désigné comme Anti Malware qui se présente comme un antivirus et provoque des messages de blocage répétés sur Windows XP et IE7. Des solutions diverses ont été proposées, notamment GenProc, OTMoveIt et ComboFix, avec démarrage en mode sans échec et prise en charge réseau, ainsi que des scans en ligne et l’examen des rapports système. Plusieurs étapes consistent à supprimer les éléments malveillants, renommer des exécutables, exécuter des outils externes et consulter les rapports générés comme C:\Combofix.txt ou moved files pour évaluer l’avancée. En dernier recours, des vérifications via des outils en ligne et l’analyse des logs indiquent l’éventuelle persistance de restes, ce qui oriente les actions sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. eZula Messages postés 3509 Statut Contributeur 392
     
    ici, il n'y a pas de clients
    3
    1. antiproblème
       
      tout a fait , tu as dit exactement se que je voulait que tu dise
      cela est-il une raison pour proposer des solutionS que seul un initier puisse comprendre
      Nous devons au contraire le proposer des solution simple et efficace comme si il s'agissait d'un amie en détresse
      ce qui dans ton cas n'est pas facile a mettre en place , avec tes arguments il finissent par patiner
      Se n'est pas un reproche que je te fait car ton intention est sincère et louable , mais trop long.
      0
    2. jeff26
       
      Oh la, calme les amis!!! pas de souci enfin presque!
      Moi je dis que vous être tous vrmt très sympa à aider des pauvres buses en informatique comme moi!!! Je vous en remercie encore une fois. Et anti-problème, eZula m'aide bien seulement, je suis vraiment nul, c'est tout!!!
      Bon après avoir compris qu'il fallait enregistrer sur le bureau au lieu d'exécuter (il me mettait impossible en anglais avec holder je ne sais quoi), ça a fini par marcher comme sur des roulettes!!! Je n'ai plus le virus en bas à droite, plus de fenêtres intempestives et tout ça depuis plus de 5 mn un record!!!! alors que j'en avais toutes les 30 secondes ou 1 mn en moy) ms j'ai encore les 3 icônes qui se sont modifiées comme lors d'un démarrage quand les icones ne sont pas encore "opérationnelles : serait-ce bon signe?
      Puis-je les mettre à la poubelle sans crainte et la vider?

      J'attends encore un peu pour crier victoire et te remercier de tout coeur!
      0
  2. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.genproc.com/GenProc.exe

    double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
    2
    1. jeff26
       
      Bon, c'est fait et j'attends!
      En tout cas, merci de ta réponse aussi rapide!
      Je n'ai plus toutes ces fenêtres de Spyware Doctor qui m'embêtent et qui disent qu'ils ont bloqué je ne sais quoi et l'icône de Anti Malware a disparu en bat à droite dans la barre à côté de l'heure, MSN, hauts-parleurs, ...
      Par contre, je continue de voir apparaître des fenêtres intempestives de Anti Malware qui prétendent avoir bloqué des virus.
      0
      1. jeff26 > jeff26
         
        Il ne se passe rien! Est-ce possible que j'ai malencontreusement fermé une fenêtre? Moi je vois une fenêtre bleue GenProc qui dit que cela peut prendre de 1 à 5 minutes à tester et cela dure depuis 10 minutes maintenant! Et vu qu'il y avait écrit de ne pas ré-ouvrir 2 fois!
        0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    si ça coince fais le scan GenProc en mode sans échec avec prise ne charge réseau
    1
    1. jeff26
       
      Excuse-moi, je demande de l'aide et ensuite je me barre! Mais, repas familial oblige, j'ai dû m'absenter!
      Je fais ce qu'il y a écrit ds le dernier message que je t'ai envoyé? A savoir :

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      C:\Program Files\EsetOnlineScanner\log.txt


      Qu'est-ce que ça veut dire "si ça coince" et "prise ne (en ?) charge réseau" dans ton message? Ca concerne le truc qu'il m'est demandé de faire dans le dernier post que j'ai envoyé?
      Désolé de te poser auttant de questions qui doivent te paraître bien naïves mais je n'ai pas envie de faire de nouvelles gaffes
      0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    Le rapport que tu as posté précédemment est le bon.

    Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
    Double clique combofix.exe et suis les instructions.
    Installe la console de récupération si proposé et continue.
    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    1
    1. jeff26
       
      Euh il me met que : "
      les sites web ne sont en aucune façon affilés à combofix :
      http://wwww.combofix.org/
      http://wwww.combofixdownload.com/
      Si vous leur avez acheté quelque chose, je vous suggère de demander à votre banquier d'annuler la transaction.

      Et à la fin il y a écrit : "ce logiciel vous est proposé "tel quel", sans aucune garantie d'aucune sorte. Toutes les garanties implicites sontexclues. Si vous n'acceptez pas les termes ci-dessus, merci de cliquer sur non pour quitter.

      Donc , je suppose que j'y vais quand même mais bon dans le doute, je préfère demander...
      0
      1. jeff26 > jeff26
         
        Il me demande de désactiver avast, ok mais comment faire? En temps normal, je tatonne mais là je préfère pas!Je suis vraiment une bille et je préfère être sûr!!
        Je désactive avast et Spyware Doctor? Je le désactive aussi?!
        0
      2. Utilisateur anonyme > jeff26
         
        Désactive toutes tes protections le temps du scan. Tu peux avoir confiance en eZula ;)
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    c'est un avertissement, aie confiance dans les liens que je te donne

    tu as raison de te méfier et de jouer la prudence, mais ne te paralyse pas non plus
    1
    1. jeff26
       
      Ok, je fonce!! Merci!
      0
      1. jeff26 > jeff26
         
        Bon j'ai tout désactivé enfin j'espère mais maintenant il me met un message d'erreur :
        " Erreur vous ne pouvez pas renommer combofix en combofix[1]. Veuillez choisir un autre nom, de préférence composé de caractères alphanumériques"

        C'est normal ça?!
        0
      2. jeff26 > jeff26
         
        Help! Help! Je prendrais bien un autre nom au pif mais bon...
        0
    2. jeff26
       
      Hey tu me laisses tomber?!
      Je tenterais bien de mettre un nouveau nom mais je préfère pas! Etsinon l'antivirus désactivé, ça craint pas trop?
      Et Spyware Doctor, faut que je le désactive aussi? C'est bien un anti-virus non?
      0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    C'est toi qui a pris l'initiative de renommer combofix ?

    PS : salut DllD :)
    1
    1. jeff26
       
      Mais non pas du tout!
      Moi j'y pige rien c'est e-zula qui m'a dit de télécharger combofix...
      0
    2. jeff26
       
      Lol!! excuse-moi, je croyais que c'était quelqu'un d'autre qui était venu me répondre!!
      J'ai pas trop compris le
      "PS: DllD, c'est un truc de jeune ça?!"
      Moi j'ai rien renommé du tout,c'est le truc qui me demande de le renommer autrement que combofix[1]...
      Quelle merde ce truc!
      En tout cas merci!
      0
    3. jeff26
       
      Et maintenant j'ai le virus Anti Maware qui est revenu alors qu'il avait disparu... quand tu piges rien, décidément, tu piges vraiment rien !! c'est vraiment une galèèèèère!
      0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    Bon, puisque tu posais la question tout à l'heure, voici comment démarrer en mode sans échec https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
    choisis bien "prise en charge réseau"

    Ce mode décharge le système d'un certain nombre d'éléments de démarrage, facilitant souvent les manips liéés à la désinfection en contrariées par des malwares enquiquinants comme ça a l'air d'être ton cas.

    La prise en charge réseau permettra d'avoir un accès internet

    Si jamais tu as le même message, ferme combofix et clic droit > renommer > renomme-le braviax.exe et lance-le de nouveau

    Tu n'as plus de joker pour poser des questions maintenant ;) (non je blague)
    1
    1. jeff26
       
      moi je veux bien mais c'est vraiment pas évident!Il me met :

      Comment démarrer en mode sans échec votre PC.

      Menu d’options avancées de Windows afin de déterminer l'origine d'un problème.

      Démarrer votre PC, après le bip, appuyez sur la touche F8 ou F5
      (J'appuie sur quelle touche??? F5 ou F8)
      selon le modèle de la carte mère. Choisissez avec les touches directionnelles du clavier le système d’exploitation (Qu'est-ce que c'est? Windows???) si vous possédez deux systèmes différents, et appuyez sur la touche "Entrer" pour confirmer.

      Répondez "oui" si une fenêtre s' ouvre en demandant la confirmation.

      Menu d’options avancées de Windows ou diagnostic Windows.

      Sélectionnez à l' aide des touches directionnelles "Mode sans échec" et appuyez sur la touche "Entrer".

      => Donc moi si je comprends bien, je choisis "Mode sans échec avec prise en charge réseau" plutôt au lieu de "mode sans échec"

      C'est compliqué ton truc quand même moi qui croyais cliquer simplement sur "prise en charge réseau"...
      Il va me falloir d'autres jokers!!! Mais j'ai pas trop envie de blaguer car mon coeur palpite grave quand je vois "carte mère" "mode sans échec"!! En général, c'est pas bon signe!
      0
    2. jeff26
       
      Et maintenant il m'a remis les 3 icônes pornographiques sur le bureau qui avaient disparu en même temps que l'icône de Anti Malware... Faut vraiment avoir foi en son messie Ezula pour ne ne pas abandonner!
      En tout cas, merci pour ton aide précieuse!
      0
    3. jeff26
       
      Bon, j'ai essayé mais pas moyen j'ai cliqué sur F8 puis "....prise en charge réseau" sauf que là ça c'est compliqué, il m'a demandé l'emplacement de je ne sais plus quoi parmi 3 solutions (dont un truc qui ressemblait à b : minint, je me souviens plus de l'autre solution), j'ai mis c : Windows et là il m'a demandé soit un code soit une clef d'administrateur windows (c'est pas du mot à mot, je fais de mémoire). Comme je ne savias pas j'ai tapé : exit!
      Donc retour case départ!
      0
  9. eZula Messages postés 3509 Statut Contributeur 392
     
    Procédons alors autrement

    Télécharge OTM (OldTimer) sur ton Bureau en cliquant sur ce lien http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    Double-clique sur OTMoveIt3.exe pour le lancer.
    Copie la liste qui se trouve en italique ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".

    :Reg
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]
    "richtx64.exe"=-
    "AntiMalware"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EoEngine"=-
    "SoftwareHelper"=-

    :files
    C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
    C:\Program Files\AntiMalware

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Clique sur "MoveIt!" pour lancer la suppression. Le résultat apparaitra dans le cadre "Results".
    Clique sur "Exit" pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    1
    1. antiproblème
       
      Si je devait me casser autant la tête que toi chez mes clients , j'aurai fait faillite depuis longtemp ,
      0
  10. eZula Messages postés 3509 Statut Contributeur 392
     
    On ne va pas en rester là. GenProc avait suggéré un scan en ligne ici https://forums.commentcamarche.net/forum/affich-15472354-virus-pornographique#5 => fais -le

    c'est long en général, aussi, je reviendrais demain pour voir ce qu'il en est, et te donner les ultimes recommandations.
    1
    1. jeff26
       
      OK, c'est vraiment cool de ta part et si ça marche, j'aimerais vraiment te remercier (je suis sincère!)! Parce que trouver des gens qui aident aussi longtemps et aussi patiemment, c'est très touchant! Je me voyais déjà avec un ordi à la poubllle à en racheter un autre ou du moins faire venir un réparateur hyper cher!
      Je laisse mon ordi tourner et demain vers quelle heure je peux compter sur toi? 10 heures? Plus ou moins tôt comme ça t'arrange!
      Je tiens vraiment à te remercier (pas grand chose, quelques euros, mais bon vu le temps, c'est mérité!)
      A demain!
      0
  11. Alpha-bet
     
    J'ai eu le meme soucis quoi toi Jeff, je remercie Ezula pour son petit coup de pouce ;)
    1
    1. jeff26
       
      Ah ouais et t'as réussi "l'épreuve du scan"...???!!! Parce que moi ça fait maintenant plus de 10 minutes que le temps défile mais que ça reste bloqué à 12% et sur le même fichier cible. Si oui, combien de temps cela a-t-il pris?
      0
    2. jeff26
       
      J'ai rien dit, c'est reparti à l'instant pour l'analyse des fichiers!! Toujours à 12% mais au moins je sais que ça avance!
      0
  12. eZula Messages postés 3509 Statut Contributeur 392
     
    la dernière chance c'est :

    C:\Program Files\EsetOnlineScanner\log.txt


    en principe le rapport de nod32 se trouve dans ce fichier. En principe. Aïe aïe aïe jeff26
    1
    1. jeff26
       
      Merci tu es un Dieu pour moi! Bon j'espère que c'est ça! Et puis à triompher trop facilement, il n'y a aucune gloire. Au moins là, tu pourras dire aujourd'hui, j'ai aidé un gros boulet mais alors je te raconte pas...

      ESETSmartInstaller@High as CAB hook log:
      OnlineScanner.ocx - registred OK
      esets_scanner_update returned -1 esets_gle=53251
      esets_scanner_update returned -1 esets_gle=53251
      esets_scanner_update returned -1 esets_gle=53251
      # version=7
      # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
      # OnlineScanner.ocx=1.0.0.6211
      # api_version=3.0.2
      # EOSSerial=757bac58a259754b91f0b93c8945eff0
      # end=finished
      # remove_checked=true
      # archives_checked=true
      # unwanted_checked=true
      # unsafe_checked=false
      # antistealth_checked=true
      # utc_time=2009-12-05 01:19:01
      # local_time=2009-12-05 02:19:01 (+0100, Paris, Madrid)
      # country="France"
      # lang=1036
      # osver=5.1.2600 NT Service Pack 3
      # compatibility_mode=512 16777215 100 0 0 0 0 0
      # compatibility_mode=769 16775125 100 98 3749 196291489 0 0
      # compatibility_mode=2560 16777215 100 0 0 0 0 0
      # compatibility_mode=8192 67108863 100 0 42126 42126 0 0
      # scanned=99537
      # found=3
      # cleaned=3
      # scan_time=12416
      C:\Program Files\Emtec.No\Javascriptfhplusdemo\Uninstall\gendel32.ex_ Win32/HackTool.Gendel.A cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Everest Poker\CStart.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      C:\Program Files\Everest Poker\Everest Poker.exe une variante de Win32/Casino application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
      0
  13. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Non ce n'est pas fait eZula attend toujours le contenu du rapport !
    0
    1. jeff26
       
      voilà en espérant que ça t'aide!Merci déjà d'avoir répondu!

      Rapport GenProc 2.655 [2] - 04/12/2009 à 19:11:23
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer 8.0.6001.18702 [Navigateur par défaut]

      ~~ Eorezo : "C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe" ~~
      ~~ Eorezo : "C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll" ~~

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      C:\Program Files\EsetOnlineScanner\log.txt



      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-12-04 19:11:36
      Windows 5.1.2600 Service Pack 3

      detected NTDLL code modification:
      ZwClose

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
      "TracesProcessed"=dword:000002d6

      scan completed successfully
      hidden services: 0


      Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
      Run by HP_Administrateur at 04/12/2009 19:13:28
      Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
      Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
      MSIE: Internet Explorer v8.0.6001.18702

      Boot mode: Normal (Normal boot)
      Total RAM: 1022 MB (24% free)
      System drive C: has 196 GB (86%) free of 226 GB

      ---\\
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      C:\WINDOWS\SMINST\RECGUARD.EXE
      C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
      C:\Windows\Creator\Remind_XP.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
      C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Windows Live\Family Safety\fsui.exe
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
      C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Spyware Doctor\pctsTray.exe
      C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      C:\WINDOWS\system32\services.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\ehome\mcrdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\Program Files\Spyware Doctor\pctsSvc.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\spoolsv.exe

      ---\\
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

      ---\\
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

      ---\\
      R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

      ---\\
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
      O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

      ---\\
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

      ---\\
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [Reminder] C:\Windows\Creator\Remind_XP.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
      O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [fssui] C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Google Quick Search Box] C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
      O4 - HKLM\..\Run: [EoEngine] C:\Program Files\EoRezo\EoEngine.exe
      O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKLM\..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [OM2_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
      O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Octoshape Streaming Services] C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [richtx64.exe] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe
      O4 - HKCU\..\Run: [AntiMalware] C:\Program Files\AntiMalware\antimalware.exe" -noscan
      O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data=0
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
      O4 - Global Startup: OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

      ---\\
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

      ---\\
      O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico
      O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

      ---\\
      O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
      O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
      O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

      ---\\
      O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      ---\\
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
      O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
      O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

      ---\\
      O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
      O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
      O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
      O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
      O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
      O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
      O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
      O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
      O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
      O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

      ---\\
      O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

      ---\\
      O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
      O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

      ---\\
      O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

      ---\\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Browser Defender Update Service (Browser Defender Update Service) - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
      O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe
      O23 - Service: Service de planification Media Center (ehSched) - C:\WINDOWS\eHome\ehSched.exe
      O23 - Service: Intel(R) Quick Resume technology (ELService) - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
      O23 - Service: Google Software Updater (gusvc) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - C:\Program Files\Spyware Doctor\pctsSvc.exe
      O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

      ---\\
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Google Software Updater.job
      O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\HPCeeSchedule.job

      ---\\
      O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
      O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
      O41 - Driver: EL hid Service (ELhid) - C:\WINDOWS\System32\Drivers\Elhid.sys
      O41 - Driver: EL KB Service (ELkbd) - C:\WINDOWS\System32\Drivers\Elkbd.sys
      O41 - Driver: EL Monitor Service (ELmon) - C:\WINDOWS\System32\Drivers\Elmon.sys
      O41 - Driver: EL Mouse Service (ELmou) - C:\WINDOWS\System32\Drivers\Elmou.sys
      O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
      O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
      O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
      O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
      O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
      O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
      O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
      O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
      O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
      O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
      O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
      O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
      O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
      O41 - Driver: Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0 (WS2IFSL) - C:\WINDOWS\System32\drivers\ws2ifsl.sys
      O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

      ---\\
      O42 - Logiciel: Adobe Flash Player 10 ActiveX
      O42 - Logiciel: Adobe Reader 7.0.5 - Français
      O42 - Logiciel: Adobe Shockwave Player 11.5
      O42 - Logiciel: Amélioration de nos services
      O42 - Logiciel: ArcSoft PhotoStudio 5.5
      O42 - Logiciel: Assistant de connexion Windows Live
      O42 - Logiciel: Browser Defender 2.0.6.10
      O42 - Logiciel: Canon MP Navigator 3.0
      O42 - Logiciel: Canon MP510
      O42 - Logiciel: Canon Utilities Easy-PhotoPrint
      O42 - Logiciel: Caplio Software
      O42 - Logiciel: Connexion Facile à Internet
      O42 - Logiciel: DivX
      O42 - Logiciel: EA SPORTS online 2006
      O42 - Logiciel: Easy-WebPrint
      O42 - Logiciel: Encyclopédie Microsoft Encarta 98
      O42 - Logiciel: Enhanced Multimedia Keyboard Solution
      O42 - Logiciel: Enregistrement utilisateur de Canon MP510
      O42 - Logiciel: EoDesk3d 2.0
      O42 - Logiciel: Everest Poker (Remove Only)
      O42 - Logiciel: FIFA 06
      O42 - Logiciel: Galerie de photos Windows Live
      O42 - Logiciel: GemMaster Mystic
      O42 - Logiciel: Google Toolbar for Internet Explorer
      O42 - Logiciel: HP Boot Optimizer
      O42 - Logiciel: HP DVD Play 2.1
      O42 - Logiciel: HP DigitalMedia Archive
      O42 - Logiciel: HP Imaging Device Functions 7.0
      O42 - Logiciel: HP Photosmart Premier Software 6.5
      O42 - Logiciel: HP Photosmart for Media Center PC
      O42 - Logiciel: HP Software Update
      O42 - Logiciel: High Definition Audio - KB888111
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
      O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
      O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
      O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)
      O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
      O42 - Logiciel: ImageMixer
      O42 - Logiciel: Installation Windows Live
      O42 - Logiciel: Intel(R) Matrix Storage Manager
      O42 - Logiciel: Intel(R) PRO Network Connections Drivers
      O42 - Logiciel: Intel(R) Quick Resume Technology Drivers
      O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6
      O42 - Logiciel: Java(TM) 6 Update 16
      O42 - Logiciel: JavaScript FH Plus Demo 1.0.2
      O42 - Logiciel: Junk Mail filter update
      O42 - Logiciel: Le logiciel Intel® Viiv™
      O42 - Logiciel: Lecteur Windows Media 11
      O42 - Logiciel: MSN
      O42 - Logiciel: MSVCRT
      O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
      O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
      O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
      O42 - Logiciel: MSXML 4.0 SP2 Parser and SDK
      O42 - Logiciel: MicroStaff WINASPI
      O42 - Logiciel: Microsoft .NET Framework 1.0 Hotfix (KB953295)
      O42 - Logiciel: Microsoft .NET Framework 1.1
      O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
      O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
      O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
      O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
      O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
      O42 - Logiciel: Microsoft Choice Guard
      O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
      O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU]
      O42 - Logiciel: Microsoft Search Enhancement Pack
      O42 - Logiciel: Microsoft Silverlight
      O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86)
      O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86)
      O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
      O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
      O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
      O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
      O42 - Logiciel: Microsoft Works
      O42 - Logiciel: Mobile Atlas
      O42 - Logiciel: NVIDIA Drivers
      O42 - Logiciel: OLYMPUS muvee theaterPack
      O42 - Logiciel: OpenOffice.org 3.1
      O42 - Logiciel: Orange
      O42 - Logiciel: Orange Les offres Internet
      O42 - Logiciel: Otto
      O42 - Logiciel: Outil de téléchargement Windows Live
      O42 - Logiciel: PC-Doctor 5 pour Windows
      O42 - Logiciel: Python 2.2 pywin32 extensions (build 203)
      O42 - Logiciel: Python 2.2.3
      O42 - Logiciel: QuickTime
      O42 - Logiciel: RealPlayer
      O42 - Logiciel: Realtek High Definition Audio Driver
      O42 - Logiciel: ScanSoft OmniPage SE 4.0
      O42 - Logiciel: Security Update for CAPICOM (KB931906)
      O42 - Logiciel: Segoe UI
      O42 - Logiciel: Services Internet
      O42 - Logiciel: SoftwareUpdate 1.0
      O42 - Logiciel: Sonic Express Labeler
      O42 - Logiciel: Sonic RecordNow Audio
      O42 - Logiciel: Sonic RecordNow Copy
      O42 - Logiciel: Sonic RecordNow Data
      O42 - Logiciel: Sonic Update Manager
      O42 - Logiciel: SopCast 3.0.3
      O42 - Logiciel: Spyware Doctor 7.0
      O42 - Logiciel: TVAnts 1.0
      O42 - Logiciel: Tennis Elbow 2009 1.0c
      O42 - Logiciel: UUSee ÍøÂçµçÊÓ [4.4.801.53]
      O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
      O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
      O42 - Logiciel: Windows Imaging Component
      O42 - Logiciel: Windows Internet Explorer 8
      O42 - Logiciel: Windows Live Call
      O42 - Logiciel: Windows Live Communications Platform
      O42 - Logiciel: Windows Live Contrôle parental
      O42 - Logiciel: Windows Live FolderShare
      O42 - Logiciel: Windows Live Mail
      O42 - Logiciel: Windows Live Messenger
      O42 - Logiciel: Windows Live Toolbar
      O42 - Logiciel: Windows Live Writer
      O42 - Logiciel: Windows Media Format 11 runtime
      O42 - Logiciel: Windows Media Player 11
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766
      O42 - Logiciel: Windows XP Media Center Edition 2005 KB973768
      O42 - Logiciel: Windows XP Service Pack 3
      O42 - Logiciel: avast! Antivirus
      O42 - Logiciel: eoEngine 9.1
      O42 - Logiciel: livebox
      O42 - Logiciel: muvee autoProducer 5.0
      O42 - Logiciel: muvee autoProducer unPlugged 2.0

      ---\\
      O44 - LFC:Last File Created 04/11/2009 - 11:37:37 ---A- C:\WINDOWS\System32\deploytk.dll
      O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\java.exe
      O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javacpl.cpl
      O44 - LFC:Last File Created 04/11/2009 - 11:37:39 ---A- C:\WINDOWS\System32\javaw.exe
      O44 - LFC:Last File Created 04/11/2009 - 11:37:40 ---A- C:\WINDOWS\System32\javaws.exe
      O44 - LFC:Last File Created 04/11/2009 - 17:09:57 ---A- C:\WINDOWS\KB976749-IE8.log
      O44 - LFC:Last File Created 04/12/2009 - 16:12:52 ---A- C:\WINDOWS\setupapi.log
      O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\KB892130.log
      O44 - LFC:Last File Created 04/12/2009 - 16:12:59 ---A- C:\WINDOWS\spupdsvc.log
      O44 - LFC:Last File Created 04/12/2009 - 16:13:04 ---A- C:\WINDOWS\System32\wpa.dbl
      O44 - LFC:Last File Created 04/12/2009 - 16:19:18 ---A- C:\WINDOWS\System32\CONFIG.NT
      O44 - LFC:Last File Created 04/12/2009 - 17:32:43 ---A- C:\WINDOWS\SchedLgU.Txt
      O44 - LFC:Last File Created 04/12/2009 - 17:33:50 -S-A- C:\WINDOWS\bootstat.dat
      O44 - LFC:Last File Created 04/12/2009 - 17:34:02 ---A- C:\WINDOWS\System32\nvapps.xml
      O44 - LFC:Last File Created 04/12/2009 - 17:34:29 ---A- C:\WINDOWS\wiaservc.log
      O44 - LFC:Last File Created 04/12/2009 - 17:34:30 ---A- C:\WINDOWS\wiadebug.log
      O44 - LFC:Last File Created 04/12/2009 - 17:35:02 ---A- C:\WINDOWS\0.log
      O44 - LFC:Last File Created 04/12/2009 - 17:37:21 ---A- C:\WINDOWS\KB967715.log
      O44 - LFC:Last File Created 04/12/2009 - 18:23:48 ---A- C:\WINDOWS\WindowsUpdate.log
      O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\WINDOWS\System32\MRT.exe
      O44 - LFC:Last File Created 12/11/2009 - 02:00:18 ---A- C:\WINDOWS\KB969947.log
      O44 - LFC:Last File Created 12/11/2009 - 11:21:35 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
      O44 - LFC:Last File Created 25/11/2009 - 00:47:28 ---A- C:\WINDOWS\System32\AvastSS.scr
      O44 - LFC:Last File Created 25/11/2009 - 00:47:54 ---A- C:\WINDOWS\System32\drivers\aavmker4.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:48:57 ---A- C:\WINDOWS\System32\drivers\aswRdr.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:49:07 ---A- C:\WINDOWS\System32\drivers\aswTdi.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:50:00 ---A- C:\WINDOWS\System32\drivers\aswFsBlk.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:50:12 ---A- C:\WINDOWS\System32\drivers\aswSP.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:50:59 ---A- C:\WINDOWS\System32\drivers\aswmon2.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:51:09 ---A- C:\WINDOWS\System32\drivers\aswmon.sys
      O44 - LFC:Last File Created 25/11/2009 - 00:54:29 ---A- C:\WINDOWS\System32\aswBoot.exe
      O44 - LFC:Last File Created 25/11/2009 - 13:35:11 ---A- C:\WINDOWS\KB954708.log
      O44 - LFC:Last File Created 25/11/2009 - 13:35:22 ---A- C:\WINDOWS\DirectX.log
      O44 - LFC:Last File Created 26/11/2009 - 02:22:32 ---A- C:\WINDOWS\msxml4-KB973688-enu.LOG
      O44 - LFC:Last File Created 26/11/2009 - 02:23:22 ---A- C:\WINDOWS\updspapi.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\KB973687.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:30 ---A- C:\WINDOWS\imsins.BAK
      O44 - LFC:Last File Created 26/11/2009 - 02:23:34 ---A- C:\WINDOWS\msmqinst.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\FaxSetup.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\KB976098-v2.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\MedCtrOC.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\System32\TZLog.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\comsetup.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ehOCGen.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\iis6.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\imsins.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\msgsocm.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\netfxocm.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ntdtcsetup.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocgen.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\ocmsn.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\plusoc.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tabletoc.log
      O44 - LFC:Last File Created 26/11/2009 - 02:23:35 ---A- C:\WINDOWS\tsoc.log
      O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
      O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc009.dat
      O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfc00C.dat
      O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh009.dat
      O44 - LFC:Last File Created 28/11/2009 - 17:49:57 ---A- C:\WINDOWS\System32\perfh00C.dat

      ---\\
      O63 - Logiciel: HijackThis 2.0.2
      O63 - Logiciel: GenProc


      End of the scan: 421 lines


      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 19:13:33 ~~
      0
  14. eZula Messages postés 3509 Statut Contributeur 392
     
    L'idée n'est pas de détruire ta carte-mère en te tendant des pièges vicieux avec des choix de menus très compliqués

    Au démarrage de l'ordi tapote sur F8 une fois par seconde, tu n'auras en principe plus qu'à sélectionner le mode approprié avec les flèches de ton clavier

    relax
    0
    1. jeff26
       
      Non non bien sûr, je te fais confiance mais pour toi ça semble facile mais moi je ne vois pas de suite prise en charge réseau donc panique!!!
      Bon ben je derme tout et j'appuie sur F8 après le bip toutes les secondes juqu'à ce que l'écran aparaisse!
      Merci!
      0
      1. Utilisateur anonyme > antiproblème
         
        Pardon mais là lol

        Spybot^^

        Continue avec eZula stp.
        0
  15. eZula Messages postés 3509 Statut Contributeur 392
     
    long et sûr, ou court et improbable, quel est le bon chemin ?
    0
    1. jeff26
       
      Vous êtes marrants les gars (enfin surtout depuis que ça semble aller mieux pour mon ordi!!!). Et donc, je rajouterais qu'en effet, les voies de l'informatique tout puissant sont souvent impénétrables pour nous pauvres non-initiés à tous cet ésotérisme...
      Sinon, une question, quel(s) est ton (sont vos) boulot(s) parce que vu le temps consacré et la patience que tu as, je me dis et ben, respect! Et pourquoi tu fais (vous faîtes) ça?

      En tout cas, c'est très sympa! Ca me donne envie de m'y mettre un poil plus histoire de m'y connaître un minimum!
      0
      1. jeff26 > Utilisateur anonyme
         
        Ok le voici et merci à eZula et à toi donc! Vous faîtes un tandem de choc!! J'avais pas vu que t'étais intervenu tout à l'heure...

        All processes killed
        ========== REGISTRY ==========
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
        Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}\ not found.
        Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\richtx64.exe not found.
        Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run\\AntiMalware deleted successfully.
        Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
        Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper not found.
        ========== FILES ==========
        File/Folder C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\richtx64.exe not found.
        C:\Program Files\AntiMalware folder moved successfully.
        ========== COMMANDS ==========

        [EMPTYTEMP]

        User: Administrateur
        ->Temp folder emptied: 0 bytes
        ->Temporary Internet Files folder emptied: 32768 bytes

        User: All Users

        User: Default User
        ->Temp folder emptied: 0 bytes
        ->Temporary Internet Files folder emptied: 32902 bytes

        User: HP_Administrateur
        ->Temp folder emptied: 1570858699 bytes
        ->Temporary Internet Files folder emptied: 894730409 bytes
        ->Java cache emptied: 14134437 bytes

        User: LocalService
        ->Temp folder emptied: 115616 bytes
        ->Temporary Internet Files folder emptied: 15674694 bytes

        User: NetworkService
        ->Temp folder emptied: 0 bytes
        ->Temporary Internet Files folder emptied: 33170 bytes

        %systemdrive% .tmp files removed: 0 bytes
        %systemroot% .tmp files removed: 19569 bytes
        %systemroot%\System32 .tmp files removed: 21091328 bytes
        Windows Temp folder emptied: 26784182 bytes
        %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23967286 bytes
        %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33661 bytes
        RecycleBin emptied: 4824 bytes

        Total Files Cleaned = -1647,43 mb


        OTM by OldTimer - Version 3.1.2.1 log created on 12042009_230724

        Files moved on Reboot...
        File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
        C:\WINDOWS\temp\Perflib_Perfdata_5e4.dat moved successfully.

        Registry entries deleted on Reboot...
        0
    2. jeff26
       
      Me dis pas que tu es parti au moment crucial où je pourrai enfin cliquer sur "résolu"??!
      C'est bon d'après toi ou pas tout à fait encore?
      D'ailleurs, quand l'ordi s'est rallumé, il a ouvert le bloc notes de OTM avec toutes les "manip" effectuées et un autre message m'a dit que Windows avait subi un grave problème et qu'il avait fallu une sauvegarde enfin quelque chose dans le genre?
      Donc, je repose ma question, c'est bon, je peux virer les 3 icônes et ce sera réglé définitivement?
      0
  16. eZula Messages postés 3509 Statut Contributeur 392
     
    est-ce qu'on peut voir ce rapport ?
    0
    1. jeff26
       
      Ben je crois que c'est celui que je viens de mettre, enfin j'espère!
      J'attends avec impatience la réponse qui me délivrera de ma peine. Quelle attente pesante! Insoutenable!
      0
    2. antiproblème
       
      l'utilisation d'un logiciel n'est que la partie visible de l'iceberg , dans ton cas ce n'était pas trop complique
      Le plus dur est de supprimer un problème depuis le registre ( uniquement pour les professionnels qui ont une expérience de ce genre de problème.

      Le bon coté des choses , c'est la satisfaction du travail bien fait et le sourire des clients quand le travail est fini
      et bien fait (surtout bien fait)
      0
      1. jeff26 > antiproblème
         
        Ouais je m'en doute mais alors qui est-ce qui supprime ce problème depuis le registre? Vous ou ceux qui ont créé le logiciel? En tout cas, le principal, comme tu le dis, c'est que le travail est fini, d'une, et, deux, bien fini ou bien fait comme tu veux!
        Et puis depuis 1 demi-heure, plus aucune merde! Trop content mais tant que je ne serais pas sûr que c'est bon, j'attendrai...
        0
  17. eZula Messages postés 3509 Statut Contributeur 392
     
    Demain dans la matinée.

    Ne te tracasse pas : ce n'est pas un commerce pécunier

    Bonne nuit.
    0
    1. jeff26
       
      Je sais bien que ce n'est pas pour l'argent mais j'y tiens franchement! Sauf si tu t'obstines comme un fou! Et puis, c'est pas grand chose, 10 euros ou un truc du style!
      sans toi, j'aurais encire des centaines de messages qui seraient apparus sur mon ordi et j'enragerai comme un fou! Alors que là, je vais dormir (presque) sereinement!
      Dommage que tout ne soit pas réglé ce soir mais faut pas que je fasse le difficile!
      J'ai lancé le scan et en effet, ça dure!
      Bonne nuit aussi!
      0
  18. Utilisateur anonyme
     
    C'est un site d'entraide, donc pas d'argent en vu ;-)

    Si tu veux bien eZula je continue... :=)
    0
  19. eZula Messages postés 3509 Statut Contributeur 392
     
    oui si tu veux DllD

    je passerais demain dans ts les cas
    0
    1. Utilisateur anonyme
       
      Merci mon ami.

      jeff26, peux-tu faire ceci (tu peux le faire pendant le scan NOD32 ; il ne va pas planter) : le scan prend 30 sec.

      > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
      - Enregistre le programme sur ton bureau.
      - Double clique sur RSIT.exe
      - A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
      - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
      - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
      NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi mais dans un second message.

      Thx
      0
      1. jeff26 > Utilisateur anonyme
         
        Bon ben faut recommencer le scan puisque comme je pensais que eZula allait se coucher et que cela allait prendre du temps, j'ai été me coucher aussi sans voir tes 2 derniers messages et en laissant tourner l'ordi avec l'écran allumé. Malheureusement, ce matin, l'écran ne voulait plus se rallumer,j'ai donc été obligé d'éteindre l'ordi et de le rallumer perdant tout l'avancement du travail du scan. Je viens de le relancer (le scan) juste après 10 heures après avoir attendu 20 mn pr que l'écran veuille bien s'allumer en vain... Il en est à 11 % seulement. dois-je surveiller l'écran, l'éteindre? Ca rame un peu je trouve, rine que pour taper du texte! Donc l'autre opération que tu me dis de faire ne risque pas de le faire bugguer si je la fais simultanément?
        0
  20. Utilisateur anonyme
     
    Bonjour vous deux,

    jeff26, attends plutôt la fin du scan en ligne et la suite des opérations de la part de eZula. Je serai absent de la journée...alors...

    Bon courage :-)
    0
    1. jeff26
       
      Ca y est, il vient de planter, j'ai dû tout éteindre et recommencer mais là j'ai l'impression qu'il ne rame plus, je croise les doigts et vais recommencer le scan parce que tout à l'heure, je pense qu'il s'était bloqué à 11% sur un dossier. On verra bien!
      Merci de ton aide!
      0
    2. jeff26
       
      Bon j'ai relancé le scan et c'est à 12 % depuis au moins 5 mn alors que ça reste bloqué sur le "fichier cible". Est-ce normal?! Si oui, combien de temps cela doit-il prendre et que dois-je faire quand je m'abenste vu que je dois partir? J'éteins l'écran ou pas?
      En tout cas, qu'est-ce que je fais des 3 icônes dont je te parlais hier (celles qui ont changé d'apparence)? Je les mets à la poubelle?
      0
  21. Alpha-bet
     
    Tu parles du RSIT ?
    0
    1. jeff26
       
      Je sais pas, c'est un scanner eset-nod32 qui analyse tous les fichiers apparemment! Et ça dure : 23 % en 35 mn!
      0
    2. jeff26
       
      Bon maintenant c'est du 24% en 55 mn, ça avance très lentement : est-ce que quelqu'un sait combien de temps cela va durer et ce que je dois faire vu que je dois absolument partir vers 13 heures...???
      Merci d'avance!
      0
  • 1
  • 2